Kabar Utama
Platform Mulai Uji Coba PeduliLindungi
Sejumlah platform digital swasta sudah mulai mengujicobakan integrasi PeduliLindungi ke pengguna.
JAKARTA -- Tenggat peluncuran integrasi aplikasi PeduliLindungi dengan sejumlah platform digital swasta pada Oktober ini kian dekat. Sejumlah platform digital swasta sudah mulai mengujicobakan integrasi ke sejumlah pengguna.
Satu di antara 11 platform yang bakal digandeng Kementerian Kesehatan untuk melayani fitur-fitur PeduliLindungi adalah Gojek. VP of Corporate Communications Gojek, Audrey P Petriny, mengatakan, melalui fitur GoTo nanti pihaknya akan menghadirkan fitur PeduliLindungi di aplikasi Gojek, Tokopedia, dan GoPartner.
"Melalui kolaborasi ini, masyarakat akan dapat melakukan check in serta check out setiap berkunjung ke tempat umum lewat fitur PeduliLindungi yang saat ini sedang dalam tahap uji coba untuk sebagian pengguna melalui aplikasi Gojek, Tokopedia, dan GoPartner," kata Audrey saat dikonfirmasi Republika, Rabu (29/9).
Nantinya, papar Audrey, proses verifikasi dan pengelolaan sistem PeduliLindungi sepenuhnya dilakukan Kemenkes. Perihal keamanan data pribadi, Audrey juga menyerahkan ke pihak Kemenkes. GoTo akan selalu berkoordinasi dengan Kemenkes terkait sistem aplikasi PeduliLindungi.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan, PeduliLindungi yang semula ditujukan sebagai instrumen telah bertransformasi menjadi platform sapu jagat.
"Mulai dari pendaftaran vaksinasi, penerbitan sertifikat vaksin (vaccine passport), eHAC untuk syarat perjalanan, integrasi dengan bukti tes Covid-19, serta barcode scan untuk mendeteksi lokasi sebagai prasyarat memasuki area publik," ujarnya kepada Republika.
Pengembangan tersebut telah memunculkan beragam pertanyaan terkait kepatuhan aplikasi ini terhadap prinsip pelindungan data pribadi. "Baik prinsip keabsahan dan transparansi, prinsip keterbatasan tujuan, prinsip minimalisasi data, prinsip akurasi, prinsip batasan penyimpanan, prinsip integritas dan kerahasiaan, serta prinsip akuntabilitas," ujarnya.
ELSAM mengingatkan, pemrosesan data aplikasi PeduliLindungi mengacu pada dasar hukum kepentingan publik untuk penanganan pandemi. Penggunaan dasar hukum ini tidak mencakup pengungkapan atau transfer data kepada pengendali lain pada sektor publik.
Terkait prinsip keterbatasan tujuan, perubahan tujuan penggunaan aplikasi ini dari yang semula untuk contact tracing dan tracking, kemudian dikembangkan menjadi aplikasi multifungsi, telah memunculkan permasalahan serius. Apalagi, ketika pengembangan fungsi aplikasi ini melibatkan pihak ketiga, baik pemerintah maupun swasta, yang juga berarti memberikan akses data kepada mereka.
"Praktik ini juga inkonsistensi dengan kebijakan privasi PeduliLindungi sendiri yang menyatakan bahwa aplikasi tidak akan membagikan data ke pihak ketiga tanpa terlebih dahulu memperoleh persetujuan pengguna," katanya.
Koneksi Application Programming Interface (API) antara PeduliLindungi dan berbagai platform lain juga melahirkan tanda tanya perihal implementasi prinsip keterbatasan tujuan. Problem lainnya adalah terkait penerapan prinsip minimalisasi data, data apa saja yang perlu dikumpulkan untuk mencapai tujuan pemrosesan.
"Perubahan tujuan awal penggunaan aplikasi dari semula pelacakan lokasi menjadi banyak fungsi telah berdampak pada data yang dikumpulkan," katanya. Dengan demikian, risiko penyalahgunaan data pribadi akan semakin besar dengan banyaknya metadata yang ikut terekam dari pengaksesan sejumlah data.
Terkait prinsip akurasi, tantangan terbesarnya adalah proses autentikasi pengguna. "Kasus pengaksesan secara ilegal akun PeduliLindungi Presiden Joko Widodo ang berhasil mendapatkan salinan sertifikat vaksin presiden menunjukkan kerentanan pada sisi ini," katanya.
Belum lagi problem ketidakakuratan data, seperti kesalahan nama, tanggal lahir, NIK, informasi vaksin, dan sebagainya. Sementara, pengguna tidak memiliki akses untuk memperbaiki data tersebut sebagai implementasi dari hak untuk memperbaiki dari subjek data.
Selanjutnya, PeduliLindungi juga tidak memberikan informasi mengenai berapa lama data pribadi pengguna disimpan. "Apakah ketika pengguna menghapus (uninstall) aplikasi, secara otomatis juga data-data pribadinya akan dihapus secara permanen?" kata dia.
Pertanyaan lebih kompleks muncul ketika temuan terbaru mengungkapkan bahwa PeduliLindungi mengirimkan data pengguna ke server dengan domain http://analytic.rocks, yang dimiliki oleh PT Telekomunikasi Indonesia Tbk (Telkom). Ia mempertanyakan, apakah pengiriman data ini termasuk juga koneksi API lintas platform memungkinkan pihak ketiga untuk menyimpan data-data PeduliLindungi.
Dengan sejumlah catatan permasalahan di atas, menurut dia, menjadi sulit untuk menarik kesimpulan bahwa penggunaan aplikasi PeduliLindungi telah dilakukan secara akuntabel dan mematuhi prinsip perlindungan data pribadi.
Untuk itu, penting bagi pemerintah sebagai pengendali data dalam penggunaan aplikasi PeduliLindungi untuk memastikan adanya audit menyeluruh terhadap aplikasi tersebut. Kedua, pemerintah harus mengevaluasi kebijakan privasi serta syarat dan ketentuan layanan aplikasi PeduliLindungi.
"DPR dan pemerintah juga perlu mengakselerasi proses pembahasan RUU Pelindungan Data Pribadi dengan menghandirkan otoritas pengawas yang independen guna menghindari risiko overlapping dalam perlindungan data pribadi, seperti yang terjadi hari ini," ujarnya menegaskan.
Sementara, Chairman Lembaga Riset Siber Indonesia Cissrec (Communication and Information System Security Research Center) Pratama Persadha, mewanti-wanti perlunya sejumlah pembenahan PeduliLindungi. Mulai dari penambahan bandwith, pemakaian load balancer, dan juga menambal beberapa lubang keamanan.
Karena, kata dia, sejauh ini pemakaian PeduliLindungi sering mengalami error, terutama pada akhir pekan dan jam prime time setelah pulang kantor karena banyaknya yang memakai aplikasi.
"Di awal September saja sudah 32,8 juta tercatat masyarakat yang memakai aplikasi ini. Tentu, muncul pertanyaan, bila pandemi sudah selesai, akan diapakan aplikasi ini. Sebaiknya, jauh sebelum memikirkan itu, pemerintah harus memaksimalkan potensi aplikasi ini untuk membantu menghadapi pandemi," kata Pratama Persadha.
Di Kantor Hingga Pasar
Pemerintah Kabupaten Bekasi, Jawa Barat, mewajibkan pemakaian aplikasi PeduliLindungi sebagai akses masuk kantor di lingkungan pemerintahan. Kewajiban ini berlaku bagi setiap pegawai maupun tamu yang datang untuk memastikan keamanan dari penularan Covid-19.
“Setiap pegawai maupun tamu yang datang ke kantor pemerintahan harus memindai QR Code pada aplikasi tersebut sebelum masuk ruangan,” kata Penjabat Bupati Bekasi Dani Ramdan, di Cikarang, Rabu (29/9).
Dani mengatakan, kebijakan ini mengacu pada Surat Edaran Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 21 Tahun 2021. Kebijakan tersebut, kata dia, diberlakukan bagi kantor pemerintahan mulai dari gedung bupati, perangkat daerah, serta kantor layanan publik hingga kantor kecamatan dan desa/kelurahan.
Selain di lingkungan perkantoran Pemkab Bekasi, penerapan aplikasi PeduliLindungi juga wajib dilakukan oleh setiap perusahaan maupun pabrik di kawasan industri. Pemda telah mengirim surat ke perusahaan terkait hal ini. “Termasuk minimarket, nanti kita akan perluas penerapan aplikasi PeduliLindungi ini agar masyarakat terdorong untuk vaksinasi,” kata dia.
Juru Bicara Pemerintah untuk Penanganan Covid-19 Wiku Adisasmito mengatakan, penggunaan aplikasi PeduliLindungi akan terus diperluas. Dalam waktu dekat, pemerintah akan uji coba penerapan aplikasi ini di pasar rakyat.
“Uji coba PeduliLindungi akan dilaksanakan di enam pasar rakyat, yakni Pasar Mayestik di Jakarta, Pasar Blok M Jakarta, Pasar Baltos di Bandung, Pasar Modern BSD di Tangerang Selatan, Pasar Modern 8 Alam Sutera di Tangerang, dan Pasar Wonodri di Semarang,” ujar Wiku.
Penerapan aplikasi PeduliLindungi di pasar tradisional merupakan bagian dari komitmen pemerintah untuk merealisasikan hidup produktif dan aman Covid-19. Saat ini, Indonesia berupaya terus mempertahankan penanganan pandemi Covid-19 menuju masa endemi. Karena itu, untuk mengendalikan kasus Covid-19, pemerintah memberlakukan penerapan aplikasi PeduliLindungi ke berbagai sektor layanan publik.
Penggunaan aplikasi PeduliLindungi sudah ditetapkan menjadi syarat akses ke fasilitas publik seperti mal dan pusat perbelanjaan serta moda transportasi. Aplikasi PeduliLindungi juga sedang dimatangkan untuk diintegrasikan dengan platform digital swasta. Integrasi dilakukan agar membuat platform digital bisa akses informasi karantina, sistem pelacakan, informasi vaksinasi, dan fitur lain yang ada di PeduliLindungi.
Pemerintah juga menetapkan bahwa setiap pelaku perjalanan dalam negeri serta semua moda transportasi tetap menggunakan aplikasi PeduliLindungi. “Jika terjadi perubahan pengaturan maka pemerintah akan melakukan pemberitahuan secara transparan dan aktual kepada publik,” kata Wiku.
Adapun anak-anak di bawah umur 12 tahun untuk sementara waktu tidak diperbolehkan melakukan perjalanan dalam negeri atas batas wilayah administrasi provinsi, kabupaten, kota. Upaya ini diterapkan untuk melindungi anak-anak dari penularan Covid-19.
Selain sebagai syarat untuk mengakses moda transportasi, aplikasi PeduliLindungi juga masih digunakan untuk aktivitas sosial-ekonomi masyarakat di sejumlah fasilitas publik seperti mal dan pusat perbelanjaan. Aplikasi ini juga digunakan pada kegiatan berskala besar seperti Pekan Olahraga Nasional (PON) 2021 di Papua.
Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.