Jakarta (ANTARA) - Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ID-IGF) memberikan sejumlah rekomendasi kepada pemerintah dan pihak terkait mengenai perbaikan guna menyempurnakan kinerja aplikasi PeduliLindungi yang saat ini penggunaannya semakin meluas.

ID-IGF menyatakan telah menyapaikan rekomendasi tersebut kepada Kementerian Kominfo, Kementerian Kesehatan, Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN) dan PT. Telkom.

"Rekomendasi ID-IGF dipilah menjadi dua sisi yaitu Teknis dan Tata Kelola," kata ID-IGF melalui keterangan yang diterima ANTARA, Kamis.

Permasalahan pertama adalah aplikasi mencantumkan Syarat Penggunaan yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman.

Baca juga: Kemenkes: Tim Siber Polri tidak temukan kebocoran data eHAC

Baca juga: Masyarakat diimbau unduh aplikasi PeduliLindungi dari sumber resmi

Forum merekomendasikan untuk mengubah Syarat Penggunaan PeduliLindungi agar sesuai dengan Peraturan Pemerintah nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSE) pasal 3 yang mewajibkan setiap PSE bertanggungjawab terhadap penyelenggaraan sistemnya.

Soal keamanan data dan kebijakan kerahasiaan, ID-IGF mengatakan, sesuai PP nomor 71 Tahun 2019 Pasal 31, PSE wajib melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakannya. Untuk itu, Kebijakan Kerahasiaan PeduliLindungi harus memuat klausul di atas.

Selain itu, data PeduliLindungi harus dienkripsi dan hanya bisa didekripsi oleh aplikasi PeduliLindungi.

Ulasan aplikasi di App Store dan Play Store, disebut forum memiliki sejumlah keluhan dari penggunanya. Umumnya, keluhan tersebut berupa sering hang akibat tingginya jumlah pengguna, baterai cepat habis karena GPS harus aktif 24 jam, login ulang terus-menerus dengan masukkan NIK, hingga OTP yang sering gagal terkirim.

Rekomendasi solusi dari ID-IGF adalah perbaikan desain arsitektur aplikasi agar dapat memanfaatkan optimal fitur Software Development Kit (SDK) dengan menerapkan metode standar DEVSECOPS yang komprehensif.

GPS tidak perlu aktif 24 jam, sebagai pengganti berikan empat pilihan pemakaian GPS; yaitu pemakaian sekali, saat digunakan, selalu aktif, dan menolak pengaktifan.

PeduliLindungi perlu menggunakan message broker untuk antisipasi kegagalan request akibat tingginya akses pengguna pada saat bersamaan. Pengguna diberi pilihan untuk tetap login dan tidak perlu setiap saat harus memasukkan NIK.

"Harus ada mutu layanan pengiriman OTP melalui SMS maupun email maksimal 3 menit. Atau bisa memakai model 2FA dengan aplikasi token random number generator yang dibuat sendiri oleh developer," kata ID-IGF.

"PeduliLindungi bisa mengadopsi praktik terbaik dari ISO 27001 untuk keamanan teknologi informasi dan ISO 27701 untuk perlindungan data pribadi," imbuhnya.

Terkait pengumpulan data yang dinilai melebihi kebutuhan aplikasi, ID-IGF merekomendasikan untuk menghapus ketentuanketentuan ini karena tidak sesuai dengan fungsi aplikasi. Selain itu jika ada kebocoran data pengguna, akan dengan mudah dipakai untuk social engineering oleh pihak lain.

Rekomendasi terkait sistem input aplikasi adalah digitalisasi form registrasi sehingga tidak perlu daftar ulang, cukup dengan scan QR Code. Ini bisa memangkas waktu tunggu dalam vaksinasi massal menjadi hanya 25 menit/orang.

Petugas input data tidak harus nakes untuk mengurangi kesalahan input data. Nakes fokus menjadi tim injeksi vaksin sehingga target kecepatan vaksinasi bisa tercapai. Praktik ini sudah diuji coba dan dalam 2 jam pasca-vaksinasi, sertifikat sudah keluar tanpa ada kesalahan data penerima vaksin.

Dari sisi tata kelola, hal pertama yang disoroti forum adalah aplikasi tidak ada dalam daftar PSE resmi yang terdaftar di Kominfo.  "Rekomendasi solusi adalah segera mendaftarkan sebagai PSE sehingga statusnya legal dan tepercaya," kata ID-IGF.

Terkait penerapan aplikasi yang masih terhalang oleh penetrasi ponsel pintar yang baru mencapai 58 persen populasi Indonesia, forum merekomendasikan pihak terkait untuk membalik proses penerapan PeduliLindungi sehingga lebih memudahkan masyarakat yang tidak punya ponsel pintar untuk tetap beraktivitas.

Jadi di setiap tempat publik disediakan terminal check-in manual dengan input NIK melalui layar dashboard terhubung ke front-end PL melalui API.

Baca juga: APPBI sambut baik "screening" kesehatan lewat PeduliLindungi

Baca juga: BSSN jamin sistem PeduliLindungi aman

Baca juga: Pemerintah perluas penggunaan PeduliLindungi di ruang publik

 

Pewarta: Arnidhya Nur Zhafira
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2021