REPUBLIKA.CO.ID, SEMARANG -- Pakar keamanan siber, Doktor Pratama Persadha, memandang perlu ada fitur keamanan khusus pada aplikasi PeduliLindungi. Tujuannya untuk mencegah penyalahgunaan data pribadi saat mengecek kebenaran quick response (QR) code vaksin milik calon pengunjung yang akan masuk ke mal.
"Dengan adanya scan QR code Pedulilindungi, aplikasi tersebut tidak mengumpulkan data atau hanya bisa memunculkan nama sesuai dengan KTP, misalnya, sehingga mengurangi berbagai kemungkinan pengumpulan data secara ilegal," kata Pratama, Sabtu (14/8) malam.
Pratama yang juga merupakan Ketua Lembaga Riset Siber Indonesia CISSReC menyambut baik aturan masuk mal dengan syarat sertifikat vaksin Covid-19 karena membuka kembali kesempatan roda ekonomi berjalan. Namun, di satu sisi Pratama memandang perlu aturan yang jelas agar tidak menimbulkan pro dan kontra di tengah masyarakat. Misalnya, terkait dengan scan pada QR code saat masuk mal, apakah setiap orang berhak melakukan scan tersebut.
"Hal ini menjadi penting karena begitu QR code dilakukan scan, akan muncul data pribadi masyarakat seperti nama, nomor induk kependudukan (NIK), dan nomor telepon. Hal ini yang dikhawatirkan menjadi pintu masuk kejahatan," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Oleh karena itu dia menilai perlu arahan lebih detail dari pemerintah dan Satgas Covid-19. Hal ini, kata Pratama, bisa dimengerti bila yang melakukan scan adalah aparat dan petugas, seperti polisi, tentara, satgas Covid-19, maupun tenaga kesehatan (nakes) yang membantu vaksinasi maupun tracing.
"Akan tetapi, bila yang melakukan scan pihak lain, dikhawatirkan terjadi sesuatu yang tidak diinginkan, misalnya mengumpulkan nomor seluler dan data dari berbagai pihak," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Menurut Pratama, hanya dengan nama, NIK, dan nomor seluler, pencarian data selanjutnya bisa ditambahkan dari beberapa sumber kebocoran data, seperti kebocoran data Tokopedia yang ada lebih dari 91 juta data penduduk yang valid beserta alamat. Di sini bisa menjadi pintu masuk kejahatan perbankan, seperti yang menimpa wartawan senior Ilham Bintang.
Menurut Pratama, yang paling bisa dilakukan salah satunya adalah pengecekan keluar masuk mal, bandara, maupun stasiun langsung melihat pada aplikasi PeduliLindungi yang diinstal oleh masyarakat. "Bila perlu, disertai dengan menunjukkan KTP. Dari sini seharusnya petugas keamanan mal, misalnya, sudah bisa melakukan verifikasi," kata dia.
Dikatakan pula bahwa aplikasi PeduliLindungi adalah ujung tombak aktivitas masyarakat di tengah pandemi. Dengan demikian, performa, keamanan dan fleksibilitasnya harus benar-benar dijaga.
Dia memberikan masukan lain untuk aplikasi PeduliLindungi, yaitu mengubah pengaturan lokasi. Saat buka aplikasi tersebut, otomatis lokasi diaktifkan. Sebaiknya ini dibuat pilihan untuk mengaktifkan atau menonaktifkan sehingga tidak menjadi bahan hoaks baru untuk masyarakat.
Ikuti Whatsapp Channel Republika
