Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR.id


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
PeduliLindungi, aplikasi yang dirancang untuk mencegah penyebaran Covid-19 mengadopsi teknologi GPS. (IST)

PeduliLindungi, aplikasi yang dirancang untuk mencegah penyebaran Covid-19 mengadopsi teknologi GPS. (IST)

ID-IGF Rekomendasikan Penyempurnaan Aplikasi PeduliLindungi

Kamis, 9 September 2021 | 19:55 WIB
Abdul Muslim (abdul_muslim@investor.co.id)

JAKARTA, investor.id - Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ID-IGF) memberikan sejumlah rekomendasi kepada pemerintah dan pihak terkait untuk perbaikan guna menyempurnakan kinerja aplikasi PeduliLindungi yang saat ini penggunaannya semakin meluas.

ID-IGF telah menyampaikan rekomendasi tersebut kepada Kementerian Komunikasi dan Informatika, Kementerian Kesehatan, Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN), dan PT Telkom (Persero) Tbk.

"Rekomendasi ID-IGF dipilah menjadi dua sisi, yaitu teknis dan tata kelola," ungkap ID-IGF, melalui keterangannya, Kamis (9/9).

Permasalahan pertama, aplikasi PeduliLindungi mencantumkan syarat penggunaan yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman.

ID-IGF merekomendasikan untuk mengubah syarat penggunaannya agar sesuai dengan Peraturan Pemerintah nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP PSTE) pasal 3 yang mewajibkan setiap PSE bertanggung jawab atas penyelenggaraan sistemnya.

Soal keamanan data dan kebijakan kerahasiaan, ID-IGF menyampaikan, sesuai PP nomor 71 Tahun 2019 pasal 31, PSE juga wajib melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakannya.

Karena itu, kebijakan kerahasiaan PeduliLindungi harus memuat klausul di atas. Selain itu, data PeduliLindungi harus dienkripsi dan hanya bisa didekripsi oleh aplikasi PeduliLindungi.

Ulasan aplikasi di App Store dan Play Store juga disebut forum memiliki sejumlah keluhan dari pengguna. Pada umumnya, keluhan  berupa sering hang akibat tingginya pengguna, baterai cepat habis karena GPS harus aktif 24 jam, login berulang dengan memasukkan NIK, hingga one-time password (OTP) yang sering gagal terkirim.

Sementara itu, rekomendasi solusi dari ID-IGF adalah perbaikan desain arsitektur aplikasi agar dapat memanfaatkan optimal fitur Software Development Kit (SDK) dengan menerapkan metode standar DEVSECOPS yang komprehensif.

Selain itu, GPS tidak perlu aktif 24 jam. Sebagai pengganti, berikan empat pilihan pemakaian GPS, yaitu pemakaian sekali, saat digunakan, selalu aktif, dan menolak pengaktifan.
PeduliLindungi juga perlu menggunakan message broker untuk mengantisipasi kegagalan request akibat tingginya akses pengguna saat bersamaan. Pengguna diberi pilihan untuk tetap login dan tidak perlu setiap saat harus memasukkan NIK.

"Harus ada mutu layanan pengiriman OTP melalui SMS maupun e-mail maksimal tiga menit. Atau bisa juga, memakai model 2FA dengan aplikasi token random number generator yang dibuat sendiri oleh developer," kata ID-IGF.

PeduliLindungi juga disarankan bisa mengadopsi praktik terbaik dari ISO 27001 untuk keamanan teknologi informasi dan ISO 27701 untuk perlindungan data pribadi.

Lainnya
Sementara itu, terkait pengumpulan data yang melebihi kebutuhan aplikasi, ID-IGF merekomendasikan untuk menghapus ketentuan ini karena tidak sesuai dengan fungsi aplikasi. Selain itu, jika ada kebocoran data pengguna, akan dengan mudah dipakai untuk social engineering oleh pihak lain.

Rekomendasi terkait sistem input aplikasi menyangkut digitalisasi form registrasi, sehingga tidak perlu daftar ulang, cukup dengan scan QR Code. Ini juga bisa memangkas waktu tunggu dalam vaksinasi massal menjadi hanya 25 menit/orang.

Petugas input data pun tidak harus tenaga kesehatan (nakes) untuk mengurangi kesalahan. Nakes bisa fokus menjadi tim injeksi vaksin, sehingga target kecepatan vaksinasi bisa tercapai.

Dari sisi tata kelola, hal pertama yang disoroti ID-IGF, aplikasi tidak ada dalam daftar PSTE resmi yang terdaftar di Kemkominfo.  Rekomendasi solusinya derngan segera mendaftarkannya sebagai PSTE, sehingga statusnya legal dan terpercaya.
Terkait penerapan aplikasi yang masih terhalang oleh penetrasi ponsel pintar yang baru mencapai 58% populasi Indonesia, ID-IGF merekomendasikan untuk membalik proses penerapan PeduliLindungi, sehingga lebih memudahkan masyarakat yang tidak punya ponsel pintar untuk tetap beraktivitas.

“Jadi, di setiap tempat publik disediakan terminal check-in manual dengan input NIK melalui layar dashboard yang terhubung ke front-end PL melalui API,” pungkas ID-IGF.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

BAGIKAN