Ketua Komunitas Konsumen Indonesia (KKI) David ML Tobing menyampaikan beberapa usulan kepada pemerintah sebagai respons atas dugaan kebocoran data dalam aplikasi PeduliLindungi. Usulan tersebut tertuang dalam surat yang dikirimkan kepada Kementerian Komunikasi dan Informatika, Kementerian BUMN dan Kementerian Kesehatan sebagai pembuat dan operator aplikasi PeduliLindungi agar mengambil tindakan tegas.
"Pertama, menghapus tentang pembatasan tanggung jawab penyelenggara sistem elektronik aplikasi PeduliLindungi atau setidak-tidaknya menyesuaikan ke peraturan perundang-undangan yang telah ada agar data pribadi masyarakat pengguna aplikasi PeduliLindungi lebih terlindungi," kata David dalam keterangannya.
Kedua, lanjut dia, diperlukan adanya sanksi dan pertanggungjawaban apabila terjadi kebocoran data masyarakat pengguna aplikasi PeduliLindungi. (Baca: Tips Aman Lakukan Pinjaman Online)
"Ketentuan pembatasan tanggung jawab yang dimuat dalam aplikasi PeduliLindungi justru telah melanggar Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Kominfo," ujarnya.
Menurut dia, ada kejanggalan karena di dalam aplikasi PeduliLindungi tidak menjamin penyelenggaraan sistem elektronik tidak terganggu, tepat waktu, aman, dan bebas dari kesalahan. Padahal, undang-undang dan peraturan pemerintah mewajibkan penyelenggara sistem untuk menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab, tegas David.
David menambahkan, masih terdapat klausul yang menyatakan bahwa aplikasi PeduliLindungi tidak bertanggung jawab atas setiap kerugian yang timbul akibat adanya pelanggaran atau akses yang tidak sah.
Hal itu dinilai David juga bertolak belakang ketika regulasi yang ada memberikan hak kepada pemilik data untuk mengajukan gugatan ketika haknya dilanggar dan penyelenggara sistem wajib bertanggung jawab atas data pribadi yang terdapat dalam penguasaannya.
Dia juga mengatakan bahwa KKI meminta agar Presiden Joko Widodo (Jokowi) membentuk tim pencari fakta untuk mendalami dugaan kebocoran data aplikasi PeduliLindungi dan melakukan supervisi kepada kementerian terkait yang membuat dan mengoperasikan aplikasi tersebut agar mematuhi peraturan perundang-undangan.
"KKI mengapresiasi pemerintah karena sudah menerbitkan aplikasi ini sebagai respons atas situasi pandemi. Namun, KKI juga berharap ada respons positif, khususnya dari presiden dan kementerian terkait atas usulan-usulan tersebut sehingga hak data pribadi masyarakat pengguna aplikasi PeduliLindungi benar-benar dilindungi," harap David.
Namun, Kementerian Kesehatan (Kemenkes) memastikan tidak ada kebocoran data di aplikasi PeduliLindungi. Juru Bicara Vaksinasi COVID-19 Kementerian Kesehatan, Siti Nadia Tarmizi, mengatakan banyak kerancuan informasi atau hoaks di masyarakat menyusul sejumlah kejadian berbeda yang tidak saling terkait namun berhubungan dengan aplikasi PeduliLindungi.
Pertama, kata dia terkait penyalahgunaan data vaksinasi Presiden Joko Widodo, dia memastikan hingga saat ini, tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi. Ada pihak-pihak tertentu yang memiliki informasi NIK dan tanggal vaksinasi COVID-19 milik Presiden dan digunakan untuk mengakses sertifikat vaksinasi milik Presiden.
"Jadi ini adalah penyalahgunaan identitas orang lain untuk mengakses informasi pihak yang tidak terkait. Bukan kebocoran data," kata Nadia dalam keterangannya.
Dia pun mengimbau masyarakat untuk tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman sesuai undang-undang yang berlaku. Selain itu, aplikasi PeduliLindungi juga telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN).
Berikutnya, lanjut Nadia, terkait dugaan jual beli sertifikat vaksin ilegal yang terkoneksi dengan sistem PCare dan aplikasi PeduliLindungi. Menurutnya, berdasarkan investigasi pihak Polda Metro Jaya, pelaku menyalahgunakan wewenangnya sebagai staf Tata Usaha di salah satu kantor kelurahan di Jakarta untuk mengakses ke sistem aplikasi PCare sehingga dapat membuat sertifikat vaksin dan terkoneksi dengan aplikasi PeduliLindungi, tanpa melalui prosedur yang benar dan tanpa perlu melakukan vaksinasi.
Nadia pun kembali memastikan, kejadian ini bukanlah kebocoran data, melainkan bentuk penyalahgunaan wewenang. Untuk itu, dia tetap mengimbau masyarakat untuk tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman sesuai undang-undang yang berlaku.
"Kami sangat mengapresiasi pihak Polda Metro Jaya yang telah berhasil mengungkap dan menangkap pelaku pembuat dan penjual sertifikat vaksin COVID-19 ilegal yang terkoneksi dengan PeduliLindungi," kata dr. Nadia.
Penggunaan e-HAC
Lebih lanjut, Nadia menjelaskan terkait Data Pengguna e-HAC. dr. Nadia menegaskan, data masyarakat yang ada dalam sistem electronic Health Alert Card (e-HAC) tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra (pihak ketiga).
Menurutnya, informasi adanya kerentanan pada platform mitra e-HAC (pihak ketiga) atau yang dilaporkan oleh VPN Mentor dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) diterima oleh Kementerian Kesehatan pada 23 Agustus 2021. Kemudian Kemenkes melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra, kemudian Kemenkes langsung melakukan tindakan dan kemudian dilakukan perbaikan-perbaikan pada sistem tersebut.
"Kerentanan pada sistem e-HAC yang lama yang tidak terintegrasi dengan aplikasi PeduliLindungi. Kemenkes telah meminta masyarakat untuk menghapus/uninstall aplikasi e-HAC dan meminta untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan e-HAC di dalamnya," kata Nadia.
Nadia juga mengklarifikasi terkait kesimpangsiuran informasi terkait rencana pemerintah menutup data pejabat publik di aplikasi PeduliLindungi.
Menurutnya, yang dimaksud dengan menutup data pejabat publik bukan berarti pemerintah tidak menjaga keamanan data masyarakat yang ada di aplikasi PeduliLindungi. "Itu adalah dua hal yang berbeda. Tentunya, pemerintah akan senantiasa menjamin keamanan data pribadi seluruh masyarakat Indonesia sesuai undang-undang yang berlaku," ujar dr. Nadia.
Selain itu, lanjut Nadia, aplikasi PeduliLindungi juga telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN).