Menurut saya, itu adalah masalah keamanan database server, yang merupakan masalah internal penyedia/pemilik aplikasi/pemilik database yang harus dibereskan sebagai bentuk tanggung jawab terhadap data-data masyarakat.Â
Jika melalui aplikasi yang dipakai masyarakat, rasanya pengguna tidak akan dapat mengakses database secara langsung yang memungkinkan pengguna melihat-lihat keseluruhan isi database.
Yang paling mengherankan adalah pencetakan sertifikat vaksin palsu oleh pegawai kelurahan, melalui aplikasi "pedulilindungi". (Sumber di sini)
Artinya para pegawai kelurahan tersebut memiliki hak akses untuk menginput data kedalam database aplikasi "pedulilindungi", dan hak akses itu disalahgunakan. Untung cepat ketahuan sehingga hanya 93 sertifikat palsu yang terlanjur dibuat.Â
Mudah saja melacak siapa-siapa pelakunya dengan membaca log aplikasi untuk setiap aktivitas yang terjadi, dengan catatan aplikasi itu memiliki fitur merekam log aktifitas sesuai login ID masing-masing. Jika aplikasi itu tidak merekam aktivitas masing-masing user, ini yang akan menyebabkan sulit dilacak.Â
Untuk pencegahan pencetakan sertifikat palsu, mungkin jam input harus disesuaikan dengan kegiatan vaksin, yang berarti harus diinput langsung (real time) pada saat seseorang datang ke tempat vaksin dan melakukan vaksin.
Diluar jam itu, aplikasi dikunci untuk proses penginputan data. Jika pada saat aktivitas pemberian vaksin, ternyata ada gangguan yang menyebabkan data tidak dapat diinput langsung, sebaiknya ada memo semacam surat perintah untuk melakukan penginputan diluar jam kejadian pemberian vaksin dengan alasan tertentu, sehingga kegiatan input menginput data dapat dipertanggung jawabkan.
Memang tidak mudah mengimplementasikan suatu sistem aplikasi. Ada banyak hal perlu dipertimbangkan untuk mencegah pelanggaran. Ada banyak scenario yang perlu ditest untuk mencegah kemungkinan pelanggaran.
Belum lagi masalah infrastruktur yang harus dipertimbangkan. Jangan sampai aplikasi yang sudah terlanjur diimplementasikan dan diperkenalkan pada masyarakat pada akhirnya tidak dapat dipakai hanya karena keseringan ada gangguan koneksi, server down sehingga aplikasi tidak dapat diakses, dan masih banyak lagi.
Data-data pribadi masyarakat seperti data-data di "PeduliLindungi" memang bukan data seperti data keuangan di bank, namun jika dalam penggunaanya banyak kendala, lama-lama akan merusak kepercayaan masyarakat juga.
Semoga Indonesia dapat berkembang menuju era digital yang lebih baik. PeduliLindungi, semoga akhirnya dapat melindungi data-data didalamnya juga. (VRG)
