Ahli IT Sebut Risiko Mengintai Bila PeduliLindungi Jadi Dompet Digital

Pemerintah berencana mengembangkan aplikasi PeduliLindungi sebagai penyedia pembayaran digital seperti OVO dan GoPay. Berbeda dengan pemerintah, beberapa ahli teknologi informasi (IT) tak menyarankan pemerintah mengeksekusi rencana tersebut karena risiko yang mengintai.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan dari aspek keamanan siber aplikasi PeduliLindungi masih lemah. "Karena sisi keamanan PeduliLindungi relatif lebih lemah dibandingkan aplikasi lain," kata Alfons kepada Katadata.co.id, pada Senin (27/9).

Selain itu, saat ini tugas PeduliLindungi juga sangat besar. Saat ini, PeduliLindungi memiliki tugas seperti memberikan peringatan atau notifikasi bila memasuki zona merah, pengawasan atau deteksi pergerakan pasien Covid-19, fitur sertifikat vaksin, informasi hasil tes Covid-19 hingga status vaksinasi.

"PeduliLindungi harus bisa mengelola big data dalam jumlah yang sangat besar," kata Alfons.

Bila aplikasi tersebut mendapat pekerjaan tambahan seperti layanan pembayaran digital, dikhawatirkan malah akan memecah konsentrasi. Dampaknya makin rentannya pengamanan data pribadi penggunanya.

Sehingga, Alfons menyarankan pemerintah masih perlu memitigasi keamanan siber pada aplikasi PeduliLindungi. "Pastikan data di-enkripsi dan diamankan," katanya.

Adapun bila pemerintah mengintegrasikan PeduliLindungi dengan platform lainnya, maka perlu memastikan data pengguna PeduliLindungi tidak bisa dapat diakses pihak ketiga.

Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha juga mengatakan, selain mitigasi, pemerintah juga perlu memperhatikan kemampuan Sumber Daya Manusia (SDM) keamanan siber di PeduliLindungi. Sebab, berbagai sejumlah kasus kebocoran data bisa bermula dari kelengahan SDM.

Apalagi, platform pembayaran digital termasuk yang rawan terkena serangan siber. Berdasarkan riset dari Palo Alto Networks, 62% dari 400 responden menilai sistem pembayaran digital berpeluang diretas. Lalu, 66% menyebut bahwa platfom e-commerce juga berpotensi dibobol.

Responden yang disurvei menjabat posisi manajemen perusahaan terkait teknologi informasi (IT) di Thailand, Indonesia, Filipina, dan Singapura. Survei dilakukan selama 6-15 Februari tahun lalu.

Riset Aftech juga menunjukkan, 22% fintech pembayaran dan 18% pembiayaan pernah mengalami serangan siber. Sebanyak 95% dari 154 menyatakan, kurang dari 100 penggunanya diserang peretas.

Kementerian Komunikasi dan Informatika (Kominfo) belum dapat dihubungi terkait wacana pengembangan aplikasi PeduliLindungi untuk pembayaran digital.

Sebelumnya, Menteri Koordinator Bidang Maritim dan Investasi, Luhut Pandjaitan menginginkan aplikasi PeduliLindungi yang dikembangkan Kominfo itu menjadi alat pembayaran digital, karena Indonesia telah berhasil menggarap QRIS yang digagas Bank Indonesia (BI).

Luhut menilai, pemanfaatan PeduliLindungi sebagai sistem pembayaran merupakan dukungan untuk meningkatkan inklusi keuangan digital. Itu termasuk untuk memperluas pasar produk-produk lokal, seperti UMKM, sehingga pasar digital Tanah Air lebih siap dan berdaya saing baik dari sisi hulu maupun hilir.