TIKTAK.ID – Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ID-IGF) mengungkapkan, ada 15 masalah di aplikasi PeduliLindungi yang harus segera diperbaiki. Padahal, aplikasi ini dipakai Pemerintah sebagai pendukung penting dalam upaya meredam pandemi Covid-19 di Indonesia.

Menurut Koordinator MAG ID-IGF Mariam F Barata, 15 masalah tersebut dirinci menjadi 10 masalah dari sisi teknis dan lima masalah dari sisi tata kelola.

Seperti dilansir detik.com, berikut ini 15 masalah di aplikasi PeduliLindungi.

Sisi Teknis

1. PeduliLindungi mencantumkan “Syarat Penggunaan” yang tak menjamin layanannya selalu dapat diakses, serta tidak menjamin data yang akurat dan aman.
2. Kebijakan Kerahasiaan PeduliLindungi tak menjamin keamanan data jika terjadi akses ilegal.
3. PeduliLindungi di Play Store telah diunduh lebih dari 10 juta kali, dengan rating 3,8 dari 345 ribu reviewer. Sementara di App Store, aplikasi ini mempunyai rating 2,7 dari 17 ribu reviewer. Komentar paling relevan didominasi oleh bintang 1 dan 2.

Keluhan umum dari pengguna di antaranya aplikasi sering hang akibat tingginya jumlah pengguna, aplikasi mensyaratkan Global Positioning System (GPS) aktif 24 jam sehingga baterai ponsel cepat habis, dan kesalahan data penerima vaksin.

Terdapat pula keluhan penerbitan sertifikat vaksin terlalu lama, pengguna terus-menerus diminta login ulang dan memasukkan NIK, serta OTP sering gagal terkirim.

4. Fitur vaksinasi di aplikasi ini susah dipahami, tidak menampilkan data dan lokasi akurat, serta tidak real time.
5. Database PeduliLindungi dan berbagai fiturnya tidak terintegrasi antara aplikasi web dan mobile apps. Hal itu membuat duplikasi akun dan kerancuan penggunaan oleh pengguna.
6. PeduliLindungi mengumpulkan data-data yang melebihi kebutuhannya, sehingga berpotensi terjadi pelanggaran data pribadi pengguna. Data tersebut adalah mengirimkan swa-foto dan KTP untuk kredensial permintaan bantuan, akses 24 jam GPS, serta mengumpulkan IP address yang mampu mengidentifikasi perangkat.
7. Layanan call center PeduliLindungi lambat dalam merespons keluhan pengguna.
8. Keamanan database di cloud (aspek Integrity) dan domain alamat PeduliLindungi serta ketahanan (resilience) akses Pusat Data Nasional terkait isu utama, yakni availability.
9. Sistem input PeduliLindungi mempunyai celah keamanan karena dilakukan secara manual melalui PCare oleh ratusan ribu nakes.
10. Security audit dan bug bounty perlu dilakukan secara periodic, sehingga menjamin keamanan sistem PeduliLindungi maupun data-data pengguna yang tersimpan.

Sisi Tata Kelola

1. Aplikasi bersifat mandatory bagi masyarakat, namun tidak ada dalam daftar Penyelenggara Sistem Elektronik (PSE) resmi yang terdaftar di Kemenkominfo.
2. Pewajiban PeduliLindungi untuk seluruh penduduk Indonesia dapat menimbulkan diskriminasi pada hak masyarakat Indonesia mendapatkan layanan publik.
3. Data NIK telah tersebar di sebanyak 1.300 instansi, sehingga harus diakhiri, disanitasi, dan diganti dengan format serta akses terenkripsi.
4. Kredensial untuk mengakses PeduliLindungi hanya menggunakan NIK dan nama lengkap, padahal data tersebut sangat mudah diakses publik.
5. Single Sign On Nasional berbasis Digital ID untuk menggantikan NIK yang telah bocor dan tersebar luas dengan kode National Identification Number (NIN).