PR besar sebelum transformasi dari KTP-el ke KTP digital

Dalam sambutan di Rapat Koordinasi Nasional (Rakornas) Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) 2023 kabupaten/kota se-Indonesia di Novotel Manado Golf Resort and Convention Center, Manado, Sulawesi Utara, Rabu (8/2), Dirjen Dukcapil Kemendagri Zudan Arif Fakrulloh mengakui pelayanan publik yang paling banyak dikeluhkan warga adalah KTP elektronik (KTP-el).

Ia mengungkapkan beberapa masalah pembuatan KTP-el, antara lain tak semua kecamatan punya mesin printer, blangko sering kurang, sumber daya manusia (SDM) terbatas, dan jaringan internet kerap bermasalah.

Apalagi, ada pemekaran provinsi baru di Papua, serta pemekaran 11 kecamatan dan 300 desa/kelurahan tahun lalu. Penduduk yang daerahnya mengalami pemekaran itu, otomatis harus ganti KTP.

“Maka, Pak Tito (Menteri Dalam Negeri Tito Karnavian) memberikan arahan kepada kami. ‘Pak Zudan, jangan menggunakan pendekatan simetris, gunakan yang asimetris,” ujar Zudan dalam pertemuan itu.

Dengan pendekatan asimetris, dukcapil tak akan lagi menambah blangko. Menurut Zudan, pihaknya juga akan melakukan transformasi KTP-el menjadi KTP digital atau identitas kependudukan digital (IKD). Tahun ini, targetnya 25% atau 50 juta penduduk Indonesia punya KTP digital di ponsel cerdasnya.

Penerapan KTP digital merujuk pada Peraturan Menteri Dalam Negeri (Permendagri) Nomor 72 Tahun 2022 tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik, serta Penyelenggaraan Identitas Kependudukan Digital.

Alinea.id sudah menghubungi Zudan untuk menanyakan lebih jauh soal persiapan dan strategi Kemendagri dalam memenuhi target 50 juta penduduk memiliki KTP digital, serta sistem keamanan datanya. Namun, hingga artikel ini diterbitkan, Zudan belum memberikan jawaban.

Harus bertahap

Beberapa pemda sudah mulai melakukan sosialisasi KTP digital. Pemprov Jawa Tengah, misalnya, sedang mempercepat aktivasi IKD dengan jemput bola ke instansi pemerintah dan lembaga pendidikan. Hal itu dilakukan untuk mengejar target aktivasi IKD 25% hingga akhir 2023 sesuai instruksi Kemendagri.

“Rerata di setiap kabupaten/kota sekitar 200.000-an aktivasi,” kata Sekretaris Dinas Pemberdayaan Masyarakat Desa, Kependudukan, dan Catatan Sipil (Dispermadesdukcapil) Jawa Tengah, Nur Kholis dalam keterangannya, Senin (20/2).

Nur menjelaskan, pihaknya mulai mewajibkan masyarakat yang tengah melakukan perekaman KTP-el untuk mengaktivasi IKD. IKD, kata dia, membuat warga tak perlu lagi membawa KTP fisik dalam menjangkau pelayanan publik.

Dukcapil Kemendagri juga melakukan jemput bola ke beberapa perguruan tinggi guna aktivasi KTP digital dalam program “Dukcapil Goes to Campus”. Dikutip dari situs web Dukcapil Kemendagri, misalnya dilakukan di Universitas Prof. Dr. Moestopo (Beragama), Jakarta pada 22-24 Februari 2023.

Dalam kegiatan itu, diterjunkan 19 operator dari Ditjen Dukcapil Kemendagri, Disdukcapil Kota Depok, Disdukcapil Kota Tangerang Selatan, Disdukcapil DKI Jakarta, Suku Dinas (Sudin) Jakarta Selatan, Jakarta Pusat, dan Jakarta Barat untuk melakukan aktivasi KTP digital.

Anggota Komisi II DPR Guspardi Gaus mengatakan, digitalisasi KTP tak ubahnya bagian dari perbaikan dan penyempurnaan identitas penduduk. Maka, politikus PAN itu menyarankan Ditjen Dukcapil Kemendagri agar melakukan inovasi fungsi KTP. Misalnya, di negara lain identitas penduduk juga berfungsi sebagai SIM atau kartu ATM.

“Jadi, cobalah belajar dari negeri seberang,” ujar dia saat dihubungi Alinea.id, Selasa (21/2).

Jika hanya mengubah KTP fisik ke digital tanpa disertai inovasi fungsi identitas penduduk, Guspardi mengatakan, seperti bekerja setengah-setengah. “Saya memberikan apresiasi, mendorong, dan mendukung inovasi-inovasi yang dilakukan oleh Ditjen Dukcapil,” tuturnya.

“Tapi bagaimana pembenahan ini dilakukan secara komprehensif, terstruktur, dan masif.”

Terpisah, menurut anggota Komisi II DPR Mardani Ali Sera, transformasi KTP-el ke KTP digital harus dilakukan secara bertahap. Artinya, KTP-el masih tetap diberlakukan.

“Sampai nanti (secara) alamiah semua migrasi ke digital,” ujar politikus PKS itu, Selasa (21/2).

Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) Pratama Dahlian Persadha sepakat kebijakan KTP digital dilakukan bertahap, mengingat infrastruktur internet di Indonesia belum merata. Pemerintah juga perlu memikirkan solusi lantaran belum semua orang Indonesia punya gawai.

“Misalnya cukup bawa print QR code, untuk dilakukan scan bila dibutuhkan,” ucap dia, Selasa (21/2).

Perbaikan dan peningkatan infrastruktur sistem informasi dan teknologi dukcapil pun harus disiapkan.

Sementara itu, pengamat kebijakan publik Agus Pambagio menuturkan, pemerintah perlu pula memastikan mekanisme pengawasan KTP digital. Misalnya, terkait hukum bila ada pelanggaran.

“China pakai (KTP digital). Mereka ada yang mengawasi, ada sistemnya, ada dashboard-nya,” ujar Agus, Senin (20/2).

“Kalau terjadi pelanggaran, bisa diusut dan hukumnya jelas.”

Agus juga menyoroti, bakal sia-sia jika beralih ke IKD, tetapi instansi pelayanan publik belum siap dengan sistem yang mengikuti teknologi KTP digital. Soalnya, ia menekankan, KTP digital yang merupakan kebijakan pemerintah pusat, wajib diikuti semua instansi.

“Kalau ada yang enggak ikut, panggil. Kan ini kepentingan nasional,” ucap Agus.

Keamanan data

Sebelum diterapkan, Mardani menyarankan sistem KTP digital harus lolos audit terlebih dahulu, yang dilakukan komite independen dari akademisi berbagai universitas. “Mereka menilai bahwa program KTP digital ini layak secara teknologi,” kata dia.

Alasannya, teknologi yang digunakan untuk KTP digital perlu dipastikan keamanannya, sehingga potensi kebocoran data bisa diminimalisir. Karenanya, ujar Mardani, sistem KTP digital wajib mengikuti pula ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Untuk memproses aktivasi KTP digital, masyarakat bisa mengunduhnya lewat aplikasi di ponsel cerdasnya. Lalu, warga dapat mengunjungi dinas dukcapil di daerah masing-masing untuk melakukan verifikasi.

Dihubungi terpisah, pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengingatkan Kemendagri untuk memperhatikan keamanan data dalam kebijakan KTP digital. Ia berkaca dari transformasi KTP ke KTP-el.

“Waktu masih belum digital saja, pengelolaan database-nya itu amburadul,” ujar Alfons, Senin (20/2).

Ditjen Dukcapil Kemendagri, ungkapnya, berkepentingan menjaga data penduduk. Bila digunakan instansi lain, maka lembaga itu diminta memantau dimanfaatkan untuk apa data itu dan membatasi penggunaannya. Semua itu dilakukan sebagai antisipasi terhadap kebocoran data.

“Dari skill pengamanan data, bukan cuma dukcapil saja, itu masih rendah kesadarannya. Jadi, itu yang perlu ditingkatkan,” ucap dia.

Ketika KTP menggunakan blangko saja, menurut Alfons, sudah terjadi kebocoran data. Risiko tersebut akan meningkat jika sudah beralih ke digital.

Agar kebocoran data tak terjadi, ia menyarankan, sistem database KTP digital dipastikan tetap bekerja dengan baik. Selain itu, sistem akses dari ponsel ke server KTP digital pun perlu dipastikan berjalan 24 jam.

“Jangan sampai gara-gara sistemnya down, maintenance atau apa, KTP-nya enggak bisa diakses,” kata dia.

“Download diamankan atau tidak di perangkatnya? Kalau bisa di-copy dan dipalsukan di perangkat lain, sama saja bohong.”

KTP digital, ujar Alfons, perlu memiliki sistem keamanan model enkripsi, yang hanya diketahui perangkat dan server. Dengan begitu, tak akan bisa perangkat lain mencoba mengakses karena tak punya identifikasinya.

“Kalau bocornya digital ini, bisa login dengan berbagai macam kredensial dan bisa menyalahgunakan, itu bahaya sekali,” tutur dia.

Di samping enkripsi yang sudah dijelaskan Alfons, Pratama mengungkapkan hal lain yang perlu diperhatikan untuk menjamin keamanan data KTP digital, yakni autentikasi yang kuat, perlindungan terhadap serangan, serta prosedur backup dan recovery.

Lalu, sistem bisa memantau dan melacak semua akses ke data, standar keamanan industri yang relevan, pengguna harus dilatih tentang pentingnya keamanan siber, serta dilakukan tes keamanan siber secara berkala.

Tujuan autentikasi, menurut Pratama, adalah memastikan hanya pengguna sah yang dapat mengakses dan memanipulasi data. “Perlindungan terhadap serangan, sistem harus dilindungi dari serangan seperti DdoS (distributed denial of service), SQL injection, dan lain-lain,” kata dia,

Prosedur backup dan recovery pada sistem berguna untuk memastikan data bisa dikembalikan dalam keadaan baik, jika terjadi kegagalan sistem. Kemudian, standar keamanan industri yang relevan itu seperti ISO 27001 dan National Institute of Standards and Technology (NIST).

Ia menambahkan, sudah ada contoh beberapa negara yang baik dalam menerapkan KTP digital. Salah satunya Estonia.

Negara di kawasan Baltik di Eropa Utara itu, sebut Pratama adalah salah satu pionir sistem KTP digital. Penerapannya memberi pengaruh positif dalam hal efisiensi dan keamanan transaksi, seperti pendaftaran pajak dan permohonan visa.

KTP digital di Estonia, kata Pratama, sudah menggunakan teknologi enkripsi yang kuat dan punya mekanisme autentikasi yang aman. Sistemnya pun dilindungi dari serangan siber, serta sudah ada prosedur backup dan recovery yang baik.

“Pemerintah Estonia juga memastikan bahwa data pribadi pengguna tetap terlindungi dan tidak terbuka untuk akses oleh pihak yang tidak berwenang,” ujar dia.