PIKIRAN RAKYAT - Awalnya, aplikasi PeduliLindungi ditujukan sebagai instrumen tracing dan tracking penanggulangan pandemi Covid-19. Dalam perkembangannya, PeduliLindungi telah bertransformasi menjadi platform sapu jagad (one for all).
Semua kegiatan masyarakat, mau tak mau, harus berhubungan dengan aplikasi tersebut mulai dari pendaftaran vaksinasi, penerbitan sertifikat vaksin (vaccine passport), e-HAC untuk syarat perjalanan, dan terintegrasi dengan bukti tes Covid-19.
Aplikasi yang dikembangkan pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) itu telah digunakan lebih dari 32,8 juta pengguna. Rata-rata penambahan pengguna per hari mencapai 500.000 pengguna.
PeduliLindungi menyediakan barcode scan untuk mendeteksi lokasi sebagai prasyarat memasuki area publik.
Baca Juga: PeduliLindungi Gampang Dicurangi
Bahkan, belakangan, pemerintah melontarkan wacana untuk menjadikan aplikasi ini sebagai sistem pembayaran (payment system).
Berbagai masalah justru muncul ketika PeduliLindungi diterapkan secara luas di masyarakat. Prinsip akurasi, tantangan terbesarnya adalah proses autentikasi pengguna, untuk memastikan keautentikan, bahwa betul pengguna yang masuk (log in) berdasarkan identitas tertentu, adalah pemilik identitas tersebut.
Kasus pengaksesan secara ilegal akun PeduliLindungi Presiden Joko Widodo, yang mendapatkan salinan sertifikat vaksin presiden menunjukkan kerentanan di sisi.
Bahkan, masyarakat dengan mudah mengakalinya dengan menunjukkan salinan vaksin orang lain ketika mengunjungi mal atau pusat belanja.
Belum lagi masalah ketidakakuratan data seperti kesalahan nama, tanggal lahir, NIK, informasi vaksin, dan sebagainya.
Di sisi lain, pengguna tidak memiliki akses untuk memperbaiki data-data tersebut sebagai implementasi hak untuk memperbaiki (rectification) dari subjek data.
Lembaga Studi dan Advokasi Masyarakat (Elsam) mencatat, sejumlah permasalahan tersebut harus segera dibenahi.
Elsam mengkritik kejelasan pengendali data, mulai dari pemrosesnya, tujuan pemrosesan, data yang dikumpulkan, jangka waktu penyimpanan data, termasuk akses pihak ketiga terhadap data tersebut.
Elsam pun mengkritik perubahan tujuan penggunaan aplikasi PeduliLindungi dari yang semula untuk tracing dan tracking, lalu kemudian dikembangkan menjadi aplikasi multifungsi.
Baca Juga: Ratapi Kondisi Tukul Arwana di ICU, 'Kekasih' sang Pelawak: Mas yang Paling Aku Sayangi...
Sebab, ketika pengembangan fungsi aplikasi ini melibatkan pihak ketiga, baik pemerintah atau swasta, yang juga berarti memberikan akses data kepada mereka.
Belum lama ini, Chief Digital Transformation Office Kementerian Kesehatan (Kemenkes) Setiaji mengatakan, PeduliLindungi akan dapat diakses melalui aplikasi lain mulai Oktober 2021.
Alasannya, perubahan akses layanan tersebut dilakukan untuk membantu masyarakat yang kesulitan mengunduh aplikasi PeduliLindungi karena memori ponsel yang penuh.
”Ini akan launching Oktober. Ada proses ketika kami memerlukan beberapa model untuk bisa diakses setiap orang. Jadi, aplikasi yang paling banyak digunakan itu kan, seperti ada Gojek, Grab, Tokopedia, dan lain sebagainya. Itu bisa digunakan untuk bisa masuk ke berbagai macam fitur yang ada di PeduliLindungi,” kata Setiaji.
Aplikasi PeduliLindungi rencananya tidak hanya berkoordinasi dengan aplikasi Gojek, Grab atau Tokopedia. Aplikasi itu akan menggandeng Traveloka, Tiket, Dana, Cinema XXI, LinkAja, bahkan aplikasi dari Pemerintah Jakarta, yaitu Jaki.
Setiaji menjelaskan, bagi orang yang tidak punya ponsel pintar dan akan melakukan perjalanan udara atau kereta api tetap bisa teridentifikasi status hasil tes swab PCR maupun antigen dan sertifikat vaksinnya. Status tersebut bisa diketahui melalui nomor NIK saat membeli tiket.
”Saat ini, penggunaan aplikasi PeduliLindungi sudah diberlakukan di bandara dan stasiun kereta api. Pemberlakuan tersebut dapat mempermudah masyarakat untuk membuktikan bahwa yang bersangkutan telah divaksin dan memiliki hasil tes kesehatan Covid-19,” kata Setiaji seperti dilaporkan Antara.
Menurut Elsam, besar dan luasnya data, termasuk data real time (lokasi) yang diproses aplikasi PeduliLindungi mengharuskan pengendali data menerapkan prinsip integritas dan kerahasiaan secara ketat.
Prinsip ini menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi, untuk memastikan kerahasiaan, integritas dan ketersediaan data yang diproses.
Selain pemrosesannya harus dilakukan secara pseudonimitas, juga mesti dipastikan penerapan standar keamanan yang kuat.
Elsam meminta audit menyeluruh terhadap aplikasi PeduliLindungi untuk menjamin kepatuhannya pada prinsip-prinsip pelindungan data pribadi, sekaligus penerapan kewajiban pengendali data, seperti kewajiban penerapan privacy by design, privacy by default.
Selain itu, Elsam meminta evaluasi kebijakan privasi serta syarat dan ketentuan layanan aplikasi PeduliLindungi, untuk memastikan kesesuaiannya dengan prinsip-prinsip perlindungan data pribadi.
Jalan tengah
Dosen Kelompok Keahlian Teknik Komputer Sekolah Teknik Elektro dan Informatika (STEI) Institut Teknologi Bandung (ITB) Budi Rahardjo menilai, ada jalan tengah agar penggunaan PeduliLindungi bisa nyaman dan aman bagi penggunanya.
Salah satunya, PeduliLindungi dikoneksikan dengan aplikasi lain yang dapat menyediakan tingkat keamanan data pengguna lebih tinggi.
Dia mencontohkan, aplikasi yang dibuatnya bersama beberapa pihak. Aplikasi itu bisa mendeteksi status vaksinasi seseorang dengan cara orang tersebut mendekatkan wajah ke depan telefon pintar yang terpasang aplikasi. Dengan cara seperti itu, orang tidak bisa mengakali data vaksinasinya.
Aplikasi buatan Budi bisa dipakai di tempat umum seperti kampus, rumah sakit, dan pabrik. Budi terlebih dahulu akan menghimpun data dari orang-orang yang sehari-hari berada di tempat umum teesebut.
Kemudian, data itu dikoneksikan dengan bank data milik Peduli Lindungi. Misalnya, saat aplikasi itu dipasang di kampus, pegelola kampus harus terlebih dahulu mengumpulkan nomor induk mahasiswa (NIM). Kemudian, NIM dikoneksikan ke bank data PeduliLindungi sehingga bisa diketahui mahasiswa tersebut sudah divaksin atau belum.
Setelah terkoneksi, mahasiswa yang hendak masuk kampus cukup mendekatkan wajah ke aplikasi buatan Budi. Dia tidak perlu menunjukkan aplikasi Peduli Lindungi. Cara seperti itu, selain lebih aman, juga lebih nyaman bagi masyarakat.
Aplikasi buatan Budi itu telah diujicobakan di Rumah Sakit St. Carolus. Namun, kekurangan aplikasi itu tidak bisa digunakan di tempat yang pengunjungnya tidak tetap, seperti pusat perbelanjaan.
Hal itu terjadi karena tidak ada waktu bagi pihak pemasang aplikasi untuk menghimpun data dari pengunjung pusat perbelanjaan, kemudian mengoneksikannya dengan bank data PeduliLindungi.
Menurut Budi, pemerintah bisa mengoneksikan PeduliLindungi dengan aplikasi-aplikasi lain serupa aplikasi buatannya. Beberapa pihak, menurut Budi, telah berinovasi membuat aplikasi yang menyediakan keamanan data penggunanya yang lebih tinggi.
”Bisa juga pakai aplikasi partner yang lebih aman, tidak harus pakai aplikasi PeduliLindungi,” ucap Budi.
Apabila tetap ingin mengandalkan PeduliLindungi, Budi menyarankan pengelola tempat umum lebih teliti memeriksa pemilik aplikasi itu. Caranya bisa dengan mensyaratkan pengunjung menunjukkan aplikasi PeduliLindungi serta kartu tanda penduduk.
Data pada kartu tanda penduduk disamakan terlebih dahulu dengan data pada PeduliLindungi.
Cara tersebut bisa membuat rasa nyaman pengunjung berkurang. Namun, untuk keamanan bersama, cara tersebut perlu diimplementasikan oleh pengelola tempat umum.
Sementara itu, salah seorang pengguna PeduliLindungi, Hendra (42) menilai aplikasi itu cukup efektif mengontrol kenyamanan di ruang publik.
Pasalnya, fitur di aplikasi tersebut cukup lengkap. Misalnya, pengguna bisa mengecek apakah lokasi yang didatangi masuk zona Covid-19 tinggi, sedang, atau rendah.
Menurut Hendra, PeduliLindungi diperlukan dengan catatan, pemerintah lebih masif lagi untuk menjamin keamanan data pribadi yang ada di aplikasi tersebut.***