Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ID-IGF) menyatakan telah memberikan sejumlah rekomendasi dari sisi Teknis dan Tata Kelola kepada pemerintah dan pihak terkait mengenai perbaikan guna menyempurnakan kinerja aplikasi PeduliLindungi yang saat ini penggunaannya semakin meluas.
Mengutip pemberitaan di media nasional, 09/09/2021, ID-IGF menyatakan telah menyampaikan rekomendasi tersebut kepada Kementerian Kominfo, Kementerian Kesehatan, Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN) dan PT. Telkom.
Permasalahan pertama, menurut forum ini, terkait aplikasi PeduliLindungi mencantumkan Syarat Penggunaan yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman.
ID-IGF merekomendasikan untuk mengubah Syarat Penggunaan PeduliLindungi agar sesuai dengan Peraturan Pemerintah nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSE) pasal 3 yang mewajibkan setiap PSE bertanggungjawab terhadap penyelenggaraan sistemnya.
Untuk keamanan data dan kebijakan kerahasiaan, ID-IGF mengatakan, sesuai PP nomor 71 Tahun 2019 Pasal 31, PSE wajib melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakannya. Untuk itu, Kebijakan Kerahasiaan PeduliLindungi harus memuat klausul di atas.
Kemudian, data di PeduliLindungi juga harus dienkripsi dan hanya bisa didekripsi oleh aplikasi PeduliLindungi.
Baca: Ayo Unduh Sertifikat Vaksin Covid-19 di PeduliLindungi
Permasalah kedua, terkait ulasan aplikasi di App Store dan Play Store, yang memuat sejumlah keluhan dari penggunanya. Umumnya, keluhan tersebut berupa sering hang akibat tingginya jumlah pengguna, baterai cepat habis karena GPS harus aktif 24 jam, login ulang terus-menerus dengan masukkan NIK, hingga OTP yang sering gagal terkirim.
Rekomendasi solusi dari ID-IGF adalah perbaikan desain arsitektur aplikasi agar dapat memanfaatkan optimal fitur Software Development Kit (SDK) dengan menerapkan metode standar DEVSECOPS yang komprehensif.
GPS tidak perlu aktif 24 jam, sebagai pengganti berikan empat pilihan pemakaian GPS; yaitu pemakaian sekali, saat digunakan, selalu aktif, dan menolak pengaktifan.
PeduliLindungi perlu menggunakan message broker untuk antisipasi kegagalan request akibat tingginya akses pengguna pada saat bersamaan. Pengguna diberi pilihan untuk tetap login dan tidak perlu setiap saat harus memasukkan NIK.
“Harus ada mutu layanan pengiriman OTP melalui SMS maupun email maksimal 3 menit. Atau bisa memakai model 2FA dengan aplikasi token random number generator yang dibuat sendiri oleh developer,” ID-IGF merekomendasikan.
PeduliLindungi disarankan untuk mengadopsi praktik terbaik dari ISO 27001 untuk keamanan teknologi informasi dan ISO 27701 untuk perlindungan data pribadi.
Permasalah ketiga, terkait pengumpulan data yang dinilai melebihi kebutuhan aplikasi. ID-IGF merekomendasikan untuk menghapus ketentuan-ketentuan ini karena tidak sesuai dengan fungsi aplikasi. Selain itu, jika ada kebocoran data pengguna, akan dengan mudah dipakai untuk social engineering oleh pihak lain.
Rekomendasi terkait sistem input aplikasi adalah digitalisasi form registrasi sehingga tidak perlu daftar ulang, cukup dengan scan QR Code. Ini bisa memangkas waktu tunggu dalam vaksinasi massal menjadi hanya 25 menit/orang.
Petugas input data tidak harus nakes untuk mengurangi kesalahan input data. Nakes fokus menjadi tim injeksi vaksin sehingga target kecepatan vaksinasi bisa tercapai. Praktik ini sudah diuji coba dan dalam 2 jam pasca-vaksinasi, sertifikat sudah keluar tanpa ada kesalahan data penerima vaksin.
Dari sisi Tata Kelola, hal pertama yang disoroti forum adalah aplikasi tidak ada dalam daftar PSE resmi yang terdaftar di Kominfo. “Rekomendasi solusi adalah segera mendaftarkan sebagai PSE sehingga statusnya legal dan tepercaya,” kata ID-IGF.
Terkait penerapan aplikasi yang masih terhalang oleh penetrasi ponsel pintar yang baru mencapai 58 persen populasi Indonesia, forum merekomendasikan pihak terkait untuk membalik proses penerapan PeduliLindungi sehingga lebih memudahkan masyarakat yang tidak punya ponsel pintar untuk tetap beraktivitas. “Disarankan di setiap tempat publik disediakan terminal check-in manual dengan input NIK melalui layar dashboard terhubung ke front-end PL melalui API,” demikian rekomendasi ID-IGF.
Baca: 5 Parameter Jamin Aplikasi PeduliLindungi Aman Digunakan