Gawat, Data PeduliLindungi Terhubung Ke Server Telkom!

Akun Twitter @BukanYahya muncul ke permukaan mengenai cuitannya tentang keamanan aplikasi PeduliLindungi. Komentar ini menyatakan kebocoran data pengguna yang disalurkan ke server milik Telkom.

“Hasil analisa aplikasi #PeduliLindungi yang #pedulilindungitidakbocor, ada beberapa anomali kirim data, ini aku bikin videonya https://youtu.be/KExoyqgB1Bk penilaian ada di kalian masing masing” tulis Yahya di akun Twitternya.

Cuitan ini sudah menarik 440 retweets dan 1266 likes. Angka ini terus bertambah.

Kemudian dibahas dengan Teguh Aprianto, @secgron, sebagai Konsultan dan Peneliti Keamanan Siber bahwa server yang menggunakan domain analytic.rocks ini terhubung ke Blanja, e-commerce milik Telkom yang telah ditutup.

“Buat yang ga paham, jadi aplikasi PL itu mengirimkan data pengguna ke sebuah server yang menggunakan domain http://analytic.rocks.

Informasi tentang http://analytic.rocks ini sedikit sekali. Tapi setelah saya melakukan pencarian, muncul "blanja". Blanja punya siapa? Telkom.” Tulis akun @secgron ini.

Aplikasi PeduliLindungi sendiri didukung oleh Telkom, namun Teguh mempertanyakan keperluan dikirimkannya data dari PeduliLindungi ke server milik Telkom.

Seharusnya, data tersebut disimpan di penyimpanan otoritas langsung oleh Kemenkes dan Telkom. Namun menurut Teguh, server analytics.rocks ini tersimpan di luar Indonesia, yaitu di Singapura, tepatnya menggunakan layanan Amazon Web Services.