Ketika kita menggunakan Peduli Lindungi di aplikasi pihak ketiga (tokopedia & app lainnya), apakah data kita aman dan tidak akan diambil?
Menurut Keputusan Kemkes No HK.01.07/MENKES/5680/2021 hal tsb dilarang. Tapi penerapannya ditemukan bahwa platform mengambil data pengguna.
Kemarin hadir sebagai ahli dari @PBHI_Nasional bersama Mas @DamarJuniarto dan @wahyudidjafar terkait gugatan PBHI terhadap Kementerian Kesehatan soal kerjasama Peduli Lindungi di aplikasi pihak ketika (PPA).
Berikut temuan yang kemarin udah disampaikan di depan majelis hakim.
Ketika menggunakan Peduli Lindungi di aplikasi pihak ketiga, mulai dari memasukkan nama dan NIK hingga proses check-in selesai, semua request dilakukan melalui server platform.
Lalu apakah ada jaminan tidak terjadi perpindahan data pengguna? Tentu saja tidak.
Selain itu tidak ditemukan verifikasi apakah benar pengguna sedang berada di lokasi check-in. Saat itu sedang berada di PTUN Jakarta, tapi check-in bisa dilakukan di Summarecon Serpong.
Ini akan menyebabkan masalah di integritas data PL. Mengingat PL adalah tracing app.
Fyi, ketika kita menggunakan sebuah aplikasi, setiap action yg kita lakukan itu akan ditrack. Berdasarkan track event @tokopedia, terjadi proses pengambilan informasi pengguna PL lalu kemudian disetor ke server Tokopedia.
Data yang diambil adalah lokasi dan status vaksin (warna)
Menurut BSSN dan Kominfo aplikasi Peduli Lindungi ini aman karena datanya dienkripsi.
Apakah benar dienkripsi dari sisi aplikasi? Jawabannya tidak.
Peduli Lindungi GetContact
Tanpa enkripsi Dienkripsi
Padahal menurut Permenkominfo 20 Tahun 2016, penyimpanan data pribadi itu harus dalam bentuk terenkripsi.
Untuk kasus Peduli Lindungi, baik dari aplikasi Peduli Lindungi langsung atau melalui aplikasi pihak ketiga. Tidak ditemukan enkripsi diimplementasikan.
Gugatan @PBHI_Nasional ini menunjukkan bahwa terjadi banyak sekali pelanggaran yg dilakukan oleh pemerintah.
Walaupun yg digugat adalah Kementerian Kesehatan, tapi Kominfo juga terlibat. Agenda selanjutnya mari kita gugat @kemkominfo terkait PSE ✊ #BlokirKominfo
Memaksa PSE Privat (swasta) untuk mendaftar dengan jargon kedaulatan data dan katanya utk melindungi publik. Tapi PSE publik (milik pemerintah) malah konsisten memperlihatkan sebaliknya.
Mereka yg bikin aturan, mereka juga yg melanggar aturan yang mereka buat 👏 #BlokirKominfo
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Semingguan ini kita udah melihat situs PSE @kemkominfo yg menjadi bagian dari proyek 963 miliar dikuliti oleh netizen. Mulai dari fungsi hingga keamanan yg buruk.
Itu cuma 1 masalah. Masih banyak lagi masalah di tubuh @kemkominfo & aturan yg mereka buat. Apa aja? #BlokirKominfo
Buat yang belum tau, PTUN Jakarta pada 2020 lalu memutuskan @kemkominfo melanggar hukum terkait pemblokiran dan pembatasan internet di Papua.
Masa sekarang kita diminta percaya dengan Kementerian pelanggar hukum dengan aturan aneh mereka?
Bayangin aja Kementerian yg punya sejarah sebagai pelanggar hukum terkait dengan pemutusan akses kini dikasih power dengan pasal-pasal karet dan berbahaya.
Pasal 9, 14 dan 36 di Permenkominfo No. 5 Tahun 2020 ini akan membuat Kementerian pelanggar hukum ini semakin berbahaya.
Coba pikir kenapa sampai sekarang Twitter, Google dan Meta (FB, IG, WA) masih belum mendaftarkan platform mereka ke PSE @kemkominfo?
Jika platform ini ikut mendaftar, maka mereka akan melanggar kebijakan privasi mereka sendiri & privasi kita sebagai pengguna juga akan terancam.
Di dalam Permen Kominfo Nomor 10 Tahun 2021 tentang Perubahan atas Permen Kominfo Nomor 5 Tahun 2020 tentang PSE Lingkup Privat ditemukan setidaknya 3 pasal yang bermasalah.
Apa aja pasal yang bermasalah yang ditemukan?
Pasal 9 ayat 3 dan 4 ini terlalu berbahaya karena “meresahkan masyarakat” & “mengganggu ketertiban umum” ini karet banget.
Nantinya bisa digunakan untuk "mematikan" kritik walaupun disampaikan dengan damai. Dasarnya apa? Mereka tinggal jawab "mengganggu ketertiban umum".
Selama ini banyak pertanyaan gimana caranya seseorang bisa dapat data pribadi milik kamu seperti email, nomor HP, alamat, tanggal lahir dan data lainnya.
Data² ini ketika jatuh ke tangan yg salah ditambah kita lengah, makan akan berakibat buruk. Contohnya kasus penipuan.
Pas belanja di marketplace, setelah paket kamu unboxing, bungkusan yg berisi data pribadi kamu itu apakah langsung dibuang gitu aja?
Bukan cuma dilakukan oleh penegak hukum, pengumpulan informasi dari tempat sampah juga dilakukan oleh sekumpulan penjahat. today.com/popculture/ide…
Lalu penggunaan media sosial juga berperan besar terhadap kebocoran data pribadi yg dilakukan secara sukarela oleh si pemilik.
Contohnya seperti ini, untuk apa membagikan foto KTP di medsos? Sensor tambahan saya tambahkan untuk melindungi kelalaian yang posting.
Kalau negara ini memang serius ingin memberantas pinjol ilegal, pemerintah melalui Kominfo cukup kirimkan list pinjol yg terdaftar di OJK ke Google.
Selain yg ada di list tersebut, minta google untuk takedown yg ada di play store. Selanjutnya reject kalau ada submission lagi.
Tapi kalau maunya cuma gimmick dan pura-pura kerja, lakuin aja terus seperti yg dilakukan sekarang. Usaha yg buang² waktu, tenaga & juga biaya.
Ngurusin bacotan netizen dan bokep rela ngejar platform cuma utk takedown, giliran urusan beginian pake cara muter². Orang-orang aneh.
Kasih whitelist itu cukup sekali & update kalau ada perubahan. Selanjutnya minta platform yg kerja & kalau masih ditemukan aplikasi pinjol ilegal di platform mereka, berarti bandel.
Lo ga cape ngirimin blacklist mulu buat setiap berapa bulan? Kok susah bener kerja pinter gitu.
Apa yg bisa kita lakukan untuk menjaga data pribadi kita di internet? Apakah upaya tersebut efektif mengingat banyaknya insiden kebocoran data di Indonesia?
Apa peran pemerintah melalui @kemkominfo dan @BSSN_RI utk mengatasi masalah ini? Apakah mereka berguna & bisa diandalkan?
Kamu berusaha keras untuk tidak pernah mengupload foto KTP di media sosial. Tapi apakah sulit untuk mencari NIK kamu? Engga.
Total data BPJS Kesehatan yang diperjualbelikan itu ada 279 juta data. Itu udah termasuk data orang yang sudah meninggal dan data kamu juga.
Kamu berusaha keras utk tidak pernah menyebarkan data seperti email, tanggal lahir dan nomor HP di media sosial. Tapi apakah sulit untuk mendapatkan data tersebut? Engga.
Total data @tokopedia yg bocor dan bisa didownload secara gratis itu 91 juta data & itu termasuk data kamu.
Walaupun kita tau Telkom terlibat sebagai pihak pengelola aplikasi PL, tapi atas kepentingan apa data tersebut dikirimkan langsung ke aset milik Telkom yg anonim ini?
Seharusnya data ini hanya berada di dalam environment PL yang dikelola oleh Kemenkes dan Telkom.
Masyarakat menggunakan aplikasi tersebut "dipaksa" dan yang mereka tau data itu hanya digunakan untuk PL.
Ketika terjadi perpindahan data ke aset milik Telkom yang tak dikenal dan berada di luar lingkungan PL, wajar jika kemudian masyarakat bertanya, kenapa dan untuk apa?