Cyberthreat.id - Sebanyak 177 pakar cybersecurity menandatangani surat terbuka menyerukan pemerintah Inggris menyuarakan kekhawatiran tentang rencana National Health Service (NHS) meluncurkan aplikasi pelacakan kontak. Aplikasi itu dirancang untuk memberi tahu orang-orang ketika melakukan kontak dengan pasien yang diduga menderita Covid-19.

NHSX, departemen digital dari NHS yang mengurusi masalah aplikasi ini, menyatakan di pekan kedua atau pekan ketiga Mei penggunaan aplikasi secara meluas mulai dipraktikkan.

Cara kerjanya adalah ketika orang mendaftar ke aplikasi, ponsel mereka mengirimkan sinyal Bluetooth untuk menentukan ponsel yang ada di sekitarnya. Jika pengguna mengalami gejala, mereka akan dapat melaporkan diri di aplikasi, dan ponsel mereka kemudian akan mengirimkan peringatan ke semua ponsel yang ada di dekatnya selama dua pekan sebelumnya.

Pengembang aplikasi Covid-19 di Inggris membangun sistem di sekitar platform "terpusat" setelah berdiskusi dengan para penasihat termasuk Pusat Keamanan Cyber ​​Nasional GCHQ. Dalam model terpusat ini, kontak diwakili oleh "pengidentifikasi" lalu dicocokkan pada komputer pusat.

Pendekatan ini kontras dengan yang diambil oleh Google dan Apple untuk aplikasi penelusuran kontak serupa, di mana pencocokan dilakukan pada ponsel pengguna. Perusahaan teknologi mengklaim pendekatan mereka lebih aman karena tidak ada server pusat yang dapat diakses oleh pemerintah atau peretas untuk melacak orang dan orang yang mereka temui.

"NHSX sedang mendiskusikan suatu pendekatan yang mencatat secara terpusat ID yang tidak anonim dari seseorang yang terinfeksi dan juga ID dari semua orang yang telah dihubungi oleh orang yang terinfeksi," demikian surat bersama pakar cybersecurity dilansir Business Insider, Rabu (29 April 2020).

Para ahli berpendapat pengumpulan data ini dapat memfasilitasi "creepy mission" yaitu pemerintah nantinya dapat menggunakan data untuk tujuan selain pelacakan COVID-19.

"Sangat penting untuk diketahui bahwa, ketika kita keluar dari krisis Covid-19, kita belum menciptakan alat yang memungkinkan pengumpulan data populasi atau pada bagian masyarakat yang ditargetkan untuk pengawasan."

Para pakar itu kemudian mencatat "informasi invasif" tentang pengguna di dalam aplikasi tersebut dapat dieksploitasi. Informasi invasif dapat mencakup grafik sosial dengan siapa seseorang telah bertemu secara fisik selama periode waktu tertentu.

Dengan akses ke grafik sosial tersebut, aktor jahat yang di dukung negara, sektor swasta, atau peretas dapat memata-matai aktivitas warga di dunia nyata. 

"Kami terkejut bahwa grafik sosial semacam itu memang menjadi tujuan NHSX," tulis para ahli.

Para ahli juga menanyakan kebijakan NHSX yang meminimalkan data yang diekstrak dari pengguna guna membangun kepercayaan pada aplikasi sehingga dapat digunakan secara efektif.

Agar aplikasi ini dapat berjalan lebih efektif, setidaknya 80% pengguna smartphone di Inggris harus menginstal agar berdampak positif dalam memerangi penyebaran Covid-19. Sementara masalah privasi tidak memerlukan jumlah sebanyak itu.

Para ahli juga meminta NHSX tidak membuat database yang bisa menghilangkan nama pengguna sekaligus menjelaskan bagaimana aplikasi dan datanya akan dihapus setelah krisis Covid-19 mereda.