15 Masalah Aplikasi PeduliLindungi yang Harus Diperbaiki

15 Masalah Aplikasi PeduliLindungi yang Harus Diperbaiki

Aplikasi PeduliLindungi.

Batam, Batamnews - Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ID-IGF) mengumumkan hasil analisis mereka terhadap aplikasi PeduliLindungi. Ditemukan 15 masalah pada aplikasi ini yang harus segera diperbaiki.

Bukan tanpa sebab, pasalnya aplikasi ini digunakan pemerintah sebagai pendukung penting dalam upaya meredam pandemi COVID-19 di Indonesia. Koordinator MAG ID-IGF Mariam F Barata menyebutkan, 15 masalah ini dirinci menjadi 10 masalah dari sisi teknis dan lima masalah dari sisi tata kelola.

"Rekomendasi dari ID-IGF ini semoga dapat menjadi bahan pertimbangan pembuatan keputusan untuk kemajuan bangsa," ujarnya lewat keterangan tertulis via detikINET, Kamis (9/9/2021).

Berikut rincian 15 masalah dari sisi teknis dan tata kelola pada aplikasi PeduliLindungi yang dirumuskan ID-IGF:

Sisi Teknis

1. PeduliLindungi mencantumkan 'Syarat Penggunaan' yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman

2. Kebijakan Kerahasiaan PeduliLindungi tidak menjamin keamanan data bila terjadi akses illegal

3. PeduliLindungi di Play Store sudah diunduh lebih dari 10 juta kali, dengan rating 3,8 dari 345 ribu reviewer. Sedangkan di App Store, PeduliLindungi memiliki rating 2,7 dari 17 ribu reviewer. Komentar paling relevan didominasi oleh bintang 1 dan 2 dengan keluhan umum berupa:

a. Aplikasi sering hang akibat tingginya jumlah pengguna
b. Aplikasi mensyaratkan Global Positioning System (GPS) aktif 24 jam sehingga batere ponsel cepat habis
c. Kesalahan data penerima vaksin
d. Penerbitan sertifikat vaksin terlalu lama
e. Pengguna terus menerus diminta login ulang dan memasukkan NIK
f. OTP sering gagal terkirim

4. Fitur vaksinasi di PeduliLindungi sulit dipahami, tidak menampilkan data dan lokasi akurat, serta tidak real time

5. Database PeduliLindungi dan berbagai fiturnya tidak terintegrasi antara aplikasi web dan mobile apps, yang mengakibatkan duplikasi akun dan kerancuan penggunaan oleh pengguna

6. PeduliLindungi mengumpulkan data-data yang melebihi kebutuhannya sehingga memperbesar peluang pelanggaran data pribadi pengguna:

7. Layanan call center PeduliLindungi sangat lambat merespons keluhan pengguna

8. Keamanan database di cloud (aspek Integrity) dan domain alamat PeduliLindungi serta ketahanan (resilience) akses Pusat Data Nasional terkait isu utama: availability

9. Sistem input PeduliLindungi memiliki celah keamanan karena dilakukan secara manual melalui PCare oleh ratusan ribu nakes. Sehingga membuat waktu vaksinasi lebih lama dan banyaknya kesalahan data penerima vaksin

10. Security audit dan bug bounty perlu dilaksanakan secara periodik untuk menjamin keamanan sistem PeduliLindungi maupun data-data pengguna yang tersimpan.

 

Sisi Tata Kelola

1. Aplikasi PeduliLindungi bersifat mandatory bagi masyarakat, tetapi tidak ada dalam daftar Penyelenggara Sistem Elektronik (PSE) resmi yang terdaftar di Kemenkominfo sebagaimana bisa dilihat di laman https://pse.kominfo.go.id/. Karenanya, aplikasi ini perlu segera didaftarkan sebagai PSE sehingga statusnya legal dan terpercaya

2. Pewajiban PeduliLindungi untuk seluruh penduduk Indonesia menimbulkan diskriminasi pada hak masyarakat Indonesia untuk mendapatkan layanan publik. Sebab, penetrasi ponsel cerdas di Indonesia baru mencapai 58% populasi, sehingga ada 42% masyarakat yang tidak bisa mengunduhnya meski sudah vaksin.

Ada juga masyarakat yang memiliki ponsel pintar dan sudah vaksin namun tidak bersedia mengunduh PL karena belum merasa terjamin keamanan data pribadinya. Selain itu ada sekitar 3,8 juta orang yang memiliki imunitas alami karena sudah sembuh dari COVID-19 dan baru bisa vaksin minimal 3 bulan setelah sembuh.

ID-IGF merekomendasikan untuk membalik proses penerapan PeduliLindungi sehingga lebih memudahkan masyarakat yang tidak punya smartphone untuk tetap beraktivitas. Dan untuk warga yang tidak bisa divaksin atau yang baru sembuh dari COVID-19, sebaiknya hanya perlu membawa surat keterangan dokter untuk mengakses layanan publik, tak perlu PeduliLindungi

3. Data NIK sudah tersebar di 1.300 instansi, sehingga harus diakhiri, disanitasi dan diganti dengan format dan akses terenkripsi

4. Kredensial untuk mengakses PeduliLindungi hanya dengan NIK dan nama lengkap, padahal data-data ini sangat mudah diakses publik. Lalu dikoreksi dengan kredensial 5 parameter data kependudukan yang justru makin menyulitkan pengguna untuk mengakses datanya sendiri.
Maka, direkomendasikan untuk segera beralih ke Digital ID. Saat ini di Indonesia sudah ada produk Digital ID yang digunakan luas dengan pendekatan teknis yang berbeda-beda

5. Single Sign On Nasional berbasis Digital ID untuk menggantikan NIK yang sudah bocor dan tersebar luas dengan kode National Identification Number (NIN).

(fox)