Cyberthreat.id – Pemerintah mendorong masyarakat untuk menginstal aplikasi PeduliLindungi sebagai salah satu cara untuk memerangi penyebaran virus corona dan pendataan vaksinasi Covid-19.

Sayangnya, pemakaian aplikasi secara masif di masyarakat, belum dibarengi dengan sejumlah perbaikan yang bisa melindungi privasi dan keamanan penggunanya.

Setidaknya ada 10 masalah teknis yang ditemukan Forum Tata Kelola Internet Indonesia (ID-IGF).

Analisis teknis tersebut disusun oleh 10 anggota, antara lain Ismail Fahmi (pendiri Drone Emprit), M. Salahuddien Manggalany (Deputi Operasi dan Keamanan CSRIT.ID), Rendy Maulana Akbar (Direktur Qwords Company International), dan Sigit Widodo (Direktur Digital DPP Partai Solidaritas Indonesia).

Lalu, Alfons Tanudjaya (pakar keamanan siber Vaksin.com), Parlindungan Marius (Komite IDNOG), Basuki Suhardiman (Anggota MAG IGF Indonesia), Yudho Giri Cahyo (Ketua Umum Pandi), dan Astari Yanuarti (Ketua Redaxi).

Hasil analisis dan rekomendasi telah disampaikan kepada lima instansi terkait, seperti Kementeri Kominfo, Kemenkes, Kemendagri, Badan Siber dan Sandi Negara, dan PT Telkom.

Berikut ini 10 masalah teknis yang ditemukan tim ID-IGF, dalam pernyataan tertulisnya yang diteken oleh Koordinator Multistakeholder Advisory Group(MAG) ID-IGF, Mariam F. Barata pada 8 September lalu, diterima Cyberthreat.id, Kamis (9 September 2021) malam.

Pertama, aplikasi PeduliLindungi mencantumkan “Syarat Penggunaan” yang tidak menjamin layanannya selalu bisa diakses serta tidak menjamin data yang akurat dan aman.

Rekomendasi yang ditujukan kepada PT Telkom sebagai pengembang aplikasi, yaitu mengubah “Syarat Penggunaan” aplikasi agar sesuai dengan Pasal 3 PP 71 Tahun 2019 tentang PSTE, bahwa setiap penyelenggara sistem elektronik bertanggung jawab terhadap penyelenggaraan sistemnya.

Kedua, kebijakan kerahasiaan aplikasi tidak menjamin keamanan data bila terjadi akses ilegal.

Rekomendasi: PT Telkom diminta patuh pada Pasal 31 PP 71/2019, yaitu PSE wajib melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakannya.

“Kebijakan kerahasiaan PeduliLindungi harus memuat klausul tersebut. Selain itu, data PeduliLindungi harus dienkripsi dan hanya bisa didekripsi oleh PeduliLindungi,” tutur tim analis.

Ketiga, merujuk pada ulasan pengguna di toko aplikasi, banyak pengguna mengeluhkan aplikasi sering eror karena tingginya jumlah pengguna, GPS harus aktif 24 jam sehingga baterai cepat habis, kesalahan data penerima vaksin, penerbitan sertifikat vaksin terlalu lama, pengguna terus-menerus diminta login ulang dan memasukkan NIK, dan terakhir kode sandi sekali pakai (OTP) sering gagal terkirim.

Rekomendasi: PT Telkom diminta memperbaiki desain arsitektur aplikasi agar dapat memanfaatkan optimal fitur software development kit (SDK) dengan menerapkan metode standar DevSecOps yang komprehensif. “Tidak tambal sulam seperti sekarang,” ujar tim analis.

Terkait dengan GPS, lebih baik diganti dengan empat opsi: pemakaian sekali, saat digunakan, selalu aktif, dan menolak pengaktifan. Selanjutnya, pengembang juga diminta memberi pilihan kepada pengguna untuk tetap login dan dan tidak perlu setiap saat harus memasukkan NIK.

“PeduliLindungi juga perlu menggunakan message broker untuk antisipasi kegagalan permintaan akibat tingginya akses pengguna saat bersamaa,” tulis tim analis.

Menyangkut kode OTP, harus ada mutu layanan pengiriman baik via SMS maupun email. Pengembang juga disarankan untuk memakai model 2FA dengan aplikasi token random number generator yang dibuat sendiri oleh pengembang.

Penting juga, kata tim analis, untuk mengadopsi praktik terbaik dari ISO 27001 untuk keamanan teknologi informasi dan ISO 27701 untuk perlindungan data pribadi.

Keempat, fitur vaksinasi sulit dipahami, tidak menampilkan data dan lokasi akurat, serta tidak waktu nyata (real-time).

Rekomendasi: PT Telkom dan Kemenkes diminta untuk membuat fitur sederhana berisi lokasi, waktu, dan pilihan untuk mendaftar vaksinasi. “Setelah mendaftar, pengguna bisa langsung menerima konfirmasi dan jadwal untuk datang ke tempat vaksinasi yang dipilih tanpa perlu daftar ulang,” tulis tim analis.

Kelima, basis data aplikasi dan berbagai fiturnya tidak terintegrasi antara aplikasi web dan seluler. Akibatnya duplikasi akun dan kerancuan penggunaan oleh pengguna.

Rekomendasi: PT Telkom perlu memperbaiki desain arsitektur untuk kontrol proses pengembangan sehingga mengurangi bug, logical process error, fitur dan tampilan yang tidak ramah pengguna. “Dan, memastikan basis data terenkripsi pada semua level akses aplikasi,” tulis tim analis.

Keenam, aplikasi meminta data berlebihan, seperti swafoto dan KTP, akses GPS 24 jam, mengumpulka alamat IP yang bisa mengidentifikasi perangkat. Ini dikhawatirkan bisa menjadi peluang terjadi pelanggaran data pribadi pengguna.

Rekomendasi: pengembang menghapus ketentuan tersebut karena tidak sesuai dengan fungsi aplikasi. Jika ada kebocoran data pengguna,akan muda dipakai untuk rekayasa sosial oleh pihak lain, kata tim analis.

Ketujuh: layanan call center aplikasi sangat lambat merespons keluhan pengguna.

Rekomendasi: pengembang perlu memakai layanan pelanggan profesional multisaluran 24 jam yang memperlakukan pengguna seperti nasabah bank.

Kedelapan, keamanan basis data di cloud dan domain alamat IP serta ketahanan akses Pusat Data Nasional terkait isu utama: availability.

Rekomendasi: PT Telkom dan BSSN diminta mengubah arsitektur dan topologi Pusat Data Nasional selaku host aplikasi menjadi multihome network yang terhubung ke beberapa peering (local exchange) dan IP transit secara agregasi. Ini untuk mencegah single point of failure dan menjaga robustness (kemampuan sistem komputer menghadapi eror saat eksekusi program dijalankan, red).

“Replikasi PeduliLindungi ke sejumlah host selain Pusat Data Nasional dengan model konvensional mirror siste atau CDN/Anycast untuk menjamin availability dan performa,” tutur analis.

Kesembilan, sistem input aplikasi memiliki celah keamanan karena dilakukan secara manual melalui aplikasi PCare (BPJS Kesehatan, red) oleh ratusan ribu petugas kesehatan (nakes). Ini membuat waktu vaksinasi lebih lama dan banyaknya kesalahan data penerima vaksin.

Rekomendasi: Kemenkes dan BSSN diminta untuk menerapkan digitalisasi form registrasi. Dengan begitu, tidak ada lagi daftar ulang, cukup pengguna meminda kode QR. Ini bisa memangkasa waktu tunggu dalam vaksinasi massal menjadi hanya 25 menit per orang.

“Petugas input data tidak harus nakes untuk mengurangi kesalahan input data. Nakes fokus menjadi tim injeksi vaksin sehingga target kecepatan vaksinasi bisa tercapai. Praktik ini sudah diuj icoba dan dalam 2 jam pasca vaksinasi, sertifikat sudah keluar tanpa ada kesalahan data penerima vaksin,” tulis tim analis.

Kesepuluh, audit keamanan dan penemuan bug (bug bounty).

Rekomendasi: PT Telkom dan BSSN diminta untuk melaksanakan secara periodik terkait jaminan keamanan sistem aplikasi dan data pengguna yang tersimpan.

“Membuat dokumentasi terbuka yang memungkinkan peer review memanfaatkan standar dokumentasi development seperti direktori Git yang diselenggarakan oleh platform GitHub,” saran tim analis.

Terkait denga bug bounty, analis menyarankan agar pemerintah melibatkan professional tester, baik Blue Team maupun Red Team. Juga, User Acceptance Test memastikan fungsionalitas fitur maupun user interface/user experience (UI/UX).[]