1Kekurangan dan kelemahan soal keamanan aplikasi PeduliLindungi
Bisnis.com, JAKARTA – Aplikasi PeduliLindungi termasuk perangkat yang diandalkan pemerintah untuk bisa membawa bangsa Indonesia ke luar dari krisis pandemi Covid-19. Sayangnya, aplikasi ini ternyata menyimpan sederet kekurangan dan kelemahan dalam hal keamanan data yang disimpannya.
Satu kasusnya yang sudah terjadi, tak tanggung-tanggung, melibatkan profil pengguna tertinggi di Indonesia yakni Presiden Joko Widodo asebagai korbannya. Data sertifikat vaksin dan data pribadi lainnya bisa diakses secara ilegal dan disebar.
Dilansir tempo.co, Sabtu (11/9/2021), sejumlah kekurangan dan kelemahan soal keamanan aplikasi PeduliLindungi itu telah dipetakan Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ ID-IGF).
Mereka mengirimkan surat rekomendasi dan masukan untuk perbaikan aplikasi itu ditujukan kepada lembaga terkait, seperti Kementerian Komunikasi dan Informatika, Kementerian Kesehatan, Kementerian Dalam Negeri, Badan Siber dan Sandi Negara, dan PT Telekomunikasi Indonesia.
Berikut peta masalah yang mereka temui dan rekomendasi perbaikannya:
- Syarat penggunaan
Permasalahan PeduliLindungi mencantumkan syarat penggunaan yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman.
Rekomendasi untuk masalah tersebut adalah mengubah syarat penggunaan PeduliLindungi agar sesuai dengan Peraturan Pemerintah nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik. Dalam pasal 3, mewajibkan setiap Penyelenggara Sistem Elektronik (PSE) bertanggungjawab terhadap penyelenggaraan sistemnya.
- Kebijakan kerahasiaan
Kebijakan kerahasiaan PeduliLindungi tidak menjamin keamanan data bila terjadi akses ilegal.
Sesuai Peraturan Pemerintah nomor 71 Tahun 2019 Pasal 31, PSE wajib melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakannya. Sehingga, kebijakan kerahasiaan PeduliLindungi harus memuat klausul di atas. Selain itu data aplikasi harus dienkripsi dan hanya bisa didekripsi oleh aplikasi.