Bisnis.com, JAKARTA – Chief Digital Forensic PT Digital Forensic Indonesia (DFI) Ruby Alamsyah menilai integrasi PeduliLindungi dengan beberapa aplikasi milik pihak ketiga masih dalam kategori aman melindungi data pribadi masyarakat.
Dia menyebut, bahwa alasan data masyarakat tetap aman meskipun aplikasi tersebut melakukan integrasi dengan aplikasi lain dikarenakan PeduliLindungi tidak menyimpan data pribadi di aplikasi mitra.
Menurutnya, PeduliLindungi hanya meneruskan data pengguna ke sistem PeduliLindungi dan Dukcapil (Dinas Kependudukan dan Pencatatan Sipil) untuk melakukan validasi NIK melalui metode verifikasi antarmuka pemrograman aplikasi (Application Programming Interface/API), sehingga dapat dikatakan aman untuk penerapannya dalam melindungi data pribadi masyarakat.
“Ini lumrah dan sering dilakukan banyak platform, contohnya dukcapil melakukan API pada aplikasi pemerintah atau swasta yang memerlukan verifikasi data masyarakat. Konsepnya mereka akan menjawab iya atau tidak sehingga Dukcapil tidak memberikan data pribadi hanya konfirmasi saja,” tuturnya, Kamis (6/10/2021).
Dia mengatakan, saat ini pekerjaan rumah yang perlu dilakukan oleh pemerintah untuk meyakinkan masyarakat terhadap aplikasi yang sudah diunduh 48 juta kali dengan kurang lebih ada 55 juta pengguna bulanannya ini adalah dengan sosialisasi secara masif.
“Edukasi dan sosialisasi lebih masif ke masyarakat bahwa penerapan dan kerja sama tersebut tidak memberikan data pribadi masyarakat, tetapi hanya menjawab atau konfirmasi dalam kebutuhan akses ruang atau fasilitas publik,” katanya.
Baca Juga
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan data pribadi masyarakat diyakini aman karena cara mengakses data dari PeduliLindungi adalah dengan menggunakan API.
“Secara teknis data yang diakses cukup aman dan aplikasi yang digunakan untuk mengakses informasi ini tidak bisa melihat informasi yang diberikan oleh pengguna,” ujarnya.
Kelemahan
Ruby melanjutkan metode yang digunakan adalah informasi kependudukan seperti NIK dan nama lengkap untuk login. Hal ini tidak mencegah pengguna yang bersangkutan menggunakan data kependudukan orang lain.
“Jadi hal ini perlu diperhatikan oleh PeduliLindungi ke depannya jika ingin mendapatkan maha data yang berkualitasarena jika siapapun dapat menggunakan sembarang NIK dan nama lengkap untuk check-in maka tidak ada jaminan bahwa dia menggunakan data dirinya, sehingga database pergerakan masyarakat di pedulilindungi akan kurang akurat dan meragukan,” katanya.
Alfons menyebut, metode penggunaan kredensial tetap menggunakan data kependudukan atau nomor induk kependudukan (NIK) merupakan kendala mendasar yang belum dapat diatasi oleh PeduliLindungi.
"Sebagai gambaran, hanya dengan bermodalkan NIK dan nama lengkap saja, maka siapapun dapat mengakses database PeduliLindungi, terlepas dari apakah dia orang yang bersangkutan atau tidak," katanya.
Menurutnya, hal ini menunjukkan kelemahan dari pangkalan data yang dimiliki PedulilLindungi karena tidak ada jaminan bahwa yang melakukan check-in adalah pemilik KTP yang bersangkutan.
Alhasil, dia menilai informasi data pengguna PeduliLindungi yang mengakses layanan misalnya masuk Mall naik kereta atau layanan lainnya tidak dapat diandalkan untuk menjadi suatu patokan decision making.
“Dalam dunia IT istilahnya gigo garbage input garbage out put atau dengan kata lain data yang dimiliki oleh pedulilindungi tidak andal karena tidak ada kepastian bahwa pengguna data base adalah pemilik data,”tutur Alfons.