Itu baru masalah proses pendataan sampai pada pencetakan fisik KTP-el, belum pada masalah validasi data, yang ternyata lebih serius masalahnya. Karena rancunya sistem validasi menyebabkan kemungkinan besar sebagian besar data yang sudah tersimpan, termasuk yang sudah dicetak fisik KTP-el-nya, tidak dapat divalidasi, akibatnya misi dari proyek KTP-el itu, yakni tercapainya ketunggalan data pada KTP-el tidak tercapai.
Bob Hardian Syahbudin selaku pakar hukum komputer dari Universitas Indonesia, salah satu dari dua saksi ahli yang didatangkan oleh jaksa KPK di sidang lanjutan korupsi pengadaan KTP-el 2011-2012 dengan terdakwa pengusaha Andi Narogong di Pengadilan Tipikor Jakarta, Kamis (23/11), menjelaskan hal tersebut.
Menurut Bob, sesuai kerangka acuan kerja pengadaan KTP-el 2011-2012, ketunggalan data itu dicapai dengan merekam sidik jari sebagai data utama, dan perekaman identitas iris mata sebagai data minor. Dengan asumsi, jika seseorang memiliki cacat pada tangan sehingga sidik jarinya tidak dapat direkam, maka iris mata yang direkam.
Namun, pada praktiknya, alat perekam sidik jari maupun iris mata disediakan di setiap tempat perekaman data KTP-el. Hal itu bertentangan dengan kerangka acuan kerja yang mengatur bahwa alat perekam iris hanya disediakan di tempat tertentu karena hanya digunakan bagi warga yang tidak dapat direkam sidik jarinya.
Selain bertentangan dengan kerangka acuan kerja sebagaimana disebutkan Bob itu, tentu saja dengan pengadaan alat perekam iris mata di setiap kecamatan di seluruh Indonesia itu, terjadilah pemborosan anggaran yang sangat besar, belum lagi di-mark-up harganya.
Pada validasi ketunggalan data juga tidak mengikuti asas deduplikasi dan pemangkasan kesamaan data dengan benar. Semestinya untuk memperoleh ketunggalan data, satu sidik jari yang direkam diverifikasi dengan data sidik jari dari data KTP-el lainnya sehingga diperoleh kepastian sidik jari itu sebagai tunggal.
Setelah itu baru dilakukan pencocokan kembali data sidik jari yang direkam dengan orang pemilik data sidik jari tersebut. Kenyataannya, data yang terekam pada cip  KTP-el adalah sidik jari. Namun, untuk deduplikasi menggunakan iris mata. Cara validasi demikian menjadi celah tak tercapainya ketunggalan data karena sidik jari yang terekam di cip bisa saja milik orang berbeda.
"Pencocokan one to one (data yang direkam dengan orang) itu tak menggunakan proses verifikasi yang benar. Itu terbuka identitas tak tunggal. Sebab, yang disimpan (di cip) itu sidik jari, tetapi yang dicocokkan malah iris (mata)," jelas Bob.
Dari 140 juta KTP-el yang sudah tercetak, hanya 7 juta yang divalidasi, itupun dilakukan dengan cara yang salah pula. Jadi, KTP-el yang belum diaktivasi (yang belum bisa dicetak) ada kemungkinan datanya juga salah.
Kondisi tersebut menyebabkan pembengkakan biaya jika validasi KTP-el dilaksanakan. Hal itu karena alat pembaca KTP-el harus dilengkapai peranti tambahan dan biayanya besar.
Korupsi KTP-el yang Membuat Rakyat Sengsara