JAKARTA(TEROPONGSENAYAN)-Information Technology Security Specialis VaksinCom, Alfons Tanujaya menyoroti terkait rentannya sistem akses pembuatan akun aplikasi PeduliLindungi yang mudah dibobol oleh pengguna yang tidak berkewajiban.
Untuk itu, ia meminta pemerintah tidak menggunakan data Nomor Induk Kependudukan (NIK) dan data pribadi lain untuk aplikasi PeduliLindungi.
Menurutnya perlu dibuat Identitas (ID) Nasional yang tidak berkaitan dengan data-data pribadi seperti Nomor Induk Kependudukan (NIK) dan tanggal lahir untuk digunakan masyarakat dalam membuat akun di aplikasi PeduliLindungi.
"Gunakan ID Nasional atau apa jadi ada suatu ID nasional itu (yang) tidak terkait NIK atau tanggal lahir," kata Alfons dalam diskusi RCEE Working Group yang disiarkan lewat akun Youtube BNPB Indonesia, Jumat (24/9/2021).
Ada lima parameter penggunaan data, lanjut dia, yang perlu menjadi fokus pemerintah untuk tidak lagi diandalkan dalam akses PeduliLindungi yaitu NIK, tanggal lahir, tanggal vaksin, jenis vaksin, serta nama lengkap.
Bagi Alfons, keseluruhan data tersebut seharusnya dialihkan dengan penggunaan data lain yang tingkat kredensial atau kerahasiaannya lebih tinggi demi menghindari kebocoran.
Kemudian, Ia juga menyoroti data pribadi seperti NIK, tanggal lahir, tanggal vaksin, hingga nama lengkap yang dipakai pada sistem akses pembuatan akun di PeduliLindungi rentan dibobol atau bocor.
"Semua data itu kalau sudah bocor lalu dijadikan kredensial, ya sama saja bohong, maka itu harus dipikirkan cara pembuatan bikin kredensial yang pintar," kata dia.
Alfons menyampaikan, pembuatan ID Nasional bisa dengan penggunaan password yang setiap pengguna aplikasi bisa memilikinya sendiri tanpa diketahui orang lain atau autentikasi dua faktor guna memberikan perlindungan berlapis.
Penggunaan ID Nasional, dia menilai, juga bisa berfungsi untuk lintas aplikasi atau cross platform jika dibutuhkan di hari mendatang.
"Salah satunya Nasional ID atau apa, itu kan bisa pakai password atau two factor authentication," ucap dia.
Sementara itu, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Dirjen Aptika Kominfo), Samuel Abrijani Pangerapan, juga membeberkan tentang proses pembuatan PeduliLindungi di tengah pandemi Virus Corona (Covid-19).
Menurutnya, PeduliLindungi dibuat karena kebutuhan akan aplikasi yang bisa melacak penyebaran Covid-19 di Indonesia.
Dia berkata, ide pembuatan PeduliLindungi dimunculkan Ditjen Penyelenggara Pos dan Informatika Kominfo yang kemudian berkolaborasi dengan Telkom. Namun, pihaknya akhirnya meminjamkan akun karena direktorat lain belum memiliki akun di Play Store dan App Store.
"Dalam prosesnya, itu karena perlu cepat, yang punya akun di Play Store dan App Store itu (Ditjen) Aptika. Jadi kita pinjamkan," kata Samuel."Dibuat SK Sebab sifatnya yang darurat harus segera dirujuk dengan ada payung hukum, ada keputusan bersama menteri Kominfo dan [Kementerian] Kesehatan, akhirnya terbit PeduliLindungi," imbuhnya.
Dia menyampaikan, seluruh pihak yang terlibat dalam pembuatan PeduliLindungi sedang melakukan pembenahan, khususnya terkait tata kelola saat ini.
Samuel pun menegaskan bahwa direktoratnya bukan pengelola dari PeduliLindungi. Menurutnya, pengelolaan akan dipindahkan ke Kemenkes bila sudah memiliki akun di Play Store dan App Store.
Sementara itu, anggota MAG Internet Governance Forum, Astari Yanuari menyayangkan pengembang PeduliLindungi belum melakukan pendaftaran ke dalam Penyelenggara Sistem Elektronik (PSE) hingga saat ini.
Menurutnya, seharusnya PeduliLindungi sudah didaftarkan ke dalam PSE sebelum digunakan.
"Semua aplikasi yang memberikan layanan di Indonesia itu harus terdaftar Kemenkominfo, sementara sampai hari ini PeduliLindungi belum terdaftar padahal itu urgent untuk menentukan status legal status hukumnya terpercaya, itu sebaiknya segera diurus pendaftaran ke Kemenkominfo," ucapnya.