Baca tanpa iklan
Laporan Reporter Tribunnews.com, Rizki Sandi Saputra
TRIBUNNEWS.COM, JAKARTA - Information Technology Security Specialis VaksinCom, Alfons Tanujaya menyoroti terkait rentannya sistem akses pembuatan akun aplikasi PeduliLindungi yang mudah dibobol oleh pengguna yang tidak berkewajiban.
Menurut dia hal itu merujuk pada lima parameter penggunaan data untuk mengakses aplikasi PeduliLindungi yang mudah untuk dibocorkan oleh orang lain.
Sehingga membuat aplikasi buatan anak bangsa tersebut bukan lagi menjadi suatu sistem yang ideal.
"Kalau secara ideal itu kan asumsinya datanya belum bocor tapi sekarang kita harus menerima kenyataan bahwa data kependudukan banyak sekali nih yang bocor," kata Alfons dalam diskusi bersama BNPB secara daring, Jumat (24/9/2021).
Adapun lima parameter penggunaan data yang perlu dijadikan fokus pemerintah untuk tidak lagi diandalkan dalam akses aplikasi PeduliLindungi kata dia yakni penyertaan NIK, tanggal lahir, tanggal vaksin, jenis vaksin dan nama lengkap.
Baca juga: Kemendikbudristek Bakal Integrasikan Data Covid-19 di Sekolah ke Aplikasi PeduliLindungi
Keseluruhan data tersebut, kata dia, sudah harus dialihkan dengan penggunaan data lain yang tingkat kredensial atau kerahasiaannya lebih tinggi.
"Semua data itu kalau sudah bocor lalu dijadikan kredensial, ya sama saja bohong, maka itu harus dipikirkan cara pembuatan bikin kredensial yang pintar," kata dia.
Oleh karenanya, dia memberikan rekomendasi bersama dengan Internet Governance Forum (IGF) yang meminta pemerintah untuk membuat satu Nasional ID.
Pembuatan Nasional ID itu sendiri kata dia, jangan berkaitan dengan data-data pribadi yang telah disebutkan dalam lima parameter yang dinilainya sudah rentan untuk diretas.
"Jadi pembuatan akun itu harus melihat situasi dan kondisi yang ada, kondisi di Indonesia ini, (dominan) datanya sudah bocor dan banyak dieksploitasi, bagaimana kita mengatasi yang bocor ini solusinya seperti apa, itu salah satunya digital Nasional ID," ucapnya.
Adapun pembuatan Nasional ID itu bisa dengan penggunaan password yang setiap pengguna aplikasi bisa memilikinya sendiri tanpa diketahui orang lain, atau menggunakan autentikasi dua faktor guna memberikan perlindungan berlapis.
Penggunaan, Nasional ID atau digital ID ini juga kata dia bisa berfungsi untuk lintas aplikasi atau cross platform jika ke depan dibutuhkan.
Jadi kata dia, penggunaan data nama lengkap hingga NIK sudah seharusnya tidak lagi menjadi alternatif utama dalam pembuatan aplikasi untuk melakukan login akses nya.
"Salah satunya Nasional ID atau apa, itu kan bisa pake password atau two factor authentication yang juga bisa digunakan untuk cross platform kalau ke depannya untuk keperluan juga bisa," tandasnya.
Sementara itu, sebelumnya, Anggota MAG Internet Governance Forum (IGF) atau Forum Tata Kelola Internet Astari Yanuarti menyatakan, pihaknya telah melayangkan rekomendasi kepada para pihak pengembang aplikasi PeduliLindungi pada 8 September 2021.
Rekomendasi itu dilayangkan kepada Kementerian Komunikasi dan Informatika (Kemenkominfo), Kementerian Kesehatan, Kementerian Dalam Negeri, BSSN dan PT Telkom Indonesia.
Dalam rekomendasi tersebut setidaknya ada 15 poin yang dijadikan fokus IGF terkait dengan pengembangan aplikasi PeduliLindungi.
"Ringkasnya dari 15 point tadi ada 2 hal, yakni hal teknis dan tata kelola yang keduanya juga ada yang jangka pendek dan jangka panjang," kata Astari dalam diskusi BNPB secara daring, Jumat (24/9/2021).
Hanya saja dirinya tidak memerinci keseluruhan rekomendasi yang dilayangkan pihaknya tersebut.
Terpenting dari rekomendasi itu kata Astari, pihaknya patut menyayangkan upaya dari para pengembang aplikasi PeduliLindungi yang hingga kini belum mendaftarkan aplikasi buatan anak bangsa itu ke dalam Penyelenggara Sistem Elektronik (PSE).
Padahal PSE sendiri berada di bawah kewenangan Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika) Kemenkominfo.
"Sebelum sistem elektronik (aplikasi, red) itu beroperasi di Indonesia dia harus terdaftar dulu," kata Astari.
"Sementara aplikasi buatan anak bangsa ini kita sarankan dengan sangat urgent untuk segera mendaftarkan diri di PSE Kemenkominfo karena saya ngecek hari ini tadi di tanggal 8-24 belum terdaftar juga di PSE.kominfo.go.id," sambungnya.
Astari mengatakan, resminya sebuah aplikasi yang beroperasi di Indonesia itu ditandai dengan terdaftarnya di sistem PSE milik Kominfo tersebut.
Beberapa aplikasi yang sudah terdaftar sejauh ini kata Astari, yakni Gojek, Tokopedia dan Google.
Sedangkan aplikasi PeduliLindungi yang kini penggunaannya penting di masa pandemi belum terdaftar di PSE.
"Semua aplikasi yang memberikan layanan di Indonesia itu harus terdaftar Kemenkominfo, sementara sampai hari ini aplikasi PeduliLindungi itu belum terdaftar padahal itu urgent banget untuk menentukan status legal status hukumnya terpercaya, itu sebaiknya segera diurus pendaftaran ke Kemenkominfo," tukasnya.