Pakar: Perlu aplikasi khusus terkait keamanan data kala masuk mal
Senin, 16 Agustus 2021 14:01 WIB
Pakar keamanan siber Dr. Pratama Persadha. ANTARA/HO-CISSReC
Semarang (ANTARA) - Pakar keamanan siber Doktor Pratama Persadha memandang perlu ada aplikasi khusus pada pedulilindungi.id untuk mengecek kebenaran quick response (QR) code vaksin milik calon pengunjung yang akan masuk ke mal guna mencegah penyalahgunaan data pribadi.
"Dengan adanya scan QR code pedulilindungi.id, aplikasi tersebut tidak mengumpulkan data, atau hanya bisa memunculkan nama sesuai dengan KTP, misalnya, sehingga mengurangi berbagai kemungkinan pengumpulan data secara ilegal," kata Pratama Persadha ketika menjawab pertanyaan ANTARA di Semarang, Sabtu malam.
Pratama yang juga Ketua Lembaga Riset Siber Indonesia CISSReC menyambut baik aturan masuk mal dengan syarat sertifikat vaksin COVID-19 karena membuka kembali kesempatan roda ekonomi berjalan.
Namun, di satu sisi Pratama memandang perlu aturan yang jelas agar tidak menimbulkan pro dan kontra di tengah masyarakat. Misalnya, terkait dengan scan pada QR code saat masuk mal, apakah setiap orang berhak melakukan scan tersebut.
"Hal ini menjadi penting karena begitu QR code dilakukan scan, akan muncul data pribadi masyarakat: nama, nomor induk kependudukan (NIK), dan nomor telepon. Hal ini yang dikhawatirkan menjadi pintu masuk kejahatan," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Oleh karena itu, perlu arahan lebih detail dari pemerintah dan satgas COVID-19. Hal ini, kata Pratama, bisa dimengerti bila yang melakukan scan adalah aparat dan petugas, seperti polisi, tentara, satgas COVID-19, maupun tenaga kesehatan (nakes) yang membantu vaksinasi maupun tracing.
"Akan tetapi, bila yang melakukan scan pihak lain, dikhawatirkan terjadi sesuatu yang tidak diinginkan, misalnya mengumpulkan nomor seluler dan data dari berbagai pihak," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Hanya nama, NIK, dan nomor seluler, menurut Pratama, pencarian data selanjutnya bisa ditambahkan dari beberapa sumber kebocoran data, seperti kebocoran data Tokopedia yang ada lebih dari 91 juta data penduduk yang valid beserta alamat. Di sini bisa menjadi pintu masuk kejahatan perbankan, seperti yang menimpa wartawan senior Ilham Bintang.
Menurut Pratama, yang paling bisa dilakukan salah satunya adalah pengecekan keluar masuk mal, bandara, maupun stasiun langsung melihat pada aplikasi pedulilindungi.id yang diinstal oleh masyarakat.
"Bila perlu, disertai dengan menunjukkan KTP. Dari sini seharusnya petugas keamanan mal, misalnya, sudah bisa melakukan verifikasi," kata menjelaskan.
Dikatakan pula bahwa aplikasi pedulilindungi.id adalah ujung tombak aktivitas masyarakat di tengah pandemi. Dengan demikian, performa, keamanan dan fleksibilitasnya harus benar-benar dijaga.
Masukan lain untuk aplikasi pedulilindungi.id, kata Pratama, adalah mengubah settingan lokasi. Masalahnya, saat buka aplikasi tersebut, otomatis lokasi diaktifkan. Sebaiknya ini dibuat pilihan untuk mengaktifkan atau menonaktifkan sehingga tidak menjadi bahan hoaks baru untuk masyarakat.
"Dengan adanya scan QR code pedulilindungi.id, aplikasi tersebut tidak mengumpulkan data, atau hanya bisa memunculkan nama sesuai dengan KTP, misalnya, sehingga mengurangi berbagai kemungkinan pengumpulan data secara ilegal," kata Pratama Persadha ketika menjawab pertanyaan ANTARA di Semarang, Sabtu malam.
Pratama yang juga Ketua Lembaga Riset Siber Indonesia CISSReC menyambut baik aturan masuk mal dengan syarat sertifikat vaksin COVID-19 karena membuka kembali kesempatan roda ekonomi berjalan.
Namun, di satu sisi Pratama memandang perlu aturan yang jelas agar tidak menimbulkan pro dan kontra di tengah masyarakat. Misalnya, terkait dengan scan pada QR code saat masuk mal, apakah setiap orang berhak melakukan scan tersebut.
"Hal ini menjadi penting karena begitu QR code dilakukan scan, akan muncul data pribadi masyarakat: nama, nomor induk kependudukan (NIK), dan nomor telepon. Hal ini yang dikhawatirkan menjadi pintu masuk kejahatan," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Oleh karena itu, perlu arahan lebih detail dari pemerintah dan satgas COVID-19. Hal ini, kata Pratama, bisa dimengerti bila yang melakukan scan adalah aparat dan petugas, seperti polisi, tentara, satgas COVID-19, maupun tenaga kesehatan (nakes) yang membantu vaksinasi maupun tracing.
"Akan tetapi, bila yang melakukan scan pihak lain, dikhawatirkan terjadi sesuatu yang tidak diinginkan, misalnya mengumpulkan nomor seluler dan data dari berbagai pihak," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Hanya nama, NIK, dan nomor seluler, menurut Pratama, pencarian data selanjutnya bisa ditambahkan dari beberapa sumber kebocoran data, seperti kebocoran data Tokopedia yang ada lebih dari 91 juta data penduduk yang valid beserta alamat. Di sini bisa menjadi pintu masuk kejahatan perbankan, seperti yang menimpa wartawan senior Ilham Bintang.
Menurut Pratama, yang paling bisa dilakukan salah satunya adalah pengecekan keluar masuk mal, bandara, maupun stasiun langsung melihat pada aplikasi pedulilindungi.id yang diinstal oleh masyarakat.
"Bila perlu, disertai dengan menunjukkan KTP. Dari sini seharusnya petugas keamanan mal, misalnya, sudah bisa melakukan verifikasi," kata menjelaskan.
Dikatakan pula bahwa aplikasi pedulilindungi.id adalah ujung tombak aktivitas masyarakat di tengah pandemi. Dengan demikian, performa, keamanan dan fleksibilitasnya harus benar-benar dijaga.
Masukan lain untuk aplikasi pedulilindungi.id, kata Pratama, adalah mengubah settingan lokasi. Masalahnya, saat buka aplikasi tersebut, otomatis lokasi diaktifkan. Sebaiknya ini dibuat pilihan untuk mengaktifkan atau menonaktifkan sehingga tidak menjadi bahan hoaks baru untuk masyarakat.
Pewarta : D.Dj. Kliwantoro
Editor : Achmad Zaenal M
Copyright © ANTARA 2024
Terkait
Terpopuler - IT
Lihat Juga
Bidik generasi muda, BSI gelar literasi digital di sejumlah pusat perbelanjaan Jabodetabek
22 November 2024 13:23 WIB