TEMPO.CO, Jakarta - Forum Tata Kelola Internet Indonesia (Indonesia Internet Governance Forum/ ID-IGF) mengirimkan surat rekomendasi dan masukan untuk perbaikan aplikasi PeduliLindungi. Surat dibuat di antaranya berdasarkan banyaknya keluhan pengguna aplikasi PeduliLindungi yang disampaikan melalui berbagai forum formal maupun informal.
Dalam surat itu dicantumkan data aplikasi PeduliLindungi di Play Store yang sudah diunduh lebih dari 10 juta kali, dengan rating 3,8 dari 345 ribu reviewer. Sedang di App Store, PeduliLindungi memiliki rating 2,7 dari 17 ribu reviewer.
Komentar paling relevan didominasi oleh bintang 1 dan 2 dengan keluhan umum berupa, aplikasi sering hang akibat tingginya jumlah pengguna, mensyaratkan Global Positioning System (GPS) aktif 24 jam sehingga baterai ponsel cepat habis, dan kesalahan data penerima vaksin. Keluhan lainnya, penerbitan sertifikat vaksin terlalu lama, pengguna terus menerus diminta login ulang dan memasukkan NIK, serta one time password (OTP) sering gagal terkirim.
Untuk masalah tersebut, ID-IGF merekomendasikan perbaikan desain arsitektur aplikasi agar dapat memanfaatkan optimal fitur Software Development Kit. Caranya dengan menerapkan metode standar DEVSECOPS yang komprehensif. "Tidak tambal sulam seperti sekarang," tertulis dalam surat yang ditandatangani Koordinator MAG ID-IGF, Mariam F. Brata, Rabu, 8 September 2021.
GPS, surat menyebut, juga tidak perlu aktif 24 jam. Sebagai gantinya, berikan empat pilihan pemakaian GPS: pemakaian sekali, saat digunakan, selalu aktif, dan menolak pengaktifan. PeduliLindungi juga dinilai perlu menggunakan message broker untuk antisipasi kegagalan request akibat tingginya akses pengguna pada saat bersamaan.
Selain itu, pengguna juga perlu diberikan pilihan untuk tetap login dan tidak perlu setiap saat harus memasukkan NIK. Juga, harus ada mutu layanan pengiriman OTP melalui SMS maupun email maksimal tiga menit. Atau bisa memakai model 2FA dengan aplikasi token random number generator yang dibuat sendiri oleh pengembang aplikasi.
Calon penumpang memindai kode batang (QR Code) sebelum menaiki KRL di Stasiun Manggarai, Jakarta, Senin, 6 September 2021. Uji coba Aplikasi PeduliLindungi resmi digunakan sebagai syarat perjalanan naik KAI Commuter Line pada hari ini, Senin (6/9) sebagaimana yang direncanakan pemerintah. TEMPO/Hilman Fathurrahman W
“PeduliLindungi bisa mengadopsi praktik terbaik dari ISO 27001 untuk keamanan teknologi informasi dan ISO 27701 untuk perlindungan data pribadi,” katanya.
Forum Tata Kelola Internet Indonesia menujukan rekomendasinya kepada lembaga terkait, seperti Kementerian Komunikasi dan Informatika, Kementerian Kesehatan, Kementerian Dalam Negeri, Badan Siber dan Sandi Negara, dan PT Telekomunikasi Indonesia. "Demi perbaikan kinerja aplikasi PeduliLindungi,” bunyi isi surat.
Baca juga:
3 yang Ikut Diungkap dalam Kasus Data Jokowi Bocor dari PeduliLindungi