Teguh Aprianto Profile picture
Aug 5 10 tweets 6 min read
Ketika kita menggunakan Peduli Lindungi di aplikasi pihak ketiga (tokopedia & app lainnya), apakah data kita aman dan tidak akan diambil?

Menurut Keputusan Kemkes No HK.01.07/MENKES/5680/2021 hal tsb dilarang. Tapi penerapannya ditemukan bahwa platform mengambil data pengguna.
Kemarin hadir sebagai ahli dari @PBHI_Nasional bersama Mas @DamarJuniarto dan @wahyudidjafar terkait gugatan PBHI terhadap Kementerian Kesehatan soal kerjasama Peduli Lindungi di aplikasi pihak ketika (PPA).

Berikut temuan yang kemarin udah disampaikan di depan majelis hakim.
Ketika menggunakan Peduli Lindungi di aplikasi pihak ketiga, mulai dari memasukkan nama dan NIK hingga proses check-in selesai, semua request dilakukan melalui server platform.

Lalu apakah ada jaminan tidak terjadi perpindahan data pengguna? Tentu saja tidak.
Selain itu tidak ditemukan verifikasi apakah benar pengguna sedang berada di lokasi check-in. Saat itu sedang berada di PTUN Jakarta, tapi check-in bisa dilakukan di Summarecon Serpong.

Ini akan menyebabkan masalah di integritas data PL. Mengingat PL adalah tracing app.
Fyi, ketika kita menggunakan sebuah aplikasi, setiap action yg kita lakukan itu akan ditrack. Berdasarkan track event @tokopedia, terjadi proses pengambilan informasi pengguna PL lalu kemudian disetor ke server Tokopedia.

Data yang diambil adalah lokasi dan status vaksin (warna)
Menurut BSSN dan Kominfo aplikasi Peduli Lindungi ini aman karena datanya dienkripsi.

Apakah benar dienkripsi dari sisi aplikasi? Jawabannya tidak.

Peduli Lindungi GetContact
Tanpa enkripsi Dienkripsi
Padahal menurut Permenkominfo 20 Tahun 2016, penyimpanan data pribadi itu harus dalam bentuk terenkripsi.

Untuk kasus Peduli Lindungi, baik dari aplikasi Peduli Lindungi langsung atau melalui aplikasi pihak ketiga. Tidak ditemukan enkripsi diimplementasikan.
Siapa sih yang terlibat di Peduli Lindungi?

Pemilik: @KemenkesRI
Pengembang/Pengelola: Telkom
Keamanan: @BSSN_RI
Endorser/Tim hore: @kemkominfo

Di mana ada Kominfo, di situ pasti ada masalah ~
Gugatan @PBHI_Nasional ini menunjukkan bahwa terjadi banyak sekali pelanggaran yg dilakukan oleh pemerintah.

Walaupun yg digugat adalah Kementerian Kesehatan, tapi Kominfo juga terlibat. Agenda selanjutnya mari kita gugat @kemkominfo terkait PSE ✊ #BlokirKominfo
Memaksa PSE Privat (swasta) untuk mendaftar dengan jargon kedaulatan data dan katanya utk melindungi publik. Tapi PSE publik (milik pemerintah) malah konsisten memperlihatkan sebaliknya.

Mereka yg bikin aturan, mereka juga yg melanggar aturan yang mereka buat 👏 #BlokirKominfo

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Teguh Aprianto

Teguh Aprianto Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @secgron

Jul 27
Semingguan ini kita udah melihat situs PSE @kemkominfo yg menjadi bagian dari proyek 963 miliar dikuliti oleh netizen. Mulai dari fungsi hingga keamanan yg buruk.

Itu cuma 1 masalah. Masih banyak lagi masalah di tubuh @kemkominfo & aturan yg mereka buat. Apa aja? #BlokirKominfo Image
Buat yang belum tau, PTUN Jakarta pada 2020 lalu memutuskan @kemkominfo melanggar hukum terkait pemblokiran dan pembatasan internet di Papua.

Masa sekarang kita diminta percaya dengan Kementerian pelanggar hukum dengan aturan aneh mereka?

bbc.com/indonesia/maja…
Bayangin aja Kementerian yg punya sejarah sebagai pelanggar hukum terkait dengan pemutusan akses kini dikasih power dengan pasal-pasal karet dan berbahaya.

Pasal 9, 14 dan 36 di Permenkominfo No. 5 Tahun 2020 ini akan membuat Kementerian pelanggar hukum ini semakin berbahaya.
Read 6 tweets
Jul 17
Coba pikir kenapa sampai sekarang Twitter, Google dan Meta (FB, IG, WA) masih belum mendaftarkan platform mereka ke PSE @kemkominfo?

Jika platform ini ikut mendaftar, maka mereka akan melanggar kebijakan privasi mereka sendiri & privasi kita sebagai pengguna juga akan terancam.
Di dalam Permen Kominfo Nomor 10 Tahun 2021 tentang Perubahan atas Permen Kominfo Nomor 5 Tahun 2020 tentang PSE Lingkup Privat ditemukan setidaknya 3 pasal yang bermasalah.

Apa aja pasal yang bermasalah yang ditemukan? Image
Pasal 9 ayat 3 dan 4 ini terlalu berbahaya karena “meresahkan masyarakat” & “mengganggu ketertiban umum” ini karet banget.

Nantinya bisa digunakan untuk "mematikan" kritik walaupun disampaikan dengan damai. Dasarnya apa? Mereka tinggal jawab "mengganggu ketertiban umum". Image
Read 11 tweets
Dec 21, 2021
Selama ini banyak pertanyaan gimana caranya seseorang bisa dapat data pribadi milik kamu seperti email, nomor HP, alamat, tanggal lahir dan data lainnya.

Data² ini ketika jatuh ke tangan yg salah ditambah kita lengah, makan akan berakibat buruk. Contohnya kasus penipuan.
Pas belanja di marketplace, setelah paket kamu unboxing, bungkusan yg berisi data pribadi kamu itu apakah langsung dibuang gitu aja?

Bukan cuma dilakukan oleh penegak hukum, pengumpulan informasi dari tempat sampah juga dilakukan oleh sekumpulan penjahat. today.com/popculture/ide…
Lalu penggunaan media sosial juga berperan besar terhadap kebocoran data pribadi yg dilakukan secara sukarela oleh si pemilik.

Contohnya seperti ini, untuk apa membagikan foto KTP di medsos? Sensor tambahan saya tambahkan untuk melindungi kelalaian yang posting.
Read 9 tweets
Dec 20, 2021
Kalau negara ini memang serius ingin memberantas pinjol ilegal, pemerintah melalui Kominfo cukup kirimkan list pinjol yg terdaftar di OJK ke Google.

Selain yg ada di list tersebut, minta google untuk takedown yg ada di play store. Selanjutnya reject kalau ada submission lagi.
Tapi kalau maunya cuma gimmick dan pura-pura kerja, lakuin aja terus seperti yg dilakukan sekarang. Usaha yg buang² waktu, tenaga & juga biaya.

Ngurusin bacotan netizen dan bokep rela ngejar platform cuma utk takedown, giliran urusan beginian pake cara muter². Orang-orang aneh.
Kasih whitelist itu cukup sekali & update kalau ada perubahan. Selanjutnya minta platform yg kerja & kalau masih ditemukan aplikasi pinjol ilegal di platform mereka, berarti bandel.

Lo ga cape ngirimin blacklist mulu buat setiap berapa bulan? Kok susah bener kerja pinter gitu.
Read 4 tweets
Nov 22, 2021
Apa yg bisa kita lakukan untuk menjaga data pribadi kita di internet? Apakah upaya tersebut efektif mengingat banyaknya insiden kebocoran data di Indonesia?

Apa peran pemerintah melalui @kemkominfo dan @BSSN_RI utk mengatasi masalah ini? Apakah mereka berguna & bisa diandalkan?
Kamu berusaha keras untuk tidak pernah mengupload foto KTP di media sosial. Tapi apakah sulit untuk mencari NIK kamu? Engga.

Total data BPJS Kesehatan yang diperjualbelikan itu ada 279 juta data. Itu udah termasuk data orang yang sudah meninggal dan data kamu juga.
Kamu berusaha keras utk tidak pernah menyebarkan data seperti email, tanggal lahir dan nomor HP di media sosial. Tapi apakah sulit untuk mendapatkan data tersebut? Engga.

Total data @tokopedia yg bocor dan bisa didownload secara gratis itu 91 juta data & itu termasuk data kamu.
Read 7 tweets
Sep 26, 2021
Buat yang ga paham, jadi aplikasi PL itu mengirimkan data pengguna ke sebuah server yang menggunakan domain analytic.rocks.

Informasi tentang analytic.rocks ini sedikit sekali. Tapi setelah saya melakukan pencarian, muncul "blanja". Blanja punya siapa? Telkom.
Walaupun kita tau Telkom terlibat sebagai pihak pengelola aplikasi PL, tapi atas kepentingan apa data tersebut dikirimkan langsung ke aset milik Telkom yg anonim ini?

Seharusnya data ini hanya berada di dalam environment PL yang dikelola oleh Kemenkes dan Telkom.
Masyarakat menggunakan aplikasi tersebut "dipaksa" dan yang mereka tau data itu hanya digunakan untuk PL.

Ketika terjadi perpindahan data ke aset milik Telkom yang tak dikenal dan berada di luar lingkungan PL, wajar jika kemudian masyarakat bertanya, kenapa dan untuk apa?
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(