.webp)
Aplikasi PeduliLindungi diterpa isu rawan phishing dan malware, yang bisa mencuri data pribadi penggunanya. Sebenarnya, bagaimana awal dari tudingan ini?
Awal tudingannya berasal dari laporan CitizenLab asal Universitas Toronto, Kanada. Dalam laporannya, mereka menganalisis sejumlah aplikasi contact tracing dari beberapa negara, seperti Indonesia, Filipina, dan Thailand.
Laporan berjudul Unmasked II: An Analysis of Indonesia and the Philippines Government-Launched COVID-19 Apps" tersebut dipublikasikan pada 21 Desember. Mereka melakukan reverse engineering atau membongkar aplikasi PeduliLindungi versi 2.2.2 untuk Android.
SCROLL TO CONTINUE WITH CONTENT
Dalam proses tersebut, mereka mengaku menemukan adanya permintaan akses izin yang berlebihan, yang tidak dibutuhkan untuk melakukan contact tracing, dan berpotensi membahayakan data pengguna.
Salah satu akses izin yang dinilai tak dibutuhkan itu adalah MAC Address, yaitu 'tanda pengenal' dari setiap perangkat yang bisa mengakses jaringan. Menurut mereka, 'tanda pengenal' ini tidak dibutuhkan untuk contact tracing, atau pelacakan kontak.
Terkait pelacakan MAC Address ini, PeduliLindungi kemudian menjelaskan lewat laman 'Kebijakan Privasi' di situsnya. Data ini, menurut mereka, dianalisis di server untuk mengetahui apakah ada MAC address yang bersinggungan dalam lokasi di radius 10 meter dalam waktu bersamaan.
Hanya saja yang perlu diingat adalah laporan ini dibuat atas dasar aplikasi PeduliLindungi versi 2.2.2. Sementara saat ini, ketika dicek di Play Store, aplikasi PeduliLindungi yang ada sudah mencapai versi 3.3.1. Tak diketahui apakah hasil laporan ini masih relevan dengan aplikasi versi terbaru tersebut atau tidak.
Sebagai informasi, Citizen Lab adalah pusat penelitian multi disiplin berbasis di Munk School of Global Affairs & Public Policy, University of Toronto. Mereka meneliti bermacam hal, antara lain teknologi komunikasi dan informasi, hak asasi, dan keamanan global.
Sebelumnya mereka dikenal karena laporannya terkait spyware Pegasus, yang disebut banyak disalahgunakan oleh penggunanya seperti pemerintahan di beberapa negara, untuk memata-matai pihak yang dianggap berseberangan dengan pemerintah.
(asj/asj)
