Kolom

Mewaspadai Isu Jual-Beli Foto "Selfie" e-KTP

Muhammad Zidny Nafan - detikNews
Rabu, 28 Jul 2021 11:12 WIB
Sama Seperti di Indonesia, Pencurian Data Pribadi Juga Terjadi di Australia
Pencurian data (Foto ilustrasi: ABC Australia)
Jakarta -

KTP elektronik (KTP-el) menjadi salah satu dokumen kependudukan yang berlaku secara nasional. Kalau kita lihat kembali data-data yang tertulis di KTP-el kita, setidaknya ada 10 data perseorangan dari 31 data yang tercantum oleh UU No. 24 Tahun 2013. Yang paling pokok dalam KTP-el adalah nomor induk kependudukan (NIK). Karena NIK ini menjadi nomor identitas tunggal untuk semua pelayanan publik. Hal ini tertulis dalam Pasal 64 ayat 2.

Baru-baru ini ada suatu tragedi yang mengguncang dunia jagad maya bagian Indonesia. Yaitu, disinyalir ada jual-beli data pribadi. Tak tanggung-tanggung, isu terkini menyebutkan bahwa yang diperjualbelikan adalah gambar KTP-el dan swafoto (foto selfie) memegang KTP-el. Padahal masih belum lama, ada isu kebocoran data masyarakat Indonesia yang kemudian diperjualbelikan di dunia maya.

Bagi masyarakat yang biasa menggunakan aplikasi smartphone untuk layanan finansial atau bisnis, pastinya pernah diminta untuk foto selfie menghadap kanan-kiri, membuka mulut, dan permintaan lainnya. Kemudian pada bagian akhir akan diminta foto selfie dengan memegang KTP-el. Biasanya hal ini dilakukan untuk verifikasi akun atau menaikkan status akun, dari akun biasa menjadi akun "tingkat dewa" atau premium.

Bersyukurlah bagi Anda yang belum pernah melakukan hal-hal tersebut. Berarti untuk isu keamanan data yang sedang viral ini, data pribadi Anda dapat dikatakan masih aman.

Dari sisi pengguna aplikasi, memang terkadang ada kebutuhan tambahan layanan dari aplikasi-aplikasi itu. Misalnya, jika akun berstatus premium, maka batas nominal saldo maksimal yang bisa disimpan pada layanan uang digital aplikasi tersebut dapat bertambah. Memang jika dipikir lebih jauh, lagi-lagi, ada harga yang harus dibayar untuk meningkatkan status akun kita. Sampai pada titik ini, pengguna seharusnya dapat lebih selektif, sudah perlukah menaikkan status akunnya?

Lantas, lagi-lagi masih menjadi pertanyaan, siapa yang nantinya akan bertanggung jawab jika ada kebocoran data sebagaimana kejadian yang sedang viral ini?

Pertanyaan mudah, tapi jawabannya sulit. Sebenarnya siapa yang bertugas melakukan verifikasi data setelah pengguna mengirimkan data-data mereka? Apakah tim perusahaan aplikasi tersebut? Atau, mereka bekerja sama dengan pihak ketiga?

Seharusnya pihak-pihak yang menggunakan jasa pihak ketiga untuk input data atau melakukan verifikasi data atau akun dapat memberitahukan kepada pengguna aplikasi. Sehingga pengguna barangkali akan mempertimbangkan kembali, apakah akan lanjut atau sampai di sini saja. Dan di samping itu, perusahaan penyedia aplikasi tersebut juga harus mengontrol pihak ketiga, apakah mereka amanah atau tidak.

"Kalau cuma foto selfie emang bisa jadi ladang kejahatan?" salah satu pertanyaan yang mungkin terbersit juga dalam benak kita. Jawabannya mudah sih, "Kalau memang hal itu biasa, mana mungkin masuk bursa jual-beli...."

Oleh karena itu, masyarakat yang aktif menggunakan aplikasi-aplikasi finansial atau aplikasi lainnya haruslah lebih bijak dan lebih selektif lagi ketika aplikasi-aplikasi tersebut meminta foto kartu KTP-el atau kartu identitas lain. Perlu dipastikan, apakah perusahaan finansial tersebut resmi. Dan apakah aplikasi yang kita gunakan benar-benar yang dibuat oleh perusahaan finansial tersebut.

Berulang Terjadi

Para pejabat pembuat regulasi seyogianya sudah mulai melirik dan memperhatikan secara khusus permasalahan yang berulang kali terjadi di Indonesia. Keamanan data setiap perseorangan merupakan hak setiap penduduk. Sedangkan negara berkewajiban menyimpan dan melindungi data dan dokumen kependudukan, sebagaimana yang tercantum dalam Pasal 79 UU No. 24 Tahun 2013. RUU Perlindungan Data Pribadi perlu segera dibahas lebih serius, disahkan, dan diimplementasikan sebagaimana mestinya.

Dari sisi pengembang aplikasi, sangat perlu untuk meninjau ulang model verifikasi menggunakan foto KTP-el ini. Terlebih jika sang verifikator adalah pihak ketiga. Masyarakat luas tentunya tidak menginginkan kejadian kebocoran data terulang kembali. Salah satu alternatifnya menggunakan kecerdasan buatan untuk melakukan verifikasi data. Kecerdasan buatan ini dapat ditanam dalam sistem mereka, sehingga tidak perlu lagi bekerja sama dengan pihak ketiga. Ini menjadi salah satu cara untuk mencegah kebocoran data.

Muhammad Zidny Nafan dosen IT Telkom Purwokerto

(mmu/mmu)