Marak Aplikasi Azan Pencuri Data: Jadi Peluang bagi Developer Lokal

25 April 2022 - by

Kolom oleh: Alfons Tanujaya, praktisi dan pengamat keamanan siber Vaksincom.

Uzone.id – Jika berbicara tentang aplikasi azan mana yang aman, saya akan berada dalam posisi yang sulit untuk menjawab.

Kenapa? Karena kalau merekomendasikan satu aplikasi azan yang saat ini terbukti aman dan tidak melakukan penyadapan atau pencurian data, namun pada saat update aplikasi tersebut berubah dan melakukan aksi penyadapan, maka saya akan disalahkan karena merekomendasikan aplikasi jahat.

Advertising
Advertising

Praktek umum yang biasa dilakukan dalam memilih aplikasi tentunya nomor satu selalu instal aplikasi dari Google PlayStore atau App Store.

Kalau install dari luar platform PlayStore –walaupun tidak semua aplikasi di luar sana jahat– tapi aplikasi itu tidak ada yang memonitor, jadi jangan tanya lagi soal keamanan, resiko tanggung sendiri karena aplikasi resmi di playstore saja tidak bisa dijamin aman.

Aplikasi resmi di PlayStore tidak bisa dijamin aman, karena aplikasi yang hari ini terbukti aman dan tidak melakukan aksi jahat jika melakukan update bisa dirubah melakukan aksi mencuri data, memata-matai penggunanya, key logging atau screen capture dan hal ini sangat sulit terdeteksi pengguna aplikasi jika dijalankan dengan hati-hati oleh pembuat aplikasi.

Hal ini hanya akan terdeteksi jika trafik dan detail aplikasi ini diamati dengan seksama dengan tools monitoring khusus.

Menurut saya, harusnya ada institusi yang mengawasi hal ini dan diharapkan institusi pemerintah memegang peranan atau mengambil inisiatif melakukan pengecekan atas semua aplikasi, apa saja hak akses yang diminta, apakah hak akses ini relevan dengan fungsi aplikasinya.

Baca juga: Kominfo Ancam Tutup Aplikasi Azan yang Curi Data Pribadi

Kemudian dari sini bisa dicek secara berkesinambungan faktanya apakah aplikasi tersebut benar melakukan hal ini dan tidak melakukan pencurian data.

Pemerintah atau pengembang aplikasi swasta juga bisa mengambil inisiatif membuat aplikasi yang populer dan berguna untuk masyarakat seperti aplikasi azan dan hal ini akan membuat tenang masyarakat karena menggunakan aplikasi yang dibuat oleh pengembang Indonesia.

Kenapa? Karena jika aplikasi ini melakukan aksi tidak bertanggung jawab, maka pengembangnya akan langsung berurusan dengan pihak berwenang sehingga tentunya mereka akan pikir-pikir seribu kali mencegah hal ini terjadi.

Salah satu contoh sederhananya adalah domain internet, dimana domain .id dan .co.id yang dikelola oleh PANDI (Pengelola Nama Domain Indonesia) jauh lebih aman dari aksi penyalahgunaan domain yang tidak bertanggungjawab seperti digunakan untuk phishing atau mencuri data dibandingkan dengan domain .com atau domain non .id lainnya.

Alasannya simple: kalau ada domain .id yang teridentifikasi melakukan aksi jahat, maka PANDI akan sangat mudah dihubungi dan cepat bereaksi karena mereka berkepentingan menjaga keamanan domain .id yang dikelolanya, sehingga pelaku penipuan dan phishing juga akan menghindari menggunakan domain .id untuk aksi jahat.

Apakah Indonesia mampu membuat aplikasi yang baik?

Jawabannya, sangat mampu.

Buktinya, Lebaran tahun ini masyarakat Indonesia bisa menikmati mudik dan diperbolehkan mudik. Kalau pandemi Covid-19 tidak terkendali, tentunya akan sangat berisiko memperbolehkan mudik dan kita sedang lockdown.

Saat artikel ini saya buat menjelang akhir Ramadan 2022, Kota Shanghai sedang menerapkan lockdown. Jangankan mudik, keluar rumah tanpa keperluan penting saja tidak boleh.

Hal ini patut kita syukuri dan tentunya jangan sampai takabur dan membuat lengah untuk tetap disiplin melakukan prokes (protokol kesehatan). Peranan yang sangat besar dalam mengendalikan pandemi dilakukan oleh satgas Covid-19 menggunakan aplikasi PeduliLindungi.

PeduliLindungi awalnya banyak memiliki kelemahan, namun aplikasi ini terus diperbaiki dan disempurnakan sehingga menjadi seperti hari ini.

Baca juga: Hati-hati BloodyStealer, Trojan Pencuri Akun di Game Populer

Implementasi pengendalian Covid 19 dengan ujung tombak PeduliLindungi tidak mudah karena harus dilakukan lintas institusi dan stakeholder.

Pihak-pihak yang terkait ini mendukung implementasi PeduliLindungi, sehingga penetrasinya makin tinggi dan mendorong tingkat vaksinasi masyarakat yang tinggi dan menyebabkan tingkat kekebalan masyarakat Indonesia terhadap Covid-19 termasuk yang tertinggi di dunia.

Tidak mudah mengkoordinasikan data dari ratusan lab test Covid-19 yang bertebaran di seluruh Indonesia untuk langsung terhubung otomatis ke PeduliLindungi.

Kemudian aplikasi ini mengambil data kependudukan otomatis dari sistem Dukcapil jika mendapatkan data pasien positif Covid-19 dari tes laboratorium.

Lalu, sistemnya langsung berjalan dan berkoordinasi dengan aplikasi kesehatan agar bisa menghubungi pasien melalui WhatsApp dan memberikan konsultasi gratis ke pasien di seluruh Indonesia dari tenaga dokter yang sudah tersertifikasi secara real-time.

Foto ilustrasi: Unsplash

 

Setelah selesai konsultasi gratis dengan dokter, pasien langsung mendapatkan kupon untuk klaim obat gratis ke Kimia Farma secara online, dan dalam waktu singkat obat diproses dan dikirimkan ke rumah.

Ini adalah pekerjaan besar membutuhkan koordinasi lintas instansi dan stakeholder yang mencakup Kementerian Kesehatan, Dukcapil, apotek Kimia Farma seluruh Indonesia, ratusan dokter di seluruh Indonesia, hingga lebih dari 700 laboratorium pengetesan Covid-19 di seluruh Indonesia.

Tak lupa puluhan ribu sentra vaksinasi yang sampai saat ini sudah melakukan lebih dari 200 juta suntikan vaksin di seluruh Indonesia, sistem kupon yang menghubungkan PeduliLindungi dan dokter serta jaringan apotek Kimia Farma yang langsung tanggap mengirimkan obat melalui kurir.

Baca juga: Teka-teki Data 110 Juta Masyarakat Mau Tunda Pemilu, Modal Facebook cs?

Sistem pembayaran yang berjalan secara otomatis antar instansi ini memang tidak terlihat namun relatif bebas birokrasi karena berjalan secara otomatis.

Jadi sudah jelas kalau Indonesia baik kalangan swasta (contoh: Tokopedia, Gojek, Bukalapak) dan pemerintah memiliki kapabilitas untuk membuat aplikasi yang baik dan mengimplementasikan dengan baik.

Kalau aplikasi sekelas PeduliLindungi saja bisa dibuat, aplikasi azan tentu tidak sulit dibuat dan pihak terkait baik pemerintah maupun swasta seperti Kementerian Komunikasi dan Informatika, Kementerian Agama, atau PANDI.

Kejadian ini bisa segera dilihat sebagai kebutuhan dan peluang ini.

Data adalah komoditas yang paling berharga saat ini, siapa yang menguasai data dan mengelola dengan baik dan bertanggung jawab akan mendapatkan manfaat terbesar dan memberikan kontribusi yang sangat besar kepada masyarakat.