Pengamat Sebut NIK di Aplikasi Corona Sekadar Formalitas

0
152
Pengamat Sebut NIK di Aplikasi Corona Sekadar FormalitasIlustrasi (Istockphoto/ stevanovicigor)

LENSAPANDAWA.COM –

Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya menilai penggunaan NIK dalam aplikasi Aplikasi Bersatu Lawan COVID-19 hanya sekadar formalitas.

Sebab, dia mengatakan pengguna dapat asal memasukan NIK sebagai syarat untuk mendaftar di aplikasi tersebut.

“Saya coba masukkan NIK asal saja di aplikasi BLC itu diterima tuh. Jadi tidak perlu masukkan NIK yang benar,” ujar Alfons kepada CNNIndonesia.com, Kamis (25/6).

Sehingga, Alfons mempertanyakan bagaimana Direktorat Layanan APTIKA Kominfo selaku pengembang mengecek keabsahan NIK yang dilaporkan oleh pengguna aplikasi. Sebab, ia menyebut akses data base NIK hanya dimiliki oleh Ditjen Dukcapil Kemendagri.

Sebelumnya, pemerintah mengumumkan Aplikasi Bersatu Lawan COVID-19. Aplikasi ini dibuat sebagai aplikasi yang mampu menyajikan sebaran kasus Covid-19 secara real-time. Selain peta, di dalam aplikasi tersebut menyajikan fitur diagnosa mandiri, konsultasi, hingga rumah sakit rujukan.

Untuk dapat menggunakan aplikasi tersebut, ada empat langkah yang harus ditempuh. Pertama, pengguna harus memasukkan nomor telepon. Setelah itu, anda diwajibkan untuk mengisi Nomor Induk Kependudukan (NIK).

Ketiga, pengguna lantas diminta untuk mengisi alamat email. Jika sudah, pengguna lanjut diminta untuk membuat kata sandi.

Jika keempat langkah itu sudah dilakukan, Anda diminta untuk melakukan verifikasi akun agar dapat pengakses seluruh fitur yang ada di dalam aplikasi tersebut. ada pilihan ‘Nanti’ dan ‘Verifikasi sekarang’.

Tak berhenti di situ, pengguna pun diminta untuk mengisi alamat rumah untuk mendapat informasi mengenai status di sekitar tempat tinggalnya. Jika hal itu sudah dilakukan, pengguna baru bisa menikmati seluruh fitur yang ada di dalam aplikasi tersebut.

Tidak ada informasi kebijakan privasi yang disajikan oleh pengembang di dalam aplikasi Bersatu Lawan COVID-19. Pengguna harus secara mandiri membuka situs https://covid19.go.id/v/privacy-policy untuk dapat melihat kebijakan privasi aplikasi tersebut.

Namun, situs web kebijakan privasi tersebut terbilang sangat tidak rinci. Pengembang sama sekali tidak menjelaskan nasib dari data pribadi yang telah dimasukkan saat mendaftar aplikasi, khususnya NIK.

Situs web kebijakan privasi tersebut hanya menyampaikan untuk menghubungi email datacovid19@bnpb.go.id jika memiliki pertanyaan tambahan atau memerlukan informasi lebih lanjut tentang kebijakan privasi aplikasi Bersatu Lawan COVID-19.

Lebih lanjut, Alfons enggan memastikan keamanan data yang telah diserahkan oleh masyarakat saat mendaftar ke aplikasi Bersatu Lawan COVID-19. Dia hanya mengatakan data masyarakat akan masuk ke dalam server pembuat aplikasi.

“Masuknya ke server pembuat aplikasi. Tidak mengerti apa tujuannya, tapi kelihatannya tidak digunakan untuk verifikasi,” ujarnya.

Di sisi lain, Alfons menyarankan pengembang untuk melakukan sinkronisasi dengan Ditjen Dukcapil Kemendagri ketika hendak menggunakan NIK. Nantinya, Ditjen Dukcapil bisa memberikan akses API pengecekan NIK.

Sedangkan untuk waktu mendaftar, dia menyebut hanya NIK sah yang bisa mendaftar.

Alfons juga menekankan NIK tidak disimpan oleh database aplikasi. Dia menyarankan penggunaan API ke Ditjen Dukcapil Kemendagri untuk memproses keabsahan data.

“Jadi pembuat aplikasi hanya tahu NIK sah atau tidak tanpa perlu mengetahui atau menyimpan NIK. Hal ini akan menjamin keamanan data di satu pintu yaitu Dukcapil,” ujar Alfons.

Lebih dari itu, dia menilai aplikasi Bersatu Lawan COVID-19 memiliki kesamaan dengan aplikasi PeduliLindungi. Namun, dia menilai Bersatu Lawan COVID-19 sudah cukup baik karena sudah mengakomodasi TFA, di mana konfirmasi dilakukan ke email atau nomor telepon (SMS).

“PeduliLindungi juga sudah TFA, tetapi menurut pengetesan saya, agak-agak bolot aplikasinya. Dia tidak melakukan pengecekan ke database akun kita, jadi mau berapa kali daftar dan berapa kali masukkan nomor telepon yang sama, proses pendaftaran akun dilakukan berulang-ulang sekalipun nomor sudah terdaftar,” ujarnya.

(jps/eks)

LEAVE A REPLY

Please enter your comment!
Please enter your name here