PeduliLindungi dan Perlindungan Data

Kira-kira darimana kah NIK seseorang bisa bocor?

Kita menggunakan KTP untuk berbagai keperluan. Aktivitas bank, mengurus surat-surat kependudukan, sekolah, melamar pekerjaan atau data karyawan di kantor, masalah kesehatan, cari kost-kostan, dan masih banyak lagi.

Sayangnya KTP itu masih sering harus di fotocopy, karena tidak ada barcode, atau mungkin chip yang menyimpan data sehingga cara pembacaan dokumen cukup di-scan dan data langsung berpindah ke database institusi dimana kita sedang berhubungan dengan institusi tersebut. 

Kebocoran data memang bisa terjadi melalui database institusi yang menyimpan data-data NIK kita, namun saat ini, bahkan di tukang fotocopy pun data KTP itu bisa bocor bukan?

Karena sebagian besar generasi muda Indonesia sudah termasuk generasi digital, mungkin KTP-nya discan sendiri dan disimpan di HP. Tapi, begitu butuh copy KTP dalam bentuk cetakan, softcopy itu mungkin dikirim ke tukang foto copy via WhatsApp atau email agar dapat dicetak. Disitu pun data KTP bisa bocor bukan? Mana kita tahu kalau si tukang print tidak menghapus habis soft copy KTP kita?

Andai KTP kita dapat dibaca datanya tanpa harus memberikan foto copy cetakan (hard copy), sedikit banyak kebocoran data dapat dikurangi kemungkinannya. Untuk setiap keperluan, cukup memberikan KTP asli, di-scan, dan data-data kita langsung pindah ke database pihak bersangkutan. 

Atau cukup menyebutkan NIK dan dilayar komputer pihak yang membutuhkan data KTP kita, sudah langsung muncul data-data yang mereka perlukan, sementara data-data lain yang dianggap tidak dapat di-share kepada sembarangan pihak, tidak ditampilkan. Artinya semua sistem sudah terhubung dengan database dinas kependudukan. 

Dan tentu saja, jika ada kebocoran data, area penyelidikan menyempit hanya dikalangan mereka. Karena hanya merekalah yang punya akses ke database disdukcapil. Kecuali orang bersangkutan yang menyebarkan datanya sendiri.

Namun demikian, mengapa dengan mengetahui NIK saja, orang lain sudah dapat mengakses data-data pribadi lainnya? Saya kira ini masalah lain, bukan masalah kebocoran data. Tetapi masalah aplikasinya kurang aman. Kurang aman karena validasi data hanya menggunakan NIK. 

Sementara, seperti saya sebutkan di atas, NIK (baca: KTP) seringkali perlu diberikan kepada pihak lain untuk berbagai keperluan. Mana kita tahu, kalau ada oknum pegawai yang kurang kerjaan, mencoba mengakses aplikasi lain milik pemerintah, seperti misalnya "pedulilindungi". Itu kan sama saja, pintu rumah hanya ditutup tanpa dikunci, jadi selama orang yang datang dapat menggerakan handle pintu, rumah dapat dimasuki.

Akhirnya saya mencoba aplikasi "PeduliLindungi". Proses pendaftaran alias pembuatan akun hanya memerlukan telepon atau alamat email dan nama. Setelah itu kode verifikasi akan dikirimkan. 

Saya coba menggunakan email dan saya mendapatkan kode verifikasi untuk keperluan login ke aplikasi. Setiap kali logout dan hendak login lagi, ada kode verifikasi baru. Di sini menurut saya masih aman. Toh yang dapat mengakses akun email milik saya, cuma saya sendiri. 

Tetapi ketika hendak mencari data lain, baru diminta NIK. Nah, di sini tidak amannya. Saat pendaftaran, hanya ada email dan nama. Artinya saya dapat mendaftar menggunakan nama apapun. 

Namun ketika akun sudah terdaftar, sembarang NIK dapat dimasukan. Berarti saya dapat melakukan pendaftaran akun menggunakan email saya tetapi dapat menggunakan NIK orang lain. 

Maka itu, NIK tidak boleh disebar kepada orang lain. Namun kenyataannya, seperti saya tuliskan di atas, masih banyak kemungkinan NIK itu tersebar kepada pihak-pihak tidak berkepentingan.

Menurut saya, ada baiknya verifikasi akun saat pendaftaran itu ditambahkan validasi nomor HP yang juga teregistrasi dengan benar, di mana ada data NIK dalam proses registrasinya. 

Teregistrasi dengan benar dalam arti nomor tersebut didaftarkan dengan benar, bukan dengan sembarang data seperti banyak dilakukan para penjual nomor perdana. 

NIK dalam database registrasi no HP itu dapat dibandingkan dengan NIK dan nomor HP yang dipakai untuk membuat akun PeduliLindungi. Jika tidak sama, registrasi ditolak. Jika sama, maka registrasi diterima. 

Jika ingin melindungi data-data personal penduduk Indonesia, maka semua layanan umum seperti registrasi nomor HP perdana, harus dipastikan diinput dengan benar agar datanya dapat dipakai untuk keperluan verifikasi data untuk aplikasi-aplikasi lain.

Memang tidak semua penduduk Indonesia memiliki HP. Khusus yang tidak memiliki HP mungkin dapat diberikan alternatif mendaftar di kelurahan masing-masing, untuk memastikan data tidak disalahgunakan oleh orang lain.

Bagaimana dengan data berukuran sekian giga yang katanya berasal dari aplikasi E-Hac lama? 

Menurut saya, itu adalah masalah keamanan database server, yang merupakan masalah internal penyedia/pemilik aplikasi/pemilik database yang harus dibereskan sebagai bentuk tanggung jawab terhadap data-data masyarakat. 

Jika melalui aplikasi yang dipakai masyarakat, rasanya pengguna tidak akan dapat mengakses database secara langsung yang memungkinkan pengguna melihat-lihat keseluruhan isi database.

Yang paling mengherankan adalah pencetakan sertifikat vaksin palsu oleh pegawai kelurahan, melalui aplikasi "pedulilindungi". (Sumber di sini)

Artinya para pegawai kelurahan tersebut memiliki hak akses untuk menginput data kedalam database aplikasi "pedulilindungi", dan hak akses itu disalahgunakan. Untung cepat ketahuan sehingga hanya 93 sertifikat palsu yang terlanjur dibuat. 

Mudah saja melacak siapa-siapa pelakunya dengan membaca log aplikasi untuk setiap aktivitas yang terjadi, dengan catatan aplikasi itu memiliki fitur merekam log aktifitas sesuai login ID masing-masing. Jika aplikasi itu tidak merekam aktivitas masing-masing user, ini yang akan menyebabkan sulit dilacak. 

Untuk pencegahan pencetakan sertifikat palsu, mungkin jam input harus disesuaikan dengan kegiatan vaksin, yang berarti harus diinput langsung (real time) pada saat seseorang datang ke tempat vaksin dan melakukan vaksin.

Diluar jam itu, aplikasi dikunci untuk proses penginputan data. Jika pada saat aktivitas pemberian vaksin, ternyata ada gangguan yang menyebabkan data tidak dapat diinput langsung, sebaiknya ada memo semacam surat perintah untuk melakukan penginputan diluar jam kejadian pemberian vaksin dengan alasan tertentu, sehingga kegiatan input menginput data dapat dipertanggung jawabkan.

Memang tidak mudah mengimplementasikan suatu sistem aplikasi. Ada banyak hal perlu dipertimbangkan untuk mencegah pelanggaran. Ada banyak scenario yang perlu ditest untuk mencegah kemungkinan pelanggaran.

Belum lagi masalah infrastruktur yang harus dipertimbangkan. Jangan sampai aplikasi yang sudah terlanjur diimplementasikan dan diperkenalkan pada masyarakat pada akhirnya tidak dapat dipakai hanya karena keseringan ada gangguan koneksi, server down sehingga aplikasi tidak dapat diakses, dan masih banyak lagi.

Data-data pribadi masyarakat seperti data-data di "PeduliLindungi" memang bukan data seperti data keuangan di bank, namun jika dalam penggunaanya banyak kendala, lama-lama akan merusak kepercayaan masyarakat juga.

Semoga Indonesia dapat berkembang menuju era digital yang lebih baik. PeduliLindungi, semoga akhirnya dapat melindungi data-data didalamnya juga. (VRG)