Gridhot.ID– Kebocoran data lagi-lagi menjadi permasalahan yang seperti nggak ada habisnya di Indonesia.
Salah satunya yang terbaru adalah kasus penjualan foto KTP dan foto selfie dengan KTP yang rame diomongin di media sosial.
Sebuah akun Twitter dengan nama @cryptovasi mengunggah tangkapan gambar Facebook dari salah satu akun penjual foto KTP dan foto selfie dengan KTP.
"Data dan fotomu bisa dijual oleh orang-orang tidak bertanggungjawab. WASPADALAH!," tulis dia.
Kebocoran dan jual beli data penduduk semacam ini bukan pertama kali terjadi.
FYI, data pribadi bisa dihargai sangat mahal karena bisa menjadi akses hal-hal informasi vital, seperti bank dan pinjaman online.
Sebab, foto KTP dan foto selfie menggunakan KTP menjadi data yang menjadi verifikasi lembaga keuangan dan berbagai instansi.
Verifikasi pake selfie KTPcuma menguntungkan satu pihak
Melihat maraknya kebocoran dan jual-beli data penduduk, pengamat teknologi dan digital forensik PT Digital Forensic Indonesia (DFI) Ruby Alamsyah mengungkapkan, sistem verifikasi menggunakan selfie KTP hanya menguntungkan satu pihak.
"Efektif mungkin bagi industri keuangan itu sendiri, verifikasi data," kata Ruby kepada Kompas.com, Jumat (25/6/2021).
Sebab menurutnya, sistem verifikasi menggunakan selfie KTP initak diimbangi dengan sistem dan regulasi keamanan digital yang memadai.
Sehingga, risiko yang dihadapi masyarakat jauh lebih besar.
"Manfaatnya hanya berguna bagi industri tersebut saja, ternyata dampak negatifnya jauh lebih banyak alias banyaknya terjadi kebocoran data," tutur Ruby.
Ruby menjelaskan bahwa kebocoran data semacam ini paling berisiko pada kerugian finansial.
Orang yang menyalahgunakan data dan foto KTP bisa mengajukan pinjaman online dan merugikan orang yang datanya tersebar.
"Selain dijualbelikan, orang segampang itu bisa mengajukan pinjaman atas nama orang lain yang didapat dengan foto tersebut. Akhirnya manfaatnya lebih kecil daripada risikonya," ujarnya.
Sistem verifikasi ditinjau ulang Gagasan e-KTP sudah sejak lama digadang menjadi sistem data penduduk yang terpusat dan terkoneksi pada berbagai sektor.
"Di kita kan masih belum solid sistemnya meskipun kita sudah menggadang-gadang KTP cukup lama, tetapi penggunaan NIK sebagai single identity number itu tidak bisa dimanfaatkan dengan optimal," terang Ruby.
Akibatnya, banyak pihak memanfaatkan opsi celah keamanan data untuk mengambil keuntungan darinya.
"Jadi menurut saya, mestinya verifikasi selfie pakai KTP itu mesti dipertimbangkan kembali oleh pihak regulator," kata Ruby.
Harus ada jaminan keamanan data
Ruby pun kemudian mencontohkan sistem verifikasi di Amerika Serikat, menggunakan social security number (SSN). Nomor ini menjadi acuan utama untuk menghubungkan semua data.
Kebijakan SSN ini menurutnya bisa berjalan saat diimbangi dengan regulasi dan sistem keamanan yang baik. Ada jaminan privasi dan keamanan data penduduk.
"Sudah bisa digunakan sebagai referensi fix dan disiapkan keamanannya yang proper, kalau kita ternyata nggak," kata Ruby.
Jadi, kita pun mesti sadar risiko dari sistem verifikasi dengan menggunakan selfie KTP ini.
"Menggunakan cara lain agar kebutuhan industri dapat tetap terpenuhi verifikasinya, tetapi data pelanggan ataupun masyarakat bisa tetap optimal diamankan ataupun disalahgunakan," pungkasnya. (*)