Diperbarui, Aplikasi PeduliLindungi Tak Akses Bluetooth hingga Kamera Lagi

Dedy Permadi, juru bicara Kominfo mengatakan aplikasi PeduliLindungi untuk versi Android kini telah dikembangkan hingga versi 3.1.1. Versi termutakhir, kata Dedy telah mengalami peningkatan di berbagai fitur dan izin akses.

"Pada versi 3.1.1 tidak ada lagi penggunaan fitur Bluetooth, WiFi, kamera, dan file access untuk penyimpanan," kata Dedy dalam keterangan resmi.

Sebelumnya diberitakan, aplikasi PeduliLindungi versi Android 2.2.2 terlalu berlebihan mengambil data pengguna. Temuan itu diungkap para peneliti di The Citizen Lab, Munk School of Global Affairs and Public Policy, University of Toronto.

Dalam penelitian berjudul "Unmasked II: An Analysis of Indonesia and the Philippines' Government-Launched COVID-19 Apps" tersebut, tim menemukan banyak akses izin di aplikasi PeduliLindungi yang berpotensi membahayakan data pengguna.

Misalnya, izin lokasi yang digunakan untuk melacak posisi, izin kamera yang digunakan untuk mengambil foto atau video, dan izin storage yang memungkinkan membaca file foto dan berkas lain yang disimpan di ruang penyimpanan.

Dedy mengatakan versi yang dipermasalahkan dalam penelitian tersebut adalah versi lama yang telah dirilis tanggal 25 Juni 2020. Dia juga mengatakan bahwa izin akses yang digunakan dalam aplikasi sepenuhnya melalui persetujuan dari pengguna saat instalasi aplikasi.

"Izin akses yang digunakan pada aplikasi semata-mata untuk meningkatkan user experience dan benefit bagi user saat menggunakan aplikasi PeduliLindungi," katanya.

Janji tidak pakai data untuk komersial

Aplikasi PeduliLindungi, lanjut Dedy, tidak hanya memiliki fitur contact tracing, tapi juga fitur informasi lokasi terdampak yang bermanfaat bagi pengguna untuk bisa waspada dan menghindari lokasi zona merah.

Sebab itulah, akses geolokasi di ponsel, diperlukan untuk mempermudah contact tracing. Dedy pun mengatakan semua penjelasan kebijakan privasi terkait aplikasi PeduliLindungi, bisa diakses di laman berikut.

"Termasuk tidak akan menggunakan data dan informasi untuk keperluan komersial dan perlakukan aplikasi terhadap data sensitif," ujarnya.

Penelitian Citizenlab juga mengungkap bahwa di aplikasi versi 2.2.2, aplikasi PeduliLindungi mengirim koordinat geolokasi perangkat pengguna ke dua titik ujung (endpoint).

Endpoint pertama digunakan untuk menentukan apakah pengguna saat ini berada di zona merah atau tidak berdasarkan koordinat geolokasi. Titik kedua adalah endpoint analitik yang di-hosting oleh PT Telkom Indonesia.

Data yang dikirim ke endpoint kedua termasuk geolokasi pengguna, alamat Wi-Fi MAC, nama lengkap pengguna, dan nomor telepon. Citizenlab menyebut informasi yang ditransmisi ke Telkom tidak jelas peruntukannya terkait contact tracing.

Kominfo mengatakan, aplikasi PeduliLindungi juga tidak mengambil data daftar kontak di ponsel pengguna.

Namun, data yang diperlukan sesuai persetujuan pengguna disimpan sementara di penyimpanan lokal ponsel dan secara terenkripsi dikirim ke server secara berkala.

Data tersebut disimpan secara terenkripsi di server PeduliLindungi yang diklaim aman dan tidak dibagikan ke publik. Kominfo mengatakan, data pengguna hanya akan diakses bila pengguna dalam risiko tertular Covid-19 dan perlu segera dihubungi oleh petugas kesehatan.

Data tidak akan diserahkan atau disebarluaskan kepada pihak lain, kecuali instansi pemerintah yang saat ini ditunjuk dalam menangani pandemi Covid-19 atau karena ketentuan hukum.