Menuju konten utama

Program KTP Digital di Tengah Maraknya Kasus Kebocoran Data Pribadi

Program identitas digital akan diterapkan tahun ini. Pemerintah dinilai harus menyiapkan langkah teknis dalam pelaksanaan kebijakan itu.

Program KTP Digital di Tengah Maraknya Kasus Kebocoran Data Pribadi
Petugas mengambil rekaman sidik jari saat perekaman Kartu Tanda Penduduk Elektronik (e-KTP) di Kantor Catatan Sipil Kota Banda Aceh, Aceh, Kamis (10/6/2021). ANTARA FOTO/Syifa Yulinnas/foc.

tirto.id - Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri berencana menerapkan identitas digital pada tahun ini. Dengan program baru ini, pemerintah akan menggunakan telepon pintar sebagai sistem identitas diri selain KTP elektronik atau e-KTP.

Dirjen Dukcapil Kemendagri Zudan Arief Fakrullah mengatakan syarat penggunaan identitas digital adalah warga harus memiliki smartphone, daerah didukung jaringan mumpuni, serta masyarakat mampu menggunakan teknologi. Ia menegaskan, pelayanan digital akan dilakukan bertahap dan tidak menghentikan pelayanan fisik.

“Yang nggak punya HP [smartphone], yang nggak ada jaringan, tetap kami layani dengan pelayanan manual seperti sekarang ini,” kata Zudan dalam keterangan, Jumat (7/1/2022).

Zudan menuturkan, pelayanan digital akan menjadi representasi penduduk dan aplikasi digital yang dipakai warga Indonesia. Penduduk yang terdaftar adalah penduduk yang menggunakan identitas tersebut.

Ia pun menuturkan, proses penggunaan identitas digital adalah dengan memasang aplikasi khusus Kemendagri. Kemudian, pengguna akan memasukkan nama email dan nomor telepon. Pengisian dilanjutkan dengan verifikasi data dan identifikasi wajah (face recognition). Aplikasi baru bisa masuk setelah ada verifikasi email kepada akun tersebut.

Lantas apa saja yang dimuat dalam aplikasi tersebut? Zudan mengatakan data yang dimasukkan adalah data kelurahan, dokumen kependudukan, dan dokumen yang terintegrasi dengan nomor induk kependudukan. Ia mengatakan pengguna akan menerima barcode untuk memudahkan aktivitas kependudukan.

“Bisa menampilkan we code identitas digital, biodata dan histori aktivitas,” kata Zudan.

Chairman lembaga riset keamanan siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persada mengapresiasi langkah pemerintah yang ingin menerapkan KTP digital. Bagi Pratama, gagasan Kemendagri ini penting dilakukan untuk mendukung gagasan program satu data nasional.

“Mengapa program satu data nasional ini penting? Karena data di tiap kembaga negara untuk urusan yang sama ini berbeda-beda. Misalnya data penerima bansos Kemensos bisa berbeda dengan data dari BPS maupun pemprov dan pemda,” kata Pratama kepada reporter Tirto, Jumat (7/1/2022).

Pratama menilai, satu data akan membawa dampak positif. Ia memandang, kinerja birokrasi dan administrasi akan lebih efektif dan efisien. “Dengan adanya data digital seperti KTP, nantinya bisa terkoneksi lebih mudah dan digunakan banyak lembaga publik dan swasta,” kata Pratama.

Akan tetapi, Pratama meminta Dukcapil untuk berhati-hati dalam melaksanakan gagasan tersebut. Ia mengingatkan Indonesia masih rawan kebocoran data pribadi saat ini. Karena itu, ia menyarankan agar ada 'watermark' untuk mencegah penyalahgunaan data seperti KTP.

“Ini penting, mengapa? Karena nantinya ini berbarengan dengan UU PDP yang rencananya akan selesai pada 2022 ini. Jadi program KTP digital ini secara langsung akan dikawal oleh UU PDP. Ini penting karena nantinya faktor keamanan siber itu, penjaga gawangnya adalah UU PDP," kata Pratama.

Pratama mengingatkan, semua penguasa data pribadi masyarakat baik swasta maupun lembaga negara tidak bisa lagi sembarangan. Ia menilai, UU PDP bisa menjadi alat pemproses pelanggar hukum bila ada kebocoran dan terbukti.

“Faktor keamanan ini mau tidak mau memang menyangkut UU PDP karena perangkat hukumnya bila kembali hanya pada UU ITE dan KUHP akan sangat lemah, tidak ada aturan yang memaksa agar penguasa data meningkatkan keamanan siber pada sistem di kantornya masing-masing," kata Pratama.

Meski demikian, Pratama menilai negara tidak boleh takut meski Indonesia masih rawan dalam sisi keamanan siber. Gagasan identitas digital ini justru membuat pemerintah seharusnya tetap berjalan sambil mengakselarasi pembangunan nasional.

Oleh karena itu, Pratama memandang Dukcapil perlu menggandeng instansi lain seperti Badan Sandi dan Siber Negara (BSSN) dalam upaya mengamankan data pribadi. “Ini penting agar masyarakat tidak antipati di tengah berbagai kasus bocornya data pribadi masyarakat oleh kementerian dan lembaga negara," kata Pratama.

Di sisi lain, pemerintah juga harus menyiapkan langkah teknis dalam pelaksanaan kebijakan tersebut. Ia mencontohkan perlu ada virtual disk terenkripsi di telepon pintar agar keamanan data terjamin.

“Langkah teknis yang bisa dilakukan misalnya e-KTP digital disimpan di virtual disk yang terenkripsi (disk vault) di smartphone sehingga lebih aman. Pengamanan di server, API dan Anti Pemalsuan juga harus diperkuat. Namun paling penting adalah pemerataan internet dan juga pemakaian smartphone," kata Pratama.

Sementara itu, peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam) Miftah Fadli justru bingung dengan konsep yang ditawarkan Kemendagri. Ia melihat Kemendagri justru mengasosiasikan aplikasi sebagai tempat penyimpanan dokumen secara digital. Hal tersebut justru mempunyai fungsi berbeda dan membahayakan publik.

“Fungsinya nggak lebih dari sekadar semacam aplikasi e-wallet saja, semua dokumen yang ada disimpan dalam sebuah aplikasi di dalam perangkat elektronik personal (handphone). Justru, ini semakin rentan dan berbahaya,” kata Fadli kepada reporter Tirto.

Mengapa berbahaya? Fadli beralasan, kewajiban pengamanan data dan perlindungan justru dibebankan kepada pengguna jika terjadi kebocoran data. Alasan lain adalah belum ada dasar hukum pemerintah meminta data sebagaimana permintaan aplikasi padahal Indonesia belum mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi.

“Ketiga, terkait penggunaan aplikasi untuk menyimpan dokumen-dokumen identitas itu apakah sudah dilakukan audit dan evaluasi sistem keamanan sesuai Perpres No. 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik? Bagaimana kesesuaiannya dengan, misalnya, sertifikasi keamanan lain seperti ISO27001 tentang manajemen keamanan informasi?" kata Fadli.

Fadli lantas mengingatkan, identitas digital punya tujuan dalam pelaksanaannya, yakni verifikasi, otentikasi dan otorisasi. Hal tersebut sama seperti dengan India dengan aplikasi Aadhaar yang menggunakan aplikasi sebagai upaya distribusi jaminan sosial dan bantuan finansial. Selain itu, aplikasi India juga ada yang berfungsi untuk transaksi keuangan atau akses layanan kesehatan.

“Nah, aplikasi yang dibuat oleh Kemendagri ini fungsi besarnya apa?” kata Fadli mempertanyakan.

Oleh karena itu, Faldi memandang perlu ada langkah-langkah sebelum menerapkan kebijakan identitas digital ini. Pertama, Kemendagri perlu membangun sistem tata kelola aplikasi identitas digital secara transparan dan inklusif. Ia mengingatkan kesenjangan digital berbasis gender masih cukup tinggi di Indonesia yang mencapai 10 persen. Angka itu bisa memicu disparitas.

Kedua, mekanisme perlindungan data dan privasinya harus diperkuat. Sebagai contoh, apakah Kemendagri sudah melakukan penilaian dampak perlindungan data sebelum memberlakukan aplikasi itu (privacy impact assessment)? Ia beralasan, Kemendagri mengumpulkan data biometrik, email, dan data pribadi lainnya untuk mengakses aplikasinya saja.

“Bayangkan kalau aplikasinya diretas, nggak cuma dokumen-dokumen kependudukannya saja yang rentan, tapi juga semua data yang tersimpan di aplikasi itu,” kata Fadli.

Di sisi lain, Fadli mendorong agar penguatan literasi keamanan dan perlindungan data di antara aparatur sipil. Ia beralasan tidak sedikit kasus aparatur sipil tidak tahu bagaimana cara mengelola data kependudukan dengan aman dan protektif.

Ketiga, adalah soal keamanan siber dari aplikasi. Ia menyoalkan apakah aplikasi buatan Kemendagri soal identitas digital sudah dibangun dengan mengintegrasikan prinsip-prinsip privacy-by-design dan dengan mitigasi risiko keamanan yang existing, termasuk mekanisme respons cepat tanggap ketika terjadi insiden kebocoran data.

Baca juga artikel terkait E-KTP atau tulisan lainnya dari Andrian Pratama Taher

tirto.id - Teknologi
Reporter: Andrian Pratama Taher
Penulis: Andrian Pratama Taher
Editor: Abdul Aziz