Jakarta, 15 Agustus 2022 – Sidang Gugatan PBHI terhadap Kemenkes RI di PTUN Jakarta terkait Keputusan Menteri Kesehatan Nomor Hk.01.07/MENKES/5680/2021 tentang Pedoman Kerjasama Penggunaan QR Code Pedulilindungi Dalam Rangka Penanggulangan Pandemi Coronavirus Disease 2019 (COVID-19), terus berlanjut.
Majelis Hakim mendengar keterangan saksi dari Kementerian Kesehatan RI.
Kemenkes RI menghadirkan satu saksi, Agus Rachmanto, selaku Wakil Kepala Digital Transformation Office Kemenkes RI.
Keterangan Saksi Kemenkes RI mengungkap fakta persidangan yang baru, antara lain:
Pertama, tidak ada proses asesmen secara komprehensif dan berkala untuk proses integrasi antara Penyedia Platform Aplikasi (PPA) dan PeduliLindungi. Fakta persidangan ini membuktikan Kemenkes RI telah lalai dan tidak mempertimbangkan risiko serta kerentanan penyalahgunaan data pengguna mengingat salah satu PPA memiliki rekam jejak yang buruk terkait perlindungan data pribadi sehingga mengalami kebocoran yang merugikan penggunanya.
PBHI menegaskan kerentanan PPA sesuai keterangan Ahli PBHI, Damar Juniarto, berbasis pemeriksaan melalui tools Exodus. Saksi Kemenkes RI menyatakan tidak tahu adanya kerentanan dan penyematan pelacak dari sejumlah PPA.
Kedua, tidak ada kajian, riset, atau paper terlebih dahulu dalam proses pembentukan Keputusan Menteri Kesehatan Nomor Hk.01.07/MENKES/5680/2021 tentang Pedoman Kerjasama Penggunaan QR Code Peduli Lindungi Dalam Rangka Penanggulangan Pandemi Coronavirus Disease 2019 (COVID-19).
Saksi Kemenkes RI menjelaskan, inisiasi kerjasama PeduliLindungi dengan PPA hanya berasal dari diskusi di lingkungan segelintir pejabat dan berdasarkan data kurva infeksi Covid-19. Saksi juga membuktikan bahwa relasi antara aplikasi PeduliLindungi dan penurunan angka penyebaran COVID-19 hanya asumsi belaka tanpa data dan tanpa bukti konkrit.
Ketiga, Saksi Kemenkes RI menilai kerjasama PPA akan memperluas jangkauan pengguna karena menggunakan platform aplikasi yang familiar, nyatanya, dalam bukti Kemenkes RI, jumlah pengguna semakin menurun sejak 2022 sehingga kerjasama dengan PPA yang berakhir pada 31 Agustus 2022 berpotensi untuk tidak diperpanjang.
Kesalahan proyeksi membuktikan kebijakan dibuat secara terburu-buru dan tidak ada urgensi.
Keempat, Saksi Kemenkes RI tidak dapat membuktikan bahwa data pengguna PPA telah terenkripsi, sementara Ahli dari PBHI, Teguh Aprianto, telah mensimulasikan di hadapan Majelis Hakim dan persidangan bahwa data pengguna tidak terenkripsi sehingga dapat diproses dan disimpan oleh PPA.
Kelima, PBHI kembali membuktikan berdasarkan tautan https://osint.sh/subdomain terlihat provider PeduliLindungi berada di Frankfurt, Jerman. Bukti PBHI ini tidak dibantah oleh Kemenkes RI maupun Saksi.
Fakta-fakta persidangan di atas, membuktikan bahwa kerja sama PPA dan PeduliLindungi jelas melanggar hak asasi manusia berupa kegagalan dalam perlindungan data pribadi pengguna.