Ini 15 Masalah di Aplikasi PeduliLindungi yang Harus Diperbaiki

Ini 15 Masalah di Aplikasi PeduliLindungi yang Harus Diperbaiki

Rachmatunnisa - detikInet
Kamis, 09 Sep 2021 18:10 WIB
Kapan Sertifikat Vaksin Keluar? Simak di Sini Penjelasannya
15 Masalah PeduliLindungi yang Dikeluhkan dan Harus Diperbaiki. Foto: Dok ITDC
Jakarta -

Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ID-IGF) mengumumkan hasil analisis mereka terhadap aplikasi PeduliLindungi. Ditemukan 15 masalah pada aplikasi ini yang harus segera diperbaiki.

Bukan tanpa sebab, pasalnya aplikasi ini digunakan pemerintah sebagai pendukung penting dalam upaya meredam pandemi COVID-19 di Indonesia. Koordinator MAG ID-IGF Mariam F Barata menyebutkan, 15 masalah ini dirinci menjadi 10 masalah dari sisi teknis dan lima masalah dari sisi tata kelola.

"Rekomendasi dari ID-IGF ini semoga dapat menjadi bahan pertimbangan pembuatan keputusan untuk kemajuan bangsa," ujarnya lewat keterangan tertulis yang diterima detikINET, Kamis (9/9/2021).

Berikut rincian 15 masalah dari sisi teknis dan tata kelola pada aplikasi PeduliLindungi yang dirumuskan ID-IGF:

Sisi Teknis

1. PeduliLindungi mencantumkan 'Syarat Penggunaan' yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman

2. Kebijakan Kerahasiaan PeduliLindungi tidak menjamin keamanan data bila terjadi akses illegal

3. PeduliLindungi di Play Store sudah diunduh lebih dari 10 juta kali, dengan rating 3,8 dari 345 ribu reviewer. Sedangkan di App Store, PeduliLindungi memiliki rating 2,7 dari 17 ribu reviewer. Komentar paling relevan didominasi oleh bintang 1 dan 2 dengan keluhan umum berupa:

  • Aplikasi sering hang akibat tingginya jumlah pengguna
  • Aplikasi mensyaratkan Global Positioning System (GPS) aktif 24 jam sehingga batere ponsel cepat habis
  • Kesalahan data penerima vaksin
  • Penerbitan sertifikat vaksin terlalu lama
  • Pengguna terus menerus diminta login ulang dan memasukkan NIK
  • OTP sering gagal terkirim

4. Fitur vaksinasi di PeduliLindungi sulit dipahami, tidak menampilkan data dan lokasi akurat, serta tidak real time

5. Database PeduliLindungi dan berbagai fiturnya tidak terintegrasi antara aplikasi web dan mobile apps, yang mengakibatkan duplikasi akun dan kerancuan penggunaan oleh pengguna

6. PeduliLindungi mengumpulkan data-data yang melebihi kebutuhannya sehingga memperbesar peluang pelanggaran data pribadi pengguna:

  • mengirimkan swa-foto dan KTP untuk kredensial permintaan bantuan
  • akses 24 jam GPS
  • mengumpulkan IP address yang bisa mengidentifikasi perangkat

7. Layanan call center PeduliLindungi sangat lambat merespons keluhan pengguna

8. Keamanan database di cloud (aspek Integrity) dan domain alamat PeduliLindungi serta ketahanan (resilience) akses Pusat Data Nasional terkait isu utama: availability

9. Sistem input PeduliLindungi memiliki celah keamanan karena dilakukan secara manual melalui PCare oleh ratusan ribu nakes. Sehingga membuat waktu vaksinasi lebih lama dan banyaknya kesalahan data penerima vaksin

10. Security audit dan bug bounty perlu dilaksanakan secara periodik untuk menjamin keamanan sistem PeduliLindungi maupun data-data pengguna yang tersimpan.

Selanjutnya: PeduliLindungi diwajibkan tapi belum terdaftar PSE Kemenkominfo...