Pemerintah Diminta Buat Nasional ID untuk Kredensial Akses Aplikasi PeduliLindungi
Alfons Tanujaya menyoroti terkait rentannya sistem akses pembuatan akun aplikasi PeduliLindungi yang mudah dibobol oleh pengguna.
Penulis: Rizki Sandi Saputra
Editor: Hasanudin Aco
Laporan Reporter Tribunnews.com, Rizki Sandi Saputra
TRIBUNNEWS.COM, JAKARTA - Information Technology Security Specialis VaksinCom, Alfons Tanujaya menyoroti terkait rentannya sistem akses pembuatan akun aplikasi PeduliLindungi yang mudah dibobol oleh pengguna yang tidak berkewajiban.
Menurut dia hal itu merujuk pada lima parameter penggunaan data untuk mengakses aplikasi PeduliLindungi yang mudah untuk dibocorkan oleh orang lain.
Sehingga membuat aplikasi buatan anak bangsa tersebut bukan lagi menjadi suatu sistem yang ideal.
"Kalau secara ideal itu kan asumsinya datanya belum bocor tapi sekarang kita harus menerima kenyataan bahwa data kependudukan banyak sekali nih yang bocor," kata Alfons dalam diskusi bersama BNPB secara daring, Jumat (24/9/2021).
Adapun lima parameter penggunaan data yang perlu dijadikan fokus pemerintah untuk tidak lagi diandalkan dalam akses aplikasi PeduliLindungi kata dia yakni penyertaan NIK, tanggal lahir, tanggal vaksin, jenis vaksin dan nama lengkap.
Baca juga: Kemendikbudristek Bakal Integrasikan Data Covid-19 di Sekolah ke Aplikasi PeduliLindungi
Keseluruhan data tersebut, kata dia, sudah harus dialihkan dengan penggunaan data lain yang tingkat kredensial atau kerahasiaannya lebih tinggi.
"Semua data itu kalau sudah bocor lalu dijadikan kredensial, ya sama saja bohong, maka itu harus dipikirkan cara pembuatan bikin kredensial yang pintar," kata dia.
Oleh karenanya, dia memberikan rekomendasi bersama dengan Internet Governance Forum (IGF) yang meminta pemerintah untuk membuat satu Nasional ID.
Pembuatan Nasional ID itu sendiri kata dia, jangan berkaitan dengan data-data pribadi yang telah disebutkan dalam lima parameter yang dinilainya sudah rentan untuk diretas.
"Jadi pembuatan akun itu harus melihat situasi dan kondisi yang ada, kondisi di Indonesia ini, (dominan) datanya sudah bocor dan banyak dieksploitasi, bagaimana kita mengatasi yang bocor ini solusinya seperti apa, itu salah satunya digital Nasional ID," ucapnya.
Adapun pembuatan Nasional ID itu bisa dengan penggunaan password yang setiap pengguna aplikasi bisa memilikinya sendiri tanpa diketahui orang lain, atau menggunakan autentikasi dua faktor guna memberikan perlindungan berlapis.
Penggunaan, Nasional ID atau digital ID ini juga kata dia bisa berfungsi untuk lintas aplikasi atau cross platform jika ke depan dibutuhkan.
Jadi kata dia, penggunaan data nama lengkap hingga NIK sudah seharusnya tidak lagi menjadi alternatif utama dalam pembuatan aplikasi untuk melakukan login akses nya.