Liputan6.com, Jakarta - Beberapa teman bertanya kepada saya tentang aplikasi PeduliLindungi dari sisi keamanan dan perlindungan data pribadi. “Aplikasi PeduliLindungi itu aman gak sih? Data pribadi kita apakah juga aman?”
Aplikasi PeduliLindungi (PL) dibuat berdasarkan Keputusan Menteri (KM) Nomor 159 tahun 2020 oleh Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate bertujuan untuk menekan penyebaran Covid-19.
Meskipun Menkominfo sudah menyatakan bahwa aplikasi PeduliLindungi aman dan sudah lolos prosedur Android dan iOS Apple yang terkenal ketat itu, namun pertanyaan di atas masih saja bergulir di media sosial dan di kalangan penggiat siber.
Advertisement
Peran Operator dalam Mendukung Aplikasi Penelusuran di Berbagai Negara
Indonesia bukan negara pertama yang membuat aplikasi digital tracing (penelusuran) dan tracking (pelacakan) untuk mendukung pengawasan kesehatan masyarakat saat pendemi global berlangsung.
Operator telekomunikasi di tiap negara memegang peranan penting dalam mendukung kebijakan Menkominfo di atas guna mendukung pemerintah dalam upaya penelusuran kontak melalui teknologi pelacakan melalui telepon seluler.
Baca Juga
Hasil riset dan diskusi dengan Konsultan Bain, implementasi aplikasi sejenis PL di berbagai negara posisi 15 April 2020, diringkas di bawah ini.
Pada gambar terlihat persamaan dan perbedaan Korea Selatan, Singapura, China, Israel, Taiwan, Eropa dan USA dalam menerapkan aplikasi sejenis PL. Informasi personal data yang di bagi di kelima negara Korea Selatan, Singapura, China, Israel, dan Taiwan sangat banyak berikut informasi geolokasi yang sangat detil.
Implementasi di Korea Selatan, Singapura, dan China berbasis data perangkat seluler tanpa melihat operatornya, sementara di Israel dan Taiwan berbasis data jaringan operator telekomunikasi.
Di China misalnya, pemerintah menginstal CCTV, drone dan, digital barcode di aplikasi untuk mengecek status kesehatan warganya. Israel bahkan mengeluarkan kebijakan darurat untuk menggunakan data GPS perangkat seluler pada aplikasi HaMagen untuk melacak warga dan mengkarantina warga yang tertular.
Singapura dengan aplikasi TraceTogether berbasis Bluetooth antar perangkat seluler untuk menelusuri dan melacak pergerakan kasus Covid-19. Semua data di Singapura tersedia untuk pemerintah dan bisa digunakan untuk langsung mendebit denda dari rekening bank warganya, jika diperlukan.
Pemerintah Korea Selatan bahkan menggunakan data transaksi kartu kredit, data lokasi perangkat seluler, CCTV dan data percakapan untuk memberikan informasi jika warganya berada dekat dengan pembawa Covid-19.
Sementara di Eropa, operator seperti A1 di Austria, Orange di Perancis, T Mobile di Jerman, TIM Mobile di Italia dan Swisscom di Swiss mengembangkan aplikasi anonim tanpa berbagi data pribadi, berbasis data jaringan operator untuk melacak pergerakan warganya hingga detil alamat seperti jalan dan kotamadya dan memastikan kepatuhan warganya akan social distancing.
Sementara di Amerika Serikat, aplikasi diinisiasi oleh OTT Google, Amazon, Facebook, dan Apple juga dengan data anonim berbasis data perangkat pengguna, untuk melacak pergerakan warganya selama wabah berlangsung.
Dari gambar di atas terlihat negara seperti Korea Selatan, Singapura, China, Israel dan Taiwan yang mengembangkan aplikasi dengan berbagi personal data dan publisitas data sangat detail. Sementara Eropa dan Amerika memilih untuk melindungi privasi data, serta publisitas data lebih menyeluruh dan terintegrasi.
Dari sudut pandang inisiatif untuk penggunaan aplikasi, bisa dikelompokkan menjadi aplikasi user driven dan government driven. Aplikasi penelusuran dan pelacakan di India, Singapura, Malaysia merupakan user driven di mana unduh aplikasi dan unggah data dengan persetujuan pengguna.
Di Israel lebih ke government driven, di mana tanpa persetujuan pengguna dan di Korea Selatan keduanya, data anonim bisa dipublikasi tanpa persetujuan pengguna.
Bagaimana Agar PeduliLindungi Efektif dan Efisien Mengatasi Covid-19
Aplikasi PeduliLindungi (PL) yang merupakan aplikasi dengan inisiasi dari Pemerintah, saat ini sudah diunduh oleh 2.3 juta pengguna dalam lebih dari dua minggu. Jumlah yang terlihat banyak, namun masih sedikit dibandingkan dengan populasi pengguna telpon seluler atau smartphone di Indonesia.
Aplikasi Aarogya Setu misalnya di India dalam waktu 15 hari sudah mencapai 65 juta pengunduh, meskipun dengan jumlah populasi lebih dari 5 kali Indonesia.
Berbagai faktor menjadi penyebab lambatnya pertumbuhan pengguna, diantaranya kedua pertanyaan diatas, terkait keamanan data dan privasi pengguna. Namun menurut saya, faktor ini bukan menjadi permasalahan utama karena mayoritas warga Indonesia, kurang peduli dengan kedua hal tersebut.
Lihat saja betapa banyaknya data-data pribadi di unggah di social media secara sukarela. Betapa netizen mudahnya memggunakan wifi gratis tanpa peduli keamanan koneksi atau jaringan.
Lalu mengapa pengguna belum banyak? Ada beberapa faktor yang lebih penting yaitu kurangnya keterlibatan publik, promosi dan sosialisasi manfaat dari aplikasi PL.
Selain itu, meskipun inisiasi berasal dari Pemerintah, masih dirasa kurang mandat dari atas dan juga kurangnya keyakinan masyarakat akan pemerintah juga menjadi penyebab rendahnya pengunduh aplikasi PL.
Kalau kita lihat di negara lain, mayoritas negara Asia dan Israel menggunakan satu aplikasi di tiap negara, sementara USA dan Eropa ada banyak aplikasi. Saat ini Jerman dan Inggris akan mengarah ke satu aplikasi.
Kesepakatan penggunaan satu aplikasi juga penting bagi efektivitas PL dalam mengatasi penyebaran Covid-19. Aplikasi ini harus menjadi satu-satunya aplikasi untuk pengelusuran dan pelacakan di Indonesia untuk mengatasi Covid-19. Sehingga bahkan mungkin diperlukan perintah langsung dari Presiden di media masa atau media televisi agar warga Indonesia mengunduh aplikasi ini.
Kembali ke pertanyaan di atas, terkait kemananan data, berbagai cara bisa dilakukan seperti yang dilakukan di negara lain melalui pemilihan teknologi, dalam hal ini Bluetooth yang diyakini memiliki beberapa manfaat dan juga kekurangan yang pastinya sudah dipertimbangkan dengan baik.
Penjelasan bahwa aplikasi sudah memenuhi Google & Apple dari Menkominfo adalah langkah pertama yang baik dan akan lebih efektif bila di tambahkan hal-hal sebagai berikut:
1. Kembangkan aplikasi PL dengan seperangkat protokol kemanan untuk meningkatkan kemanan untuk berbagi data, misalnya dua langkah verifikasi OTP, enkripsi pada saat registrasi data dsb dan juga persetujuan pengguna untuk penggunaan data seperti di negara tetangga Singapore, Malaysia, India.
2. Informasi ke masyarakat bahwa aplikasi yang sama juga digunakan di negara lain dengan insiden ancaman siber rendah bahkan hingga saat ini belum ada laporan insiden pada aplikasi dari negara-negara di atas.
Mungkin karena sangat sedikit manfaat untuk meretas ke dalam aplikasi pelacakan kontak karena sebagian besar data & informasi tidak disimpan langsung di aplikasi. Jika peretas menginginkan data lokasi, mungkin lebih mudah bagi mereka untuk fokus meretas API lokasi pada aplikasi game & hiburan daripada aplikasi sejenis PL.
3. Saat ini ada banyak aplikasi dari operator dan dan perbankan dengan data yang lebih banyak dan detil namun juga kecil kemungkinan di retas. Hal ini menunjukkan bahwa protokol yang tepat, dapat mencegah timbulnya peretasan.
4. Menkominfo juga perlu menunjukkan bahwa pemerintah bekerja erat dengan asosiasi dan penggiat keamanan siber untuk menciptakan jalur yang tepat untuk dilindungi dan memastikan aplikasi lebih aman lagi.
5. Untuk meningkatkan manfaat dari aplikasi PL, setalah diunduh, akan sangat bermanfaat lagi bila dapat diintegrasikan dengan platform e-health. Telemedicine menjadi kunci utama untuk mendorong percepatan mengatasi masalah Covid dan juga efektivitas kerja tenaga medis.
Advertisement
Privasi Pengguna
Terkait privasi pengguna, ini adalah fenomena yang banyak terjadi di negara berkembang seperti Indonesia, meskipun banyak juga warga yang kurang peduli. Tidak adanya aturan yang kuat akan privasi, Menkominfo mestinya dapat mengatasi hal ini dengan secara proaktif memastikan kenyamanan pengguna terkait privasi.
Ini dapat dilakukan misalnya dengan memberikan informasi privasi yang jelas saat pendaftaran aplikasi, persetujuan pengguna akan penggunaan data, komunikasi dan promosi bahwa privasi akan ditanggapi dengan serius. Selain itu juga bisa dilakukan forum dialog bersama penggiat dan asosiasi keamana siber untuk mendorong diskusi tentang masalah privasi.
Dari ulasan diatas, saat ini tidak ada waktu lagi untuk mempertanyakan keamanan dan privasi aplikasi PL namun saatnya bekerja sama agar aplikasi ini diunduh sebanyak mungkin dan membawa manfaat sebesar mungkin.
Bahkan kalau mau khawatir akan privasi atau keamanan, saya justru lebih khawatir dengan Google dan Apple yang berencana mengintegrasikan aplikasi pelacakan dengan perangkat gadget dimana setiap perangkat yang dijual akan memiliki otomatis fitur pelacakan dan untuk perangkat eksisting akan ditambahkan melalui fitur perangkat lunak ‘track my phone'.
Bila hal-hal di atas dapat dilakukan bersama-sama, maka mestinya aplikasi PL bisa mencapai hingga 30 juta dalam sebulan dan akan menjadi efektif mencegarh penyebaran Covid-19 di bumi Indonesia sehingga Indonesia tidak menjadi negara paling akhir dalam lomba pengentasan wabah.
**Penulis adalah Sri Safitri, Co Founder Indonesia Cyber Security Forum (ICSF) dan Councillor Indonesia untuk ASEAN CIO Association (ACIOA)