Pencurian Data E-KTP untuk Pinjol, ungkap Kemendagri

Proteksi di sistem e-KTP internal sudah cukup baik, tetapi kurang dari sistem pendukung

REPUBLIKA.CO.ID, JAKARTA – Akhir-akhir ini media sosial ramai membahas praktik penjualan data Kartu Tanda Penduduk Elektronik (e-KTP) untuk pengajuan pinjaman online. Informasi ini diungkapkan oleh akun tersebut Twitter @pinjoll yang mengunggah foto KTP yang diduga digandakan tanpa sepengetahuan pemiliknya.

Menurut Direktur Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri (Kemendagri) Zudan Arif Fakrulloh, praktik curang semacam ini kerap terjadi dengan data kependudukan lain seperti kartu keluarga, paspor, dan ijazah. “Data penjualan e-KTP bukan dari Dukcapil.” Zudan berkata singkat.

Jenis penipuan ini dapat terjadi karena kelalaian pemilik data mengenai identitas fisik kartu identitas, seperti yang umumnya terjadi pada dokumen lainnya. “Selain data fisik, data lain seperti file foto, data biometrik, dan data demografi lainnya, tidak ada suara yang diperdagangkan.” ujar Pakar Cyber ​​dan Media Sosial Kun Arief Cahyantoro kepada Republika.co.id, Kamis (6/5).

Ia menjelaskan, dari sisi bisnis, mengubah KTP dari kertas menjadi elektronik akan memberikan efisiensi dalam proses verifikasi dan akuntabilitas. Dari sudut pandang keamanan, perubahan ini akan meningkatkan efektivitas pemantauan (pemantauan) dan cari (menelusuri).

Namun yang terjadi saat ini, lanjut Arief, bisnisnya tidak berubah. Pengelolaan proses verifikasi dan pertanggungjawaban konsumennya, masih menggunakan sarana dokumen fisik.

Bedanya, jika dulu berupa kertas atau fotokopi, berubah menjadi foto saja dan tanpa verifikasi apakah benar atau tidak dan pemberitahuan kepada pemilik data pribadi tersebut. Hal inilah yang membuat praktik jual beli data pribadi (e-KTP) terus berkembang bahkan semakin mengkhawatirkan, kata Arief.

Menurut Arief, proteksi di sistem e-KTP internal sudah cukup baik, namun masih kurang dari segi sistem pendukungnya. “Jika Pemerintah menyiapkan aturan yang jelas dan menarik serta ketersediaan verifikasi dan sistem dukungan pemberitahuan untuk penggunaan data pribadi yang kompeten, maka bisnis pasti akan mencoba untuk mematuhi peraturan ini.” kata Arief.

Solusi lain untuk melindungi data pribadi dari segi teknologi, lanjut Arief, adalah penggunaan konsep DRM (Manajemen Hak Dokumen) dan DCP (Perlindungan Salinan Dokumen). Dimana data tersebut akan diverifikasi ke pusat data (Dukcapil), dan akan mendapatkan “kode unik” yang merepresentasikan NIK seseorang untuk penggunaan tertentu oleh suatu perusahaan bisnis.

Misalnya, kode unik ini akan mewakili: (1) NIK Pelanggan, dan (2) NPWP Perusahaan yang menggunakan data orang tersebut. Dengan demikian, setiap perusahaan / organisasi bisnis (atau non-bisnis), akan memiliki kode unik yang berbeda untuk seseorang dengan NIK yang sama (karena otoritas pengguna yang berbeda).

“Kuncinya bukan NIK yang merupakan identifikasi dan ‘kunci verifikasi’, melainkan Unique Code. Dampaknya tingkat keamanan datanya semakin baik dan praktik jual beli data e-KTP (terutama yang berdasarkan NIK) sudah tidak berjalan lagi, ”kata Arief.




Source