Kritik terhadap aplikasi PeduliLindungi kembali muncul, kali ini dari konsultan dan peneliti keamanan siber Teguh Aprianto lewat akun @secgron di Twitter.
Teguh menjelaskan analisa dari akun @BukanYahya, yang membahas pengiriman dari aplikasi tersebut ke sebuah server. Menurut Teguh, data pengguna dari aplikasi PeduliLindungi dikirimkan ke sebuah server dengan domain analytic.rocks.
Setelah dilihat lebih lanjut, menurutnya server analytic.rocks ini menyimpan informasi terkait 'Blanja', yang merupakan situs ecommerce milik Telkom yang sudah ditutup.
SCROLL TO CONTINUE WITH CONTENT
"Tapi setelah saya melakukan pencarian, muncul "blanja". Blanja punya siapa? Telkom," kicaunya.
Kepada detikINET, Teguh juga menjelaskan kalau dalam kebijakan privasi di PeduliLindungi, tidak ada penjelasan mengenai hal ini. Dari situ ia menyimpulkan kalau data yang dikirimkan ke server analytic.rocks tidak dipakai untuk keperluan aplikasi tersebut.
"Kalau mengikuti kebijakan privasi PL, nggak ada penjelasan apapun terkait soal ini, artinya data itu nggak digunakan untuk PL," jelas Teguh saat dihubungi detikINET, Senin (27/9/2021).
Telkom sendiri memang ada di balik aplikasi PeduliLindungi, namun Teguh mempertanyakan keperluan dikirimkannya data dari PeduliLindungi ke server milik Telkom.
Seharusnya, data tersebut disimpan di 'lingkungan' yang dikelola oleh Kemenkes dan Telkom. Namun menurut Teguh, server analytics.rocks ini tersimpan di luar Indonesia, yaitu di Singapura, tepatnya menggunakan layanan Amazon Web Services.
"Ketika terjadi perpindahan data ke aset milik Telkom yang tak dikenal dan berada di luar lingkungan PL, wajar jika kemudian masyarakat bertanya, kenapa dan untuk apa?" tambah founder hack.co.id ini.
Dalam pencarian lanjut, terlihat juga hubungan antara analytic.rocks ini dengan alamat store.indihome.co.id. Berdasarkan informasi yang ada, Teguh menyimpulkan ini adalah web app analytics milik Telkom yang dipakai untuk menampung data dari berbagai unit bisnis Telkom.
Teguh pun mengkritisi Telkom dari temuan ini. Menurutnya masyarakat 'dipaksa' untuk menggunakan PeduliLindungi, dengan jaminan data yang dikumpulkan dari aplikasi tersebut hanya dipakai untuk keperluan PeduliLindungi.
"Ketika terjadi perpindahan data ke aset milik Telkom yang tak dikenal dan berada di luar lingkungan PL, wajar jika kemudian masyarakat bertanya, kenapa dan untuk apa. Bayangin data kamu di aplikasi PL digunakan untuk kepentingan bisnis Telkom. Tanpa consent dan tanpa penjelasan," keluhnya.
detikINET saat ini sedang meminta keterangan dari Kominfo dan Telkom terkait dengan hal tersebut.
(asj/fay)