Topcareer.id – Aplikasi PeduliLindungi (APL) kini sudah menjadi salah satu syarat bagi masyarakat untuk menjalani aktivitas di luar rumah.
Tujuannya agar bisa meningkatkan contact tracing dan melindungi setiap penggunanya dari penyebaran virus corona penyebab COVID-19.
Seorang pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan masalah paling mendasar yang hingga kini masih belum teratasi oleh APL.
Menurutnya, kendala mendasar di APL yakni masalah kredensial yang tetap menggunakan data kependudukan atau nomor induk kependudukan (NIK).
Coba perhatikan, cukup bermodalkan NIK dan nama lengkap saja siapapun bisa langsung mengakses database PeduliLindungi, terlepas dari apakah dia orang yang bersangkutan atau tidak.
Ini jelas merupakan kelemahan dari pusat data milik APL. Tak ada jaminan yang melakukan check-in apakah pemilik KTP yang bersangkutan.
Informasi data pengguna APL yang mengakses layanan aplikasi untuk masuk mal atau layanan lainnya tidak bisa diandalkan untuk menjadi suatu patokan decision making.
Baca juga: Aplikasi Peduli Lindungi Bakal Tersedia di Gojek, Tokopedia, hingga Cinema XXI
Alfons menjelaskan bahwa dalam dunia IT ada istilah GIGO (Garbage Input Garbage Out put) atau bahasa gampangnya data yang dimiliki oleh APL tidak andal.
Ketidak andalan data tersebut karena tidak ada kepastian bahwa pengguna data base adalah memang asli si pemilik data.
Alfons juga menerangkan bahwa layanan e-commerce memiliki databese yang bagus dan jika dikonversikan secara aman dengan data APL hal ini bisa menjadi kekuatan yang saling melengkapi dan bisa diperkuat dengan two Factor authentication.**(Feb)
