Menelusuri Data Pengguna PeduliLindungi yang Diduga Mengalir ke Server Anak Perusahaan Telkom

JAKARTA - Aplikasi PeduliLindungi kembali jadi berbincangan publik. Setelah sempat diduga mengalami kebocoran data pengguna, kini beberapa praktisi teknologi informasi mengungkapkan adanya dugaan pengiriman data PeduliLindungi ke luar server aplikasi yang tidak semestinya. Dan setelah ditelusuri, data pengguna itu diduga disalurkan ke sebuah domain yang alamatnya ada hubungannya dengan situs Blanja, anak perusahaan Telkom. Pertanyaannya untuk apa data tersebut?

Kabar tersebut bermula dari analisis seorang Security Engineer, Yahya F. Al Fatih. Lewat video Youtubenya dia mengungkapkan ada dua anomali yang ditemukan. Pertama aplikasi menyimpan data perangkat secara manual, kedua data itu diduga dikirimkan ke website aneh di luar Indonesia.

Rasa penasaran Yahya untuk menganalisis data PeduliLindungi ini muncul tatkala ada seseorang di Twitter menanyakan mengapa aplikasi ini membutuhkan data riwayat pencarian dan riwayat browser para penggunanya. Untuk itulah ia melakukan analisis static dan dynamic untuk melihat cara aplikasi tersebut bekerja.

Keanehan pun muncul. Yang pertama adalah tentang mengapa aplikasi mengirim data pengguna secara manual ke data base di luar vendor PeduliLindungi. Isi dari data tersebut kurang lebih adalah nama, event, waktu kapan login, nama perangkat, memori perangkat, sistem operasi perangkat, versi aplikasi, operator seluler. Dan menurut Yahya pada kenyataannya aplikasi tersebut berencana merekam data lebih dari itu.

"Tapi pada kenyataannya mereka berencana merekam bukan data itu aja, data ini juga: negara; kota; longitude; latitude; activity1; activity2; activity3; custom1; custom2; custom3; email; nama; telepon; jenis kelamin; alamat ip," kata Yahya kepada VOI.

Yahya menjelaskan mengapa perekaman data secara manual ini disebut anomali. Soalnya, kata dia kalau berkaitan dengan aktivitas user, PeduliLindungi sudah memiliki vendor penyimpan data analisis dari vendor http://app-measurement.com dan crashlytic. "Jadi buat apa kirim manual pada aktifitas tersebut?" kata Yahya.

Yahya mengirimkan sebuah gambar data yang berencana direkam itu. Namun kata dia hal itu baru sekadar rencana, sebab dari yang terlihat di gambar, data yang tertulis '-/n' itu artinya kosong. "Aku enggak paham kalau data yang kosong itu beneran mereka rekam atau tidak."

Keanehan tak berenti sampai situ. Data yang sudah direkam atau berencana direkam itu menurut Yahya ternyata dikirim ke website track.analytic.rocks. "Kira-kira kalau digambarkan ada trusted network yang jelas punya vendor PeduliLindungi, dan ada track.analytic.rocks yang ini enggak jelas punya siapa."

Dan ternyata dari hasil analisa Yahya, domain track.analytic.rocks itu berhubungan dengan Blanja, situs e-commerce yang pernah dibuat Telkom bekerja sama dengan eBay. "Tepatnya domain track.analytic.rocks itu ada hubungannya sama Blanja di mana vendornya adalah anak Telkom."

Tentang Blanja

Seperti diketahui, Blanja atau Blanja.com merupakan perusahaan joint venture antara PT Telekomunikasi Indonesia dan eBay. Perusahaan ini resmi menghentikan operasional pada 1 September 2020. Namun tutupnya Blanja.com, dinilai bukan karena kalah saing dengan ecommerce lain.

Seperti diungkapkan Direktur Digital Business Telkom, Fajrin Rasyid, alasan tutupnya Blanja.com karena Telkom hanya akan fokus pada bisnis e-commerce di segmen korporasi dan UMKM melalui transaksi business to business (B2B). "Ini merupakan bagian dari langkah strategis perusahaan untuk mengembangkan bisnis e-commerce ke arah yang lebih baik, sejalan dengan rencana strategis jangka panjang perusahaan dalam rangka meningkatkan profitabilitas perusahaan," kata Fajrin.

Ignatius Untung, Ketua umum Asosiasi E-Commerce Indonesia (idEA) mengafirmasi alasan berhentinya operasional Blanja.com. menurut dia tutupnya Blanja.com memang karena ingin beralih fokus pada segmen korporasi dan UMKM. Dan itu bukan berarti platform anak usaha PT Telekomunikasi Indonesia ini tak dapat bersaing dengan kompetitor lain.

“Blanja.com bukannya tidak kuat bersaing tetapi tidak mau bersaing dengan mereka [e-commerce lain]. Telkom dan eBay punya kemampuan dan uang, bahkan untuk melawan raksasa e-commerce seperti Shopee, Tokopedia, Blibli, Bukalapak, dan Lazada,” jelasnya dikutip Bisnis.

Bahkan uniknya, laju saham Telkom menguat setelah perseoran mengumumkan penutupan situs Blanja.com. Berdasarkan data Bloomberg, waktu itu saham Telkom menguat 1,38 persen atau 30 poin ke posisi 2.940 pada Rabu 2 September 2020.

Komoditas paling berharga

Kembali lagi mengenai data, kita masih dihadapi sejumlah persoalan besar terkait hal itu. Terutama mengenai komodifikasi data pribadi. Mungkin masih banyak orang yang melihat sebelah mata pentingnya data pribadi individu. Tak sedikit pula yang menyepelekan "harga" dari data digital yang kita miliki terutama yang berkaitan dengan privasi.

Mungkin dari kacamata personal data satu orang, masih banyak yang menganggap hal tersebut tak terlalu bernilai. Namun ceritanya akan berbeda  kalau data itu terkumpul dalam jumlah besar atau biasa disebut big data.

Menurut Yahya, paling mudah kita bisa melihat data pribadi bisa digunakan untuk kepentingan target sasaran iklan dan jualan data. "Jelas (kegunaan data) untuk data dan target iklan... Kalau jualan data itu as in bukan model bisnis yang publik," kata Yahya.   

Dan kembali ke data yang diduga dikirim PeduliLindungi ke domain track.analytic.rocks, menurut Yahya hal itu tetap menjadi misteri. "Kita enggak tau itu server dipakai apaan."

Dalam artikel bertajuk Siapa Penguasa Data Pribadi dan Mengapa Penting Menguasainya dijelaskan betapa berharganya data pribadi khususnya bila digunakan untuk keperluan bisnis. Di tengah ketergantungan tinggi pada aktivitas digital manusia, data pribadi bahkan jadi komoditas paling berharga di bumi mengalahkan minyak.

Sebagai contoh, tahun lalu, perusahaan teknologi AS pernah menyalip posisi perusahaan minyak Arab Saudi, Aramco sebagai perusahaan paling bernilai di dunia. Saham Apple tercatat pernah berakhir di level 425,04 dolar AS dengan kapitalisasi pasar mencapai 1,82 triliun dolar AS dalam perdagangan di Wall Street. Sedangkan Aramco yang telah jadi perusahaan paling bernilai sejak go public tahun lalu mencatatkan kapitalisasi pasar 1,76 triliun dolar AS.

"Pergeseran dunia yang makin digital menyebabkan value data makin tinggi. Data jadi komoditas paling berharga di muka bumi hari ini. Dulu, emas hitam, minyak bumi. Sekarang, big ten (di Wall Street) itu rata-rata perusahan IT. Perusahaan minyak tergeser. Jadi, defacto, data adalah komoditi paling berharga," kata pakar keamanan siber, Alfons Tanujaya kepada VOI.

Ditambah lagi, Alfons menilai pandemi COVID-19 bakal mengatrol harga dari data pribadi. Sebab dengan terjadinya musibah ini akan mendorong penetrasi luar biasa di sektor-sektor bisnis digital, terutama ecommerce.

"Tanpa COVID-19 saja, data jadi komoditas paling berharga. Dengan COVID 19, (nilai data) mengakselerasi luar biasa. Penetrasi ecommerce lebih dahsyat. Orang WFH. Hal itu menjadikan data yang menopang bisnis ecommerce jadi komoditas paling berharga lagi," kata Alfons.

Hal ini juga dibuktikan dengan catatan yang ditorehkan Amazon di Wall Street. Perusahaan penyedia pasar eceran daring sekaligus penyedia layanan cloud computing itu berhasil menggelembung lebih dari 90 miliar dolar AS. Tambahan nilai kapitalisasi sebesar 5 miliar dolar AS itu ditorehkan perusahaan Jeff Bezos pada Kamis, 30 April.

Pengamat pasar modal, Hans Kwee memaparkan pandangan mengenai data sebagai uang. Menurutnya, perusahaan teknologi seperti Apple dan Amazon memiliki basis data yang begitu besar. Dalam ranah pasar bisnis, penguasaan data pribadi jadi penting.

"Data ini pada praktiknya yang dilakukan Facebook, Google, Twitter, itu kan memetakan data pribadi orang. Ini hobinya apa. Setelah data itu ada, itu jadi mahal. Karena kita bisa berjualan dengan efektif," kata Hans.

"Jadi kan kalau secara ekonomi saya kan mau jualan barang. Saya punya produk namanya handphone. Nah, kalau saya beriklan, semua orang lihat, itu tidak bermanfaat karena yang saya segmen bukan orang. Maka data pribadi itu yang mengefektifkan penjualan," kata dia.

*Baca Informasi lain tentang PeduliLindungi atau baca tulisan menarik lain dari Ramdan Febrian Arifin.

BERNAS Lainnya