GPS tidak perlu aktif 24 jam, sebagai pengganti berikan empat pilihan pemakaian GPS; yaitu pemakaian sekali, saat digunakan, selalu aktif, dan menolak pengaktifan.
PeduliLindungi perlu menggunakan message broker untuk antisipasi kegagalan request akibat tingginya akses pengguna pada saat bersamaan. Pengguna diberi pilihan untuk tetap login dan tidak perlu setiap saat harus memasukkan NIK.
“Harus ada mutu layanan pengiriman OTP melalui SMS maupun email maksimal 3 menit. Atau bisa memakai model 2FA dengan aplikasi token random number generator yang dibuat sendiri oleh developer,” kata ID-IGF.
“PeduliLindungi bisa mengadopsi praktik terbaik dari ISO 27001 untuk keamanan teknologi informasi dan ISO 27701 untuk perlindungan data pribadi,” imbuhnya.
Terkait pengumpulan data yang dinilai melebihi kebutuhan aplikasi, ID-IGF merekomendasikan untuk menghapus ketentuanketentuan ini karena tidak sesuai dengan fungsi aplikasi. Selain itu jika ada kebocoran data pengguna, akan dengan mudah dipakai untuk social engineering oleh pihak lain.
Rekomendasi terkait sistem input aplikasi adalah digitalisasi form registrasi sehingga tidak perlu daftar ulang, cukup dengan scan QR Code. Ini bisa memangkas waktu tunggu dalam vaksinasi massal menjadi hanya 25 menit/orang.
Petugas input data tidak harus nakes untuk mengurangi kesalahan input data. Nakes fokus menjadi tim injeksi vaksin sehingga target kecepatan vaksinasi bisa tercapai. Praktik ini sudah diuji coba dan dalam 2 jam pasca-vaksinasi, sertifikat sudah keluar tanpa ada kesalahan data penerima vaksin.
Dari sisi tata kelola, hal pertama yang disoroti forum adalah aplikasi tidak ada dalam daftar PSE resmi yang terdaftar di Kominfo. “Rekomendasi solusi adalah segera mendaftarkan sebagai PSE sehingga statusnya legal dan tepercaya,” kata ID-IGF.
Terkait penerapan aplikasi yang masih terhalang oleh penetrasi ponsel pintar yang baru mencapai 58 persen populasi Indonesia, forum merekomendasikan pihak terkait untuk membalik proses penerapan PeduliLindungi sehingga lebih memudahkan masyarakat yang tidak punya ponsel pintar untuk tetap beraktivitas.
Jadi di setiap tempat publik disediakan terminal check-in manual dengan input NIK melalui layar dashboard terhubung ke front-end PL melalui API.
Pewarta : Antara
Redaktur: M Rakhmat