Sertifikat Vaksin Jokowi Bocor SAFEnet Kritik PeduliLindungi

Jakarta, CNN Indonesia --

Southeast Asia Freedom of Expression Network (SAFEnet) menilai bocornya sertifikat vaksin Presiden Joko Widodo (Jokowi) karena tidak ada desain perlindungan privasi dalam aplikasi PeduliLindungi.

Menurut Direktur Eksekutif Safenet Damar Juniarto kasus tersebut menunjukkan bahwasanya sedari awal tidak ada pencegahan kebocoran data yang dilakukan oleh pemerintah dalam aplikasi PeduliLindungi.

"Ada masalah kebocoran atau diduga bocor baru kemudian dibenahi. Artinya kan sebetulnya mampu cuma memang dari awal tidak dilakukan," jelasnya kepada CNNIndonesia.com, Sabtu (4/9).

Karenanya, Damar menilai sejak awal pembuatan aplikasi PeduliLindungi tidak ada standar dan desain privasi yang baik dalam menjaga perlindungan data pribadi penggunanya.

"Tidak ada strategi besar dengan menetapkan privasi berdasarkan desain, privasi sesuai standar, dan penilaian dampak perlindungan data," ujarnya.

Ia lantas menyarankan agar aplikasi PeduliLindungi memperbaiki fitur pencarian sertifikat vaksin yang hanya membutuhkan Nomor Induk Kependudukan (NIK) beserta nama lengkapnya saja.

Damar menyarankan pemerintah perlu membatasi akses pencarian sertifikat vaksin kepada yang bukan saudara sedarah atau keluarga. Artinya, tidak sembarang pengguna dapat mengecek data pemilik NIK.

"Harus dibatasi untuk bisa mengecek data orang lain. Apalagi memeriksa data presiden," jelasnya.

Kendati demikian, tuntutan peningkatan pengamanan data pribadi tersebut tidak hanya ditujukan kepada PeduliLindungi. Damar menegaskan, seluruh kementerian/lembaga yang juga memegang data sensitif masyarakat harus bisa menjamin keamanan data tersebut.

Oleh sebab itu, dirinya kembali mengingatkan pemerintah untuk dapat segera mengesahkan pembentukan Undang-undang Perlindungan Data Pribadi. Agar kasus kebocoran data-data sensitif yang terus menerus berulang dapat terhindarkan.

"Sekali lagi saya ingatkan agar pemerintah dapat segera mengesahkan RUU PDP. Akan tetapi UU PDP yang seperti apa, yang memenuhi standar internasional," ungkapnya.

Ia menyarankan agar Indonesia mengikuti standar proteksi yang ada di Uni Eropa seperti General Data Protection Regulation (GDPR).

Menurut dia, hal ini akan menunjukkan bahwa Indonesia betul-betul serius menjaga data pribadi melalui adanya grand strategy lewat standar Uni Eropa.

Damar mengingatkan, Indonesia sebetulnya telah memiliki peraturan tentang prinsip-prinsip perlindungan data pribadi, antara lain PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Permenkominfo Nomor 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Selain itu, kata Damar, Indonesia juga memiliki lebih dari 30 peraturan perlindungan data sektoral. Namun, dengan berulangnya kasus kebocoran data, maka peraturan-peraturan tersebut seolah tidak berfungsi atau bekerja sebagaimana mestinya.

Sebelumnya, sertifikat vaksin Jokowi tersebar luas di pelbagai media sosial. Hal ini dikarenakan sejumlah netizen menggunakan NIK Jokowi yang tersebar luas di internet untuk mengakses aplikasi PeduliLindungi.

Mereka kemudian mengunduh kartu vaksin milik Jokowi. Sebagian netizen pun mengunggah kartu vaksin Jokowi meski mengandung data pribadi.

(tfq/sfr)

[Gambas:Video CNN]

Share this post