KIME FEB UNNES

Together We Fight, Together We Shine!

Kisah Gagal Digitalisasi: PeduliLindungi dan Privasi di Ujung Tanduk

Oleh: Meilia Dwi Purwaningtiyas

Digitalisasi teknologi yang dipercepat akibat pandemi COVID-19 menghadirkan beragam terobosan inovasi dalam hal pelayanan publik. Salah satu bentuknya adalah dirilisnya aplikasi PeduliLindungi yang diinisiasi oleh pemerintah Indonesia. Peluncuran aplikasi yang dikembangkan oleh PT Telekomunikasi Indonesia Tbk dan didukung oleh Kemenkominfo serta BUMN ini menjadi langkah strategis pemerintah dalam upaya tracing dan penanganan penyebaran virus. Meskripun diklaim sebagai solusi pelacakan penyebaran virus, aplikasi ini kini justru menyimpan potensi bahaya yang mengancam hak dasar warga negara: privasi data pribadi.

Di balik sofistikasi teknologinya, muncul berbagai keresahan terkait tata kelola data, potensi penyalahgunaan informasi, serta lemahnya regulasi yang seharusnya mengamankan masyarakat dari eksploitasi digital. Kekhawatiran ini semakin menguat dengan terjadinya rangkaian skandal yang mencoreng kredibilitas aplikasi tersebut. Mulai dari kebocoran data, minimnya proteksi privasi, hingga insiden mengejutkan berupa pengalihan domain ke platform judi online, semua ini menunjukkan lemahnya pengawasan dan pengelolaan sistem. Berbagai peristiwa tersebut membuktikan bahwa digitalisasi yang dilakukan secara tergesa-gesa tanpa fondasi perlindungan data yang memadai justru menciptakan ancaman baru yaitu kegagalan negara dalam mengamankan hak fundamental rakyatnya.

Dari segi konseptual, PeduliLindungi merupakan aplikasi pelacak yang memanfaatkan teknologi Bluetooth dan GPS, yang mewajibkan pengguna untuk mendaftarkan data pribadi mereka seperti identitas, nomor telepon, lokasi, bahkan riwayat mobilitas. Fungsinya adalah mendukung upaya pelacakan dan penanganan COVID-19. Akan tetapi, pengorbanan privasi demi kepentingan kolektif ini justru menempatkan data masyarakat dalam kondisi yang sangat berisiko. Berdasarkan temuan CISSReC, terdapat indikasi kebocoran data pribadi dalam skala masif hingga 32 miliar record pada tahun 2023, yang meliputi informasi identitas, lokasi, serta riwayat kontak masyarakat.

Sampai saat ini, perlindungan data pribadi di Indonesia masih bergantung pada UU ITE Pasal 26 dan Permenkominfo No. 20 Tahun 2016, yang sayangnya belum mengatur sanksi pidana yang memadai bagi pelaku pelanggaran data digital. Kekosongan regulasi yang kuat dalam bentuk UU Perlindungan Data Pribadi (PDP) ini mengakibatkan penyelenggara aplikasi publik hampir tidak memiliki kewajiban hukum yang jelas untuk menjamin keamanan data pengguna. Kondisi ini menciptakan celah hukum yang membahayakan, di mana operator aplikasi dapat beroperasi tanpa standar perlindungan data yang ketat. Akibatnya, masyarakat sebagai pengguna menjadi pihak yang paling rentan terhadap risiko penyalahgunaan dan kebocoran informasi pribadi mereka (Dewi et al., 2022).

Kejutan yang paling menggemparkan terjadi pada Mei 2024, ketika domain resmi PeduliLindungi.id tiba-tiba beralih dan menampilkan situs perjudian online. Pemerintah kemudian menjelaskan bahwa domain tersebut memang sudah tidak dioperasikan karena sistem telah dimigrasi ke platform SatuSehat. Namun demikian, peristiwa ini justru mengekspos kelalaian yang sangat serius dalam tata kelola aset digital pemerintah. Insiden pengalihan domain ini tidak sekadar menjadi aib teknis semata, melainkan cerminan dari kegagalan sistemik yang lebih mendalam: negara tidak hanya abai dalam mengamankan data rakyatnya, tetapi juga telah kehilangan kontrol terhadap infrastruktur digital publiknya sendiri.

Hak atas privasi merupakan hak asasi fundamental yang melekat pada setiap individu. Dalam konteks aplikasi PeduliLindungi, terungkap bahwa etika digital belum menjadi fondasi utama dalam merumuskan kebijakan transformasi teknologi publik di Indonesia. Sebagaimana ditekankan oleh Santhi (2025), implementasi etika digital harus diintegrasikan sejak tahap perancangan sistem agar teknologi tidak berubah menjadi instrumen penindasan atau manipulasi. Kasus PeduliLindungi menunjukkan bahwa digitalisasi tanpa regulasi dan akuntabilitas hanya akan memperkuat kerentanan baru bagi masyarakat. Alih-alih membuktikan kemajuan, Indonesia justru memperlihatkan wajah gagap terhadap keamanan digital dan perlindungan data. Kondisi ini menuntut adanya langkah-langkah reformatif yang komprehensif dan mendesak.

Pertama, pemerintah harus segera mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP) dengan standar internasional yang ketat dan sanksi yang efektif. Kedua, implementasi prinsip privacy by design dalam setiap pengembangan sistem digital publik perlu menjadi kewajiban mutlak, bukan pilihan. Ketiga, pembentukan lembaga pengawas independen yang memiliki kewenangan penuh untuk mengaudit dan mengawal perlindungan data menjadi kebutuhan yang tidak dapat ditunda lagi. Keempat, peningkatan literasi digital bagi masyarakat dan penyelenggara negara harus dilakukan secara masif dan berkelanjutan.

Tanpa implementasi langkah-langkah reformatif ini, narasi “transformasi digital” hanyalah kedok yang menyembunyikan kenyataan yang mengkhawatirkan. Krisis kepercayaan akibat kasus PeduliLindungi seharusnya menjadi momentum transformatif untuk membangun ekosistem digital yang tidak hanya sophisticated secara teknologi, tetapi juga berpondasi pada prinsip etika dan penghormatan terhadap hak-hak fundamental warga negara. Indonesia berada di persimpangan jalan: melanjutkan digitalisasi yang eksploitatif atau membangun masa depan digital yang benar-benar melayani dan melindungi rakyatnya. Pilihan ini akan menentukan apakah transformasi digital Indonesia menjadi kemajuan sejati atau sekadar memperkuat fakta bahwa hak atas privasi di Indonesia berada di ujung tanduk.

Daftar Referensi

AntaraNews. (2023). CISSReC Ungkap 32 Miliar Data PeduliLindungi Bocor. https://www.antaranews.com/berita/3246105/cissrec-ungkap-32-miliar-data-pedulilindungi-bocor

CitizenLab. (2020). Unmasked II: COVID-19 App Security in Indonesia. https://citizenlab.ca/2020/12/unmasked-ii-an-analysis-of-indonesia-and-the-philippines-government-launched-covid-19-apps/

Detik News. (2024). Heboh PeduliLindungi Berubah Jadi Laman Judol. https://news.detik.com/berita/d-7925829/heboh-pedulilindungi-berubah-jadi-laman-judol

Dewi, N. K. M. (2022). Tanggung Jawab Aplikasi PeduliLindungi terhadap Keamanan Data Pribadi Konsumen. Jurnal Preferensi Hukum, Vol. 3, No. 2, Hal. 407โ€“412. https://www.ejournal.warmadewa.ac.id/index.php/juprehum/article/view/4952

EngageMedia. (2022). Pandemic Control and Data Concerns in PeduliLindungi. https://engagemedia.org/2022/pandemic-control-pedulilindungi/

Kompas.com. (2022). Keamanan Data PeduliLindungi Wajib Dijaga karena Jadi Incaran Peretas. https://nasional.kompas.com/read/2022/04/19/14472371/keamanan-data-pedulilindungi-wajib-dijaga-karena-jadi-incaran-peretas

Santhi, P. P. (2025). Patient Data Privacy Challenges in Electronic Health Systems.

Tempo.co. (2024). Penjelasan Kemenkes soal Dugaan PeduliLindungi Berubah Jadi Situs Judi Online. https://www.tempo.co/hukum/penjelasan-kemenkes-soal-dugaan-pedulilindungi-berubah-jadi-situs-judi-online-1493867

Thaher, I. (2022). Politik Hukum: Perlindungan Data Pribadi pada Aplikasi PeduliLindungi. Jurnal Pendidikan Tambusai, Vol. 6, No. 1, Hal. 1065โ€“1072.

The Jakarta Post. (2023). Privacy concerns arise as COVID-19 app repurposed. https://www.thejakartapost.com/paper/2023/03/03/privacy-concerns-arise-as-covid-19-app-repurposed.html

kimefe

Leave a Reply

Your email address will not be published. Required fields are marked *