Cyberthreat.id - Sejak pandemi Covid-19 bergulir, berbagai negara berlomba-lomba membangun aplikasi untuk menahan laju penyebaran wabah penyakit. Di China, aplikasi Covid-19 diberi nama Chinese health code system. Di sana, aplikasi Covid-19 menyedot data termasuk identitas warga, lokasi, bahkan riwayat pembayaran online sehingga polisi setempat dapat mengawasi mereka yang melanggar aturan karantina.

Di Jerman namanya Corona App. Di Prancis namanya Stop Covid. Di Italia namanya Immuni, tetapi di Prancis maupun Italia aplikasi ini belum di-deploy (disebarkan) ke masyarakat. Di Singapura namanya Trace Together sementara di India namanya Aarogya Setu.

Di Iran namanya Mask.ir serta masih banyak lagi negara-negara yang mengembangkan aplikasi Covid-19. Di Turki dipanggil Hayat Eve Sigar sementara di Inggris yang akan men-deploy aplikasi di pekan kedua Mei diberi nama NHS Covid-19.

Di Indonesia aplikasi Covid-19 sudah di deploy ke masyarakat dengan nama Peduli Lindungi.

Aplikasi Covid-19 adalah aplikasi yang dirancang secara otomatis untuk memberi tahu pengguna atau pejabat kesehatan masyarakat, apakah seseorang berpotensi terpapar Covid-19 yang umumnya dikenal sebagai pemberitahuan paparan (exposure notification).

Dilansir dari MIT Technology Review, terdapat sejumlah pertanyaan mendasar yang harus dijawab terkait aplikasi ini.

Siapa yang memproduksinya? Apakah sudah dirilis? Di mana akan tersedia, dan pada platform apa? Teknologi apa yang digunakannya? Bagaimana masing-masing layanan ini bekerja dalam praktiknya? Berapa banyak orang yang telah mengunduh dan tingkat penetrasi yang telah dicapai.

Kemudian ada masalah yang lebih rumit. Apakah aplikasi ini wajib? Seberapa jauh aplikasi ini masuk ke kehidupan pribadi pengguna? Apakah hak warga negara dilindungi? Seberapa transparan pembuatnya tentang pekerjaan yang dilakukan aplikasi ini?

Simak pertanyaan berikut ini:

Apakah ini sukarela?

Dalam beberapa kasus, aplikasi ini memberikan pilihan kepada pengguna, tetapi di tempat lain banyak atau semua warga negara terpaksa mengunduh dan menggunakannya.

Apakah ada batasan tentang bagaimana data digunakan?

Data kadang-kadang dapat digunakan untuk tujuan lain selain kesehatan masyarakat, seperti penegakan hukum - dan itu bisa bertahan lebih lama bahkan setelah Covid-19 usai.

Apakah data akan dihapus setelah periode waktu tertentu?

Data yang dikumpulkan aplikasi tidak boleh bertahan selamanya. Jika secara otomatis data dihapus dalam jumlah waktu yang wajar (biasanya maksimal sekitar 30 hari) atau aplikasi memungkinkan pengguna untuk menghapus data mereka secara manual. Ini layak dipuji, tapi mungkin sulit.

Apakah pengumpulan data diminimalkan?

Pertanyaan selanjutnya apakah aplikasi hanya mengumpulkan informasi yang diperlukan dan melakukan apa yang dibutuhkan saja?

Apakah usahanya transparan? 

Transparansi dapat berbentuk kebijakan dan desain yang jelas, tersedia untuk umum, basis kode sumber terbuka, dan sebagainya.

Jika semua pertanyaan dapat dijawab dengan ya, aplikasi ini tentu akan mendapat bintang. Jika tidak bisa menjawab ya - baik karena jawabannya negatif atau karena tidak diketahui - tentu ini jadi masalah. 

Ada teknologi-teknologi dasar yang mendasari aplikasi ini. Simak istilah dalam aplikasi ini yang sangat berkaitan dengan teknologi:

Lokasi

Beberapa aplikasi mengidentifikasi kontak seseorang dengan melacak pergerakan ponsel (misalnya, menggunakan GPS atau triangulasi dari menara seluler terdekat) dan mencari ponsel lain yang telah menghabiskan waktu di lokasi yang sama.

Bluetooth

Beberapa sistem menggunakan "pelacakan kedekatan," di mana ponsel bertukar token terenkripsi dengan ponsel terdekat lainnya melalui Bluetooth.  Lebih mudah untuk menganonimkan dan umumnya dianggap lebih baik untuk privasi daripada pelacakan lokasi.

Google/Apple

Banyak aplikasi akan bergantung pada API bersama yang dikembangkan Apple dan Google. Ini memungkinkan iOS dan ponsel Android berkomunikasi satu sama lain melalui Bluetooth, memungkinkan developer untuk membangun aplikasi pelacakan kontak yang akan berfungsi untuk keduanya.  Kemudian kedua perusahaan berencana untuk membangun ini langsung ke dalam sistem operasi mereka.

DP-3T

Istilah ini mengacu kepada Decentralized Privacy-Preserving Proximity Tracing (DP-3T) adalah protokol open-source untuk pelacakan berbasis Bluetooth di mana satu log kontak telepon hanya disimpan secara lokal, sehingga tidak ada otoritas pusat yang tahu siapa yang telah terpapar.

Mengawasi semua informasi tentang aplikasi ini membutuhkan upaya terus-menerus. Fakta terus berkembang, angka juga berubah, dan kebijakan mungkin dipatuhi atau mungkin tidak ditaati. Banyak orang mungkin menemukan bahwa apa yang terjadi dalam teori berbeda dari apa yang terjadi dalam praktik. Dengan kata lain, apa yang dijanjikan tidak berakhir seperti yang disampaikan.