SURABAYAPAGI.COM, Surabaya - Aplikasi PeduliLindungi kini wajib digunakan oleh masyarakat untuk bepergian ke tempat umum dan keperluan administrasi lainnya. Bagi penggguna yang telah menginstall, cukup masukkan Nomor Induk Kependudukan (NIK), lengkap serta email dan nomor telepon.
Penggunaan aplikasi Pedulilindungi kian tinggi di masyarakat seiring pemerintah menjadikan platform ini sebagai salah satu syarat mobilitas bagi individu. Misalnya, untuk masuk ke pusat perbelanjaan, pengunjung harus memiliki aplikasi Pedulilindungi.
Baca Juga: Jokowi vs Mega, Prabowo vs Mega = Kekuasaan
Tapi ada juga beberapa warga yang tidak memiliki dan tidak menginstal aplikasi pedulilindungi tersebut. Dzulfikri, salah satu warga saat di tanya oleh Surabayapagi menjelaskan, dia tidak menginstal aplikasi tersebut di ponselnya.
"Ndak mas, saya ndak menginstal, kan saya ndak pernah masuk mall," katanya, Minggu (26/12/2021).
Sebaliknya, Irvan, mahasiswa salah satu universitas saat ditanyai tentang aplikasi pedulilindungi menjelaskan, aplikasi itu sangat penting. "Vaksin itu kan program pemerintah, jadi diwajibkan untuk mempunyai sertifikat tersebut Dan untuk akses aplikasi ini sangat perlu Karna aplikasi ini merupakan akses dimana kita mau ngurus seperti surat, masuk mall dan lainya. Kita harus menunjukan hasil vaksin kita lewat aplikasi peduli lindungi," jelas irvan.
Begitu juga dengan Hakim, salah satu kurir expedisi paket. Ia menjelaskan dirinya wajib menggunakan aplikasi Peduli lindungi tersebut karena saat mengirim paket ke kantor atau mall dia wajib menunjukan hasil vaksin lewat aplikasi pedulilindungi.
"Saya wajib punya aplikasi ini karena saat masuk ke mall atau kantor saya harus scan QR code atau menunjukan hasil vaksin saya, baru bisa masuk kedalam dan mengirim paket sesuai alamat. tapi kadang kalau masuk perumahan ada yang dicek, ada yang tidak," ungkap Hakim.
Rawan Bocor
Aplikasi PeduliLindungi dinilai banyak pakar mempunyai banyak kelemahan. Salah satu yang menonjol adalah saat terjadi bocornya data NIK dan sertifikat vaksin Covid-19 Presiden Joko Widodo (Jokowi).
Pakar digital forensik Ruby Alamsyah menjelaskan terdapat dua kesalahan dari peristiwa ini, yaitu NIK Jokowi ditampilkan di laman Komisi Pemilihan Umum (KPU) sebagai calon presiden sejak pemilu hingga 3 September 2021. "Situs KPU sejak tahun 2019 menampilkan informasi pribadi Calon Presiden, salah satunya pak Jokowi. Dan NIK beliau ditampilkan secara lengkap," ungkap Ruby, kemarin.
Dari pantauan Ruby, NIK Jokowi ditampilkan secara utuh di situs KPU sejak 2019 sampai Jumat (3/9/2021) sore pukul 16.00 WIB. Kesalahan kedua terdapat pada fitur Pedulilindungi.
Ruby menjelaskan fitur yang digunakan Pedulilindungi kurang aman, karena metode verifikasinya hanya menggunakan 5 item yang informasinya bisa didapatkan dengan mudah oleh orang lain.
Diketahui, lima item tersebut yaitu: Nama NIK Tanggal Lahir Tanggal Vaksin Jenis Vaksin. Ruby mengatakan, lima pertanyaan verifikasi pada PeduliLindungi tersebut kurang tepat dan aman. Terlebih, data seorang publik figur apalagi seorang presiden, data-data tersebut sudah atau mudah diketahui masyarakat, kecuali NIK.
Menurut dia, kasus ini bukan peretasan dan kesalahannya bukan dilakukan oleh masyarakat umum. "Mestinya pemerintah bisa dengan tegas dan bijak mengakui kesalahan di fitur Periksa Sertifikat sebelumnya, yang malah menjadikan titik tersebut titik masuk bocornya data Sertifikat Vaksin pak Jokowi," tegas Ruby.
Baca Juga: Dinyatakan oleh Ketua Dewan Kehormatan PDIP, Sudah Bukan Kader PDIP Lagi, Jokowi tak Kaget
Selain itu, menurut Ruby, pemerintah perlu segera mengkaji ulang dan mengubah metode yang digunakan untuk memverifikasi data di fitur Periksa Sertifikat, jika tetap akan digunakan. Dia menambahkan, semestinya jika pertanyaan verifikasinya hanya 5 item tersebut, data sertifikat para pejabat publik di-exclude oleh sistem Pedulilindungi.
Dengan begitu, masyarakat tidak mudah mencoba fitur periksa sertifikat dengan menggunakan data pejabat publik yang sudah terbuka umum di internet. Terkait hal itu, menurut Ruby, pemerintah sudah melakukannya. Saat ini masyarakat sudah tidak bisa mengakses data sertifikat vaksin Covid-19 para pejabat publik di Pedulilindungi.
Ubah Metode Verifikasi
Jika ingin mengubah metode verifikasinya, Ruby menyarankan kepada pemerintah untuk membuat metode verifikasi yang lebih aman. Caranya dengan meminta data yang hanya diketahui oleh peminta. "Salah satu contohnya, menggunakan verifikasi menggunakan OTP ke nomor HP peminta yang sesuai dengan data di database penerima vaksin," kata Ruby.
Mengubah metode verifikasi menjadi lebih aman ini adalah hal yang urgen, menurut Ruby. "Kenapa? Karena setelah kasus ini viral, tidak hanya data pejabat publik, data masyarakat umum yang pernah bocor NIK nya di kasus-kasus kebocoran sebelumnya (BPJS, Tokopedia, Bukalapak, dan lain-lain), tidak menutup kemungkinan masyarakat bisa menjadi korban seperti pak Jokowi," pungkas dia.
Jadi Alat Pembayaran
Baca Juga: Tudingan Politisasi Bansos tak Terbukti, Jokowi Senang
Senada, rencana pemerintah mengembangkan aplikasi PeduliLindungi sebagai penyedia pembayaran digital seperti OVO dan GoPay, juga dinilai memperparah keadaan. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan dari aspek keamanan siber aplikasi PeduliLindungi masih lemah.
"Karena sisi keamanan PeduliLindungi relatif lebih lemah dibandingkan aplikasi lain," kata Alfon, kemarin. Selain itu, saat ini tugas PeduliLindungi juga sangat besar.
Saat ini, PeduliLindungi memiliki tugas seperti memberikan peringatan atau notifikasi bila memasuki zona merah, pengawasan atau deteksi pergerakan pasien Covid-19, fitur sertifikat vaksin, informasi hasil tes Covid-19 hingga status vaksinasi.
"PeduliLindungi harus bisa mengelola big data dalam jumlah yang sangat besar," kata Alfons.
Bila aplikasi tersebut mendapat pekerjaan tambahan seperti layanan pembayaran digital, dikhawatirkan malah akan memecah konsentrasi
Dampaknya makin rentannya pengamanan data pribadi penggunanya. Sehingga, Alfons menyarankan pemerintah masih perlu memitigasi keamanan siber pada aplikasi PeduliLindungi. "Pastikan data di-enkripsi dan diamankan," katanya.
Adapun bila pemerintah mengintegrasikan PeduliLindungi dengan platform lainnya, maka perlu memastikan data pengguna PeduliLindungi tidak bisa dapat diakses pihak ketiga. yu,ana
Editor : Moch Ilham
