Dinilai Bermasalah, Aplikasi Peduli Lindungi Harus Diaudit

"Apakah ketika pengguna menghapus aplikasi, secara otomatis juga data-data pribadinya akan dihapus secara permanen? Pertanyaan lebih kompleks muncul ketika temuan terbaru mengungkapkan bahwa Peduli Lindungi mengirimkan data pengguna ke server dengan domainhttp://analytic.rocks, yang dimiliki oleh PT Telekomunikasi Indonesia, Tbk. (Telkom). Apakah pengiriman data tersebut, termasuk juga koneksi API lintas platform memungkinkan pihak ketiga untuk menyimpan data-data Peduli Lindungi? Berapa lama akan disimpan, untuk tujuan, serta dasar hukum apa yang digunakan untuk memproses? Itu pertanyaannya," urai Wahyudi.

Permasalahan yang keenam,besar dan luasnya data, termasuk datareal time(lokasi) yang diproses oleh aplikasi Peduli Lindungi mengharuskan pengendali data untuk menerapkan prinsip integritas dan kerahasiaan secara ketat. Prinsip ini menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi, untuk memastikan kerahasiaan, integritas dan ketersediaan data yang diproses. Selain pemrosesannya harus dilakukan secara pseudonimitas, juga mesti dipastikan penerapan standar keamanan yang kuat.

"Pertanyaannya, apakah semua standar yang diatur dalam Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, dan Peraturan BSSN Nomor 4 Tahun 2021 yang menjadi rujukan teknis Perpres tersebut, sudah diterapkan?" kata Wahyudi.