REPUBLIKA.CO.ID, JAKARTA -- Akhir-akhir ini media sosial ramai memperbincangkan praktik penjualan data Kartu Tanda Penduduk elektronik (e-KTP) untuk pengajuan pinjaman online. Informasi tersebut diungkap oleh akun Twitter @pinjollaknat yang mengunggah foto-foto KTP yang diduga diduplikasi tanpa sepengetahuan pemiliknya.
Menurut Direktur Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri (Kemendagri) Zudan Arif Fakrulloh, praktik-praktik penipuan semacam ini kerap kali terjadi dengan data kependudukan lainnya seperti kartu keluarga, paspor hingga ijazah. "Penjualan data e-KTP bukan dari Dukcapil." kata Zudan singkat.
Penipuan semacam ini dapat terjadi karena kelalaian pemilik data terhadap fisik dari kartu identitas, seperti yang umumnya terjadi pada dokumen-dokumen lainnya. "Selain data fisik, data lain seperti file foto, data biometrik, dan data kependudukan lainnya, tidak ada terdengar diperjualbelikan." ujar Pakar Siber dan Media Sosial Kun Arief Cahyantoro kepada Republika.co.id, Kamis (6/5).
Dia menjelaskan, dari sisi bisnis, perubahan KTP dari kertas menjadi elektronik akan memberikan efisiensi pada proses verifikasi dan akuntabilitas. Dari sisi keamanan, perubahan itu akan meningkatkan efektivitas pada pemantauan (monitoring) dan penelusuran (tracing).
Namun yang terjadi saat ini, lanjut Arief, ternyata bisnis tidak berubah. Manajemen proses verifikasi dan akuntabilitas konsumen mereka, tetap menggunakan fisik dokumen sebagai sarananya.
Perbedaannya, jika dahulu berupa kertas atau fotokopi, berubah menjadi foto saja dan tanpa ada verifikasi benar/tidaknya serta notifikasi apapun kepada pemilik data pribadi tersebut. "Hal inilah yang membuat praktik jual beli data pribadi (e-KTP) masih tetap berkembang bahkan semakin mengkhawatirkan," ujar Arief.
Menurut Arief, proteksi di sistem internal e-KTP sudah cukup baik, tetapi kurang dari sisi sistem pendukungnya. "Jika Pemerintah menyiapkan aturan yang jelas dan memaksa dan ketersediaan sistem pendukung verifikasi dan notifikasi untuk penggunaan data pribadi yang kompeten, maka bisnis mau tidak mau akan berusaha untuk memenuhi aturan tersebut." ujar Arief.
Solusi lainnya untuk memproteksi data pribadi dari sisi teknologi, lanjut Arief, adalah penggunaan konsep DRM (Document Right Management) dan DCP (Document Copy Protection). Dimana data tersebut akan diverifikasi ke sentral data (Dukcapil), dan akan mendapatkan "kode unik" yang mewakili NIK seseorang untuk digunakan spesifik oleh suatu perusahaan bisnis.
Misal, kode unik ini akan merepresentasikan: (1) NIK Pelanggan, dan (2) NPWP Perusahaan pengguna data orang tersebut. Dengan demikian, tiap perusahaan/organisasi bisnis (ataupun non-bisnis), akan memiliki kode unik berbeda untuk seseorang dengan NIK yang sama (karena berbeda penguasa penggunanya).
"Kuncinya, bukan NIK yang menjadi identifikasi dan 'kunci verifikasi', tetapi Kode Unik tersebut. Efeknya, tingkat keamanan data menjadi lebih baik dan praktek jual beli data e-ktp (khususnya yang berbasis NIK) menjadi tidak berjalan lagi," ucap Arief.
Ikuti Whatsapp Channel Republika
