PeduliLindungi Hindari Tanggung Jawab Keamanan Data

Red
- Jumat, 3 September 2021 | 01:20 WIB
SM/institute.id - Alfons Tanujaya
SM/institute.id - Alfons Tanujaya

JAKARTA - Pakar keamanan siber dari vaksin.com, Alfons Tanujaya, menyoroti pasal terkait keamanan data dalam syarat dan ketentuan di aplikasi PeduliLindungi.

Hal yang menjadi sorotan adalah kalimat yang tercantum pada laman tentang pembatasan tanggung jawab yang berbunyi, ”Kami tidak bertanggung jawab atas setiap kerugian yang timbul yang diakibatkan karena adanya pelanggaran atau akses tidak sah terhadap PeduliLindungi, termasuk namun tidak terbatas pada hal-hal ataupun fitur yang terdapat dalam PeduliLindungi yang dilakukan oleh Anda dengan cara yang bertentangan dengan Ketentuan ini maupun ketentuan hukum yang berlaku di wilayah Republik Indonesia.” Kalimat dalam ketentuan pada poin ketiga itu dinilai bisa memicu perdebatan.

”Jadi PeduliLindungi ingin mengelola data masyarakat, tetapi menolak bertanggung jawab jika terjadi kerugian yang diakibatkan oleh akses tidak sah terhadap PeduliLindungi,' ujar Alfons, Kamis (2/9). Kurang Percaya Diri Hal ini berkaca dari kejadian dugaan kebocoran data aplikasi Kartu Kewaspadaan Kesehatan Elektronik atau Electronic Health Alert Card (eHAC) Kementerian Kesehatan.

Sebelum digabung ke dalam PeduliLindungi, aplikasi itu berdiri sendiri. Pernyataan itu, kata Alfons, menunjukkan pihak pembuat aplikasi kurang percaya diri serta seolah berusaha mengamankan diri dari konsekuensi hukum apabila terjadi akses tidak sah atau peretasan di PeduliLindungi.

”Kalau pihak PeduliLindungi kurang percaya diri dan menolak bertanggung jawab jika terjadi peretasan, lalu siapa yang harus bertanggung jawab jika terjadi peretasan?,” lanjut Alfons yang juga konsultan keamanan teknologi informasi. Dia menambahkan, masyarakat berada di posisi paling rentan dan tidak bisa berbuat apa-apa jika terjadi kebocoran data.

Pasalnya, peladen atau server database jelas hanya dikelola oleh pengembang PeduliLindungi. Lebih lanjut Alfons menilai pasal itu seolah- olah memperlihatkan Kementerian Komunikasi dan Informatika (Kominfo) selaku penyelenggara PeduliLindungi mengamankan diri dari konsekuensi hukum jika terjadi masalah.

Sebelumnya, Staf Ahli Menteri Kominfo Henry Subiakto mengatakan, apabila terjadi kebocoran data pengguna aplikasi, maka seharusnya hal itu menjadi tanggung jawab Penyelenggara Sistem Elektronik (PSE) atau pengelola situs.

Henry mencontohkan kebocoran data pengguna BPJS Kesehatan dan Tokopedia. Menurut dia hal itu merupakan tanggung jawab pengembang aplikasi, bukan pemerintah.

Berdasarkan Keputusan Menteri Kominfo Nomor 253 Tahun 2020 tentang Penetapan Aplikasi PeduliLindungi dalam Rangka Pelaksanaan Surveilans Kesehatan Penanganan Corona Virus Disease (Covid- 19), aplikasi PeduliLindungi ditetapkan sebagai aplikasi yang digunakan dalam pelaksanaan surveilans kesehatan oleh pemerintah dalam menangani penyebaran Covid-19 dan dalam rangka memfasilitasi tatanan kehidupan yang baru (new normal).

Halaman:

Editor: Imron Rosadi

Tags

Terkini

X