featured

ANTARA FOTO/Feny Selly/aww

Teknologi

27 Sep 2021

PeduliLindungi "Setor Data Pengguna" ke Server Analitik Telkom?

Ilham Anugrah

Aplikasi PeduliLindungi kembali dikritik. Kali ini dari Cyber Security Researcher & Consultan, Teguh Apriyanto, melalui akun twitternya @secgron.

Ia menjelaskan setelah berbincang dengan akun @BukanYahya, yang membahas pengiriman dari aplikasi tersebut ke sebuah server. Menurut Teguh, data pengguna dari aplikasi PeduliLindungi dikirimkan ke sebuah server dengan domain analytic.rocks.

“Buat yang nggak paham. Jadi aplikasi PL mengirimkan data pengguna ke sebuah server yang menggunakan domain analytic.rocks. Informasi tentang http://analytic.rocks ini sedikit sekali. Tapi setelah saya melakukan pencarian, muncul 'blanja'. Blanja punya siapa? Telkom,” kata Teguh.

Untuk Apa?

Teguh mempertanyakan untuk apa data pengguna dari aplikasi PeduliLindungi dikirimkan ke sebuah server Blanja. 

“Walaupun kita tahu Telkom terlibat sebagai pihak pengelola aplikasi PL, tapi atas kepentingan apa data tersebut dikirimkan langsung ke aset milik Telkom yg anonim ini? Seharusnya data ini hanya berada di dalam environment PL yang dikelola oleh Kemenkes dan Telkom,” tulisnya.

Dalam pencarian lanjut, terlihat juga hubungan antara analytic.rocks ini dengan alamat store.indihome.co.id. Berdasarkan informasi yang ada, Teguh menyimpulkan ini adalah web app analytics milik Telkom yang dipakai untuk menampung data dari berbagai unit bisnis Telkom.

Baca Juga: Pro Kontra PeduliLindungi Kolaborasi dengan Gojek, Traveloka, Hingga Tokopedia

Teguh pun mengkritisi Telkom dari temuan ini. Menurutnya masyarakat "dipaksa"; untuk menggunakan PeduliLindungi, dengan jaminan data yang dikumpulkan dari aplikasi tersebut hanya dipakai untuk keperluan PeduliLindungi.

"Ketika terjadi perpindahan data ke aset milik Telkom yang tak dikenal dan berada di luar lingkungan PL, wajar jika kemudian masyarakat bertanya, kenapa dan untuk apa. Bayangin data kamu di aplikasi PL digunakan untuk kepentingan bisnis Telkom. Tanpa consent dan tanpa penjelasan," keluhnya.

Asumsi sudah menghubungi Kemkominfo untuk meminta penjelasan terkait laporan itu. Namun, belum ada jawaban hingga berita ini diturunkan.

Share: PeduliLindungi "Setor Data Pengguna" ke Server Analitik Telkom?