Begini Rekomendasi Pakar Soal Aplikasi PeduliLindungi
09 September 2021 |
12:07 WIB
Aplikasi PeduliLindungi yang digunakan oleh pemerintah untuk pelacakan Covid-19 belakangan ini menjadi perbincangan hangat di tengah masyarakat. Tidak hanya soal potensi kebocoran data, masyarakat juga mengeluhkan berbagai masalah yang timbul dalam penggunaan aplikasi PeduliLindungi.
Agar masalah tersebut bisa segera teratasi, Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ID-IGF) memberikan sejumlah rekomendasi kepada pemerintah dan pihak terkait mengenai perbaikan guna menyempurnakan kinerja aplikasi PeduliLindungi yang saat ini penggunaannya makin meluas.
Forum tersebut merekomendasikan perubahan Syarat Penggunaan PeduliLindungi agar pengembang dan pengelola aplikasi bertanggungjawab terhadap penyelenggaraan sistemnya. Seperti diketahui aplikasi tersebut mencantumkan Syarat Penggunaan yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman.
Soal keamanan data dan kebijakan kerahasiaan, ID-IGF mengatakan pengembang dan pengelola aplikasi wajib melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakannya. Oleh karena itu, Kebijakan Kerahasiaan PeduliLindungi harus memuat klausul di atas.
"Selain itu, data PeduliLindungi harus dienkripsi dan hanya bisa didekripsi oleh aplikasi PeduliLindungi," tulis ID-IGDF dalam keterangan resminya yang diterima oleh Hypeabis pada Kamis (9/9/2021).
Sementara itu, berkaca pada ulasan aplikasi di App Store dan Play Store yang dipenuhi oleh keluhan dari penggunanya. Pengembang dan pengelola aplikasi perlu melakukan perbaikan desain arstiektur aplikasi.
Sebagai catatan, keluhan yang disampaikan berupa sering hang akibat tingginya jumlah pengguna, baterai cepat habis karena GPS harus aktif 24 jam, login ulang terus-menerus dengan masukkan NIK, hingga OTP yang sering gagal terkirim.
"Rekomendasi solusi dari ID-IGF adalah perbaikan desain arsitektur aplikasi agar dapat memanfaatkan optimal fitur Software Development Kit (SDK) dengan menerapkan metode standar DEVSECOPS yang komprehensif," papar ID-IGF.
GPS juga dinilai tidak perlu aktif 24 jam, sebagai pengganti berikan empat pilihan pemakaian GPS; yaitu pemakaian sekali, saat digunakan, selalu aktif, dan menolak pengaktifan.
PeduliLindungi juga perlu menggunakan message broker untuk antisipasi kegagalan request akibat tingginya akses pengguna pada saat bersamaan. Pengguna diberi pilihan untuk tetap login dan tidak perlu setiap saat harus memasukkan NIK.
"Harus ada mutu layanan pengiriman OTP melalui SMS maupun email maksimal 3 menit. Atau bisa memakai model 2FA dengan aplikasi token random number generator yang dibuat sendiri oleh developer," kata ID-IGF.
Terkait pengumpulan data yang dinilai melebihi kebutuhan aplikasi, ID-IGF merekomendasikan untuk menghapus ketentuanketentuan ini karena tidak sesuai dengan fungsi aplikasi. Selain itu jika ada kebocoran data pengguna, akan dengan mudah dipakai untuk social engineering oleh pihak lain.
Rekomendasi terkait sistem input aplikasi adalah digitalisasi form registrasi sehingga tidak perlu daftar ulang, cukup dengan scan QR Code. Tentunya, ini bisa memangkas waktu tunggu dalam vaksinasi massal menjadi hanya 25 menit/orang.
Petugas input data tidak harus nakes untuk mengurangi kesalahan input data. Nakes fokus menjadi tim injeksi vaksin sehingga target kecepatan vaksinasi bisa tercapai. Praktik ini sudah diuji coba dan dalam 2 jam pasca-vaksinasi, sertifikat sudah keluar tanpa ada kesalahan data penerima vaksin.
Sebelumnya, Analis media sosial sekaligus Pendiri Drone Emprit, Ismail Fahmi mengungkapkan bahwa aplikasi PeduliLindungi punya beberapa kelemahan yang harus segera diperbaiki oleh pengembangnya. Salah satu yang paling krusial adalah terus-menerus meminta akses lokasi perangkat pengguna walaupun sedang tidak digunakan.
Agar masalah tersebut bisa segera teratasi, Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ID-IGF) memberikan sejumlah rekomendasi kepada pemerintah dan pihak terkait mengenai perbaikan guna menyempurnakan kinerja aplikasi PeduliLindungi yang saat ini penggunaannya makin meluas.
Forum tersebut merekomendasikan perubahan Syarat Penggunaan PeduliLindungi agar pengembang dan pengelola aplikasi bertanggungjawab terhadap penyelenggaraan sistemnya. Seperti diketahui aplikasi tersebut mencantumkan Syarat Penggunaan yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman.
Logo PeduliLindungi (Kemkominfo)
Soal keamanan data dan kebijakan kerahasiaan, ID-IGF mengatakan pengembang dan pengelola aplikasi wajib melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakannya. Oleh karena itu, Kebijakan Kerahasiaan PeduliLindungi harus memuat klausul di atas.
"Selain itu, data PeduliLindungi harus dienkripsi dan hanya bisa didekripsi oleh aplikasi PeduliLindungi," tulis ID-IGDF dalam keterangan resminya yang diterima oleh Hypeabis pada Kamis (9/9/2021).
Sementara itu, berkaca pada ulasan aplikasi di App Store dan Play Store yang dipenuhi oleh keluhan dari penggunanya. Pengembang dan pengelola aplikasi perlu melakukan perbaikan desain arstiektur aplikasi.
Sebagai catatan, keluhan yang disampaikan berupa sering hang akibat tingginya jumlah pengguna, baterai cepat habis karena GPS harus aktif 24 jam, login ulang terus-menerus dengan masukkan NIK, hingga OTP yang sering gagal terkirim.
"Rekomendasi solusi dari ID-IGF adalah perbaikan desain arsitektur aplikasi agar dapat memanfaatkan optimal fitur Software Development Kit (SDK) dengan menerapkan metode standar DEVSECOPS yang komprehensif," papar ID-IGF.
GPS juga dinilai tidak perlu aktif 24 jam, sebagai pengganti berikan empat pilihan pemakaian GPS; yaitu pemakaian sekali, saat digunakan, selalu aktif, dan menolak pengaktifan.
PeduliLindungi juga perlu menggunakan message broker untuk antisipasi kegagalan request akibat tingginya akses pengguna pada saat bersamaan. Pengguna diberi pilihan untuk tetap login dan tidak perlu setiap saat harus memasukkan NIK.
"Harus ada mutu layanan pengiriman OTP melalui SMS maupun email maksimal 3 menit. Atau bisa memakai model 2FA dengan aplikasi token random number generator yang dibuat sendiri oleh developer," kata ID-IGF.
Terkait pengumpulan data yang dinilai melebihi kebutuhan aplikasi, ID-IGF merekomendasikan untuk menghapus ketentuanketentuan ini karena tidak sesuai dengan fungsi aplikasi. Selain itu jika ada kebocoran data pengguna, akan dengan mudah dipakai untuk social engineering oleh pihak lain.
Rekomendasi terkait sistem input aplikasi adalah digitalisasi form registrasi sehingga tidak perlu daftar ulang, cukup dengan scan QR Code. Tentunya, ini bisa memangkas waktu tunggu dalam vaksinasi massal menjadi hanya 25 menit/orang.
Petugas input data tidak harus nakes untuk mengurangi kesalahan input data. Nakes fokus menjadi tim injeksi vaksin sehingga target kecepatan vaksinasi bisa tercapai. Praktik ini sudah diuji coba dan dalam 2 jam pasca-vaksinasi, sertifikat sudah keluar tanpa ada kesalahan data penerima vaksin.
Sebelumnya, Analis media sosial sekaligus Pendiri Drone Emprit, Ismail Fahmi mengungkapkan bahwa aplikasi PeduliLindungi punya beberapa kelemahan yang harus segera diperbaiki oleh pengembangnya. Salah satu yang paling krusial adalah terus-menerus meminta akses lokasi perangkat pengguna walaupun sedang tidak digunakan.
"Aplkasi ini terus-menerus meminta akses lokasi, terutama akses GPS [global positioning system] walaupun sedang tidak digunakan. Tidak bisa diganti setelannya menjadi [meminta] akses lokasi ketika digunakan saja. Aplikasi ini juga bolak-balik memberikan notifikasi," katanya kepada Hypeabis.id melalui sambungan telepon belum lama ini.
Ismail menilai aplikasi PeduliLindungi seharusnya dibuat seperti aplikasi pada umumnya yang bisa diatur akses lokasi dan akses lainnya oleh pengguna. Dengan demikian, pengguna tak merasa seperti diawasi atau dipantau terus menerus pergerakannya oleh pemerinah lewat aplikasi ini.
"Serasa dipantau kita lagi pergi ke mana, di mana. Seharusnya kalau misalnya mau ke mal, ya sudah akses lokasi atau GPS menyala di sana saja ketika aplikasi kita gunakan. Kalau sedang tidak kita gunakan [aplikasinya] seharusnya tidak minta akses," ujarnya.
Ismail juga mempertanyakan mengapa aplikasi PeduliLindungi meminta akses kamera dan penyimpanan perangkat, termasuk ketika sedang tidak digunakan. Tentunya, hal itu membuat dirinya khawatir akan keamanan data yang tersimpan dalam perangkatnya.
Editor: Roni Yunianto
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.