1Kekurangan dan kelemahan soal keamanan aplikasi PeduliLindungi
- Database dan fitur tidak terintegrasi
Database PeduliLindungi dan berbagai fiturnya tidak terintegrasi antara aplikasi web dan mobile apps. Hal itu mengakibatkan duplikasi akun dan kerancuan penggunaan oleh pengguna.
Untuk mengatasi masalah tersebut, rekomendasinya adalah segera dilakukan perbaikan desain arsitektur aplikasi dengan menerapkan metode DEVSECOPS. Tujuannya untuk kontrol proses pengembangan, sehingga mengurangi bug, logical process error, fitur dan UI/UX yang tidak user friendly dan berbagai kesalahan mendasar yang masih terjadi pada versi release. Jangan lupa, memastikan database terenkripsi pada semua level akses aplikasi.
- Keamanan database dan domain
Keamanan database di cloud dan domain alamat PeduliLindungi, serta ketahanan akses Pusat Data Nasional terkait isu utama, availability.
ID-IGF merekomendasikan agar mengubah arsitektur dan topologi PDN selaku host PeduliLindungi menjadi multihome network yang terhubung ke beberapa peering dan IP transit secara agregasi untuk mencegah single point of failure dan menjaga robustness. Serta replikasi PeduliLindungi ke sejumlah host selain PDN dengan model konvensional mirror site atau CDN/ Anycast untuk menjamin availability dan performa.
- Security audit dan bug bounty
Untuk masalah ini, rekomendasinya adalah dilaksanakan secara periodik untuk menjamin keamanan sistem PeduliLindungi maupun data-data pengguna yang tersimpan. Membuat dokumentasi terbuka yang memungkinkan peer review memanfaatkan standar pengembangan dokumentasi seperti direktori Git yang diselenggarakan oleh platform GitHub. Serta melibatkan Professional Tester, baik Blue Team maupun Red Team. Juga User Acceptance Test untuk memastikan fungsionalitas fitur mapun UI/UX.