Aplikasi PeduliLindungi Dinilai Berlebihan Himpun Data Pengguna

Dalam deskripsinya, aplikasi ini memanfaatkan koneksi bluetooth untuk melacak orang-orang yang berada di zona merah atau pengguna yang pernah berada dalam jarak dekat dengan pengguna lain yang positif Covid-19.

Namun, pada praktiknya, aplikasi ini ternyata mengumpulkan lebih banyak data dari yang dibutuhkan. Para peneliti di The Citizen Lab, Munk School of Global Affairs and Public Policy, University of Toronto memaparkan temuan tersebut dalam penelitian terbaru mereka.

Penelitian berjudul "Unmasked II: An Analysis of Indonesia and the Philippines' Government-Launched COVID-19 Apps" itu dipublikasi pada 21 Desember 2020 dan bisa dilihat di tautan berikut.

Setelah mengoprek (reverse engineering) aplikasi PeduliLindungi versi 2.2.2 untuk Android, tim menemukan banyak akses izin yang berpotensi membahayakan data pengguna.

Seperti izin lokasi yang digunakan untuk melacak geolokasi, izin kamera yang digunakan untuk mengambil foto atau video, izin storage yang memungkinkan membaca file foto dan file lain yang disimpan di ruang penyimpanan.

Untuk melacak geolokasi pengguna, aplikasi meminta akses background location (latar belakang), coarse location (lokasi kasar), dan fine location (lokasi mendetail) dari pengguna. Lokasi kasar dan lokasi mendetail akan menghimpun lokasi dari sistem operasi.

Sementara lokasi latar belakang memungkinkan aplikasi tetap bisa melacak lokasi pengguna di backgorund, kendati aplikasi tidak sedang digunakan.

Transmisi data ke Telkom

Tim Citizen Lab juga menemukan bahwa PeduliLindungi mengirim koordinat geolokasi perangkat pengguna ke dua titik ujung (endpoint).

Endpoint pertama digunakan untuk menentukan apakah pengguna saat ini berada di zona merah atau tidak berdasarkan koordinat geolokasi. Titik kedua adalah endpoint analitik yang di-hosting oleh PT Telkom Indonesia.

Data yang dikirim ke endpoint kedua termasuk geolokasi pengguna, alamat Wi-Fi MAC, nama lengkap pengguna, dan nomor telepon. "Informasi dalam transmisi ini tidak ada yang mutlak diperlukan untuk kepentingan pelacakan kontak", tulis penelitian tersebut.

Mengirim koordinat geolokasi ke server pusat tidak diperlukan untuk contact tracing, karena aplikasi memanfaatkan bluetooth untuk mendeteksi pengguna aplikasi PeduliLindungi lain di sekitarnya, termasuk siapa yang positif, termasuk mengidentifikasi area kerumunan.

Kemudian data yang ditransmisi ke endpoint Telkom tidak jelas peruntukannya terkait pelacakan kontak Covid-19.

Dalam laman kebijakan privasi PeduliLindungi, tidak disebutkan bahwa data ditransmisi ke PT Telkom dan bagaimana data akan digunakan, apakah akan digunakan untuk kepentingan iklan digital atau tujuan lain.

Dihimpun dari Kompas.id, Sabtu (2/1/2020) peneliti senior The Citizen Lab Irene Poetranto, mengatakan, pemerintah sebaiknya berhenti mengumpulkan data analitik atau mengumpulkannya dengan cara yang tetap menjaga privasi pengguna aplikasi PeduliLindungi.

Jika tidak, pemerintah bisa memperbarui kebijakan privasi aplikasi PeduliLindungi, yang di dalamnya memuat penjelasan secara terbuka bagaimana pengumpulan dan pengolahan data di pihak ketiga.

”Data atau apa saja yang dikirim ke Telkom Indonesia, dan bagaimana serta berapa lama serta untuk apa data itu digunakan oleh Telkom Indonesia,” kata Irene kepada Kompas.

Paling banyak menghimpun data

Dari 10 aplikasi terkait Covid-19 buatan pemerintah dari berbagai negara, aplikasi PeduliLindungi dan StaySafe PH buatan pemerintah Filipina adalah yang paling banyak meminta akses untuk mengumpulkan data,

Menurut laporan Citizen Lab yang membandingkan analisis dari Exodus Privacy, sebuah LSM asal Perancis, kedua aplikasi itu memiliki akses ke informasi lokasi, kamera, dan akses penyimpanan eksternal perangkat pengguna.

Bandingkan dengan aplikasi TraceTogether versi 2.3.8 buatan pemerintah Singapura yang hanya meminta akses lokasi.

Lalu aplikasi NZ COVID Tracer bikinan pemerintah Selandia Baru yang hanya meminta akses kamera.

Aplikasi COVID Alert di Kanada bahkan tidak meminta akses apapun.

Dalam laman COVID Alert, dijelaskan bahwa aplikasi ini hanya mengumpulkan kode acak dari ponsel pengguna selama 14 hari. Tidak ada data lokasi, nama, alamat, nomor kontak, maupun informasi kesehatan yang diambil.

Direktur Jenderal Aplikasi Informatikan (Aptika) Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan cara kerja aplikasi PeduliLindungi pada dasarnya mirip dengan aplikasi sejenis di negara lain.

"Begini, PeduliLindungi secara konsep hampir sama dengan yang ada diterapkan di negara lain. Terkait dengan adanya data yang dikirim ke pihak ketiga, kami harus cek lebih dahulu,” kata Semuel, dihimpun dari Kompas.id.

Langgar prinsip WHO

WHO, bersama dengan organisasi HAM dan advokat privasi telah membuat pedoman etik bagi para pemerintah di seluruh dunia apabila mereka memanfaatkan aplikasi digital untuk merespons pandemi Covid-19.

Prinsip yang diusung dalam pedoman tersebut adalah data minimization atau pengambilan data sesedikit mungkin oleh aplikasi.

"PeduliLindungi dan StaySafePH memiliki banyak izin berbahaya yang tidak mematuhi prinsip data minimization, karena mereka mengumpulkan lebih banyak data dari yg diperlukan untuk contact tracing secara digital," tulis laporan peneitian tersebut.

Bulan Juni lalu, 13 organisasi HAM, termasuk Article 19, SAFEnet, ELSAM, dan CIVICUS, menyampaikan surat terbuka kepada Menteri Kominfo, Johnny G Plate, terkait kebijakan privasi aplikasi PeduliLindungi.

Mereka menilai aplikasi PeduliLindungi berisiko membahayakan data pangguna. Mereka mendesak kominfo merilis buku putih dan kode sumber PeduliLindungi di bawah lisensi open source.