Pakar Usulkan 5 Perbaikan Tata Kelola PeduliLindungi

Ketiga, IGF menilai saat ini data NIK sudah tersebar di 1300 instansi, sehingga harus diakhiri, disanitasi dan diganti dengan format dan akses terenkripsi.

Atas temuan itu IGF mengusulkan untuk menghapus semua data residen e-KTP kurang lebih di 1300 instansi pengakses. Dilanjutkan dengan melakukan enkripsi di level database dan data dalam bentuk encrypted saja yang bisa diakses oleh 1300 lebih instansi melalui API dengan kredensial aplikasi ,bukan memakai kredensial operator supaya tidak terjadi kasus operator vaksinasi akses ke PL dan menyalahgunakan wewenang.

Keempat, IGF menilai kredensial untuk mengakses PeduliLindungi cukup menggunakan NIK dan nama lengkap saja, padahal data-data itu sangat mudah diakses publik. Kemudian pengembang mengubah kredensial menjadi lima parameter data kependudukan yang justru dinilai menyulitkan pengguna untuk mengakses datanya sendiri.

Dengan begitu IGF mengusulkan untuk segera beralih ke Digital ID. Kini di Indonesia sudah ada produk Digital ID yang digunakan luas dengan pendekatan teknis yang berbeda-bera. Misalnya lewat https://privy.id/ atau layanan PANDI https://u.id/.

Lihat Juga : Pengamat Bongkar Kelemahan Pengawasan Data PeduliLindungi

Bahkan, kata IGF, Kominfo pernah memiliki layanan SiVION yang difungsikan untuk layanan Digital Signature.

Kelima, pihaknya menemukan Single Sign On Nasional berbasis Digital ID pengganti NIK yang sudah bocor, dan tersebar luas dengan kode National Identification Number (NIN).

Berdasarkan temuan itu IGF mengusulkan Digital ID bisa dihasilkan dengan banyak metode, tinggal pilih atau dimodifikasi menjadi kredensial yang paling kuat, terpercaya dan mudah interoperabilitasnya.

Modelnya dinilai IGF cukup sederhana yakni menggabungkan sejumlah PID dan unique data yang akan mewakili identitas seseorang atau institusi secara digital:Data + National Identification Number + CA + random number + user credential termasuk biometrik = Digital ID.

Lihat Juga : Sertifikat Vaksin Jokowi Bocor, SAFEnet Kritik PeduliLindungi

"Dengan Digital ID ini maka yang akan dipertukarkan dalam transaksi elektronik bukan lagi plain data pribadi penduduk seperti KTP Elektronik, NIK. Individu atau instansi/merchant dikenali sebagai Identitas Digital." tutupnya.