Indonesia Butuh Digital ID Nasional

Kolom Telematika

Indonesia Butuh Digital ID Nasional

Alfons Tanujaya - detikInet
Jumat, 15 Okt 2021 20:30 WIB
Mewujudkan Komitmen Perlindungan Data Pribadi
Foto: detik
Jakarta -

Apa persamaan Nomor Induk Kependudukan (NIK) dan nomor kartu kredit? Jawabnya, sama-sama digunakan sebagai kredensial untuk mengakses informasi sensitif.

Dari sifat sebagai data, informasi kependudukan tidak terlalu berbeda dengan informasi keuangan seperti kartu kredit atau rekening bank. Dua informasi ini sifatnya statis melekat pada pemiliknya dan sulit berubah.

Namun informasi keuangan dalam keadaan terpaksa masih bisa diganti, misalnya jika terdeteksi bahwa informasi nomor kartu kredit, tanggal kedaluarsa, nama pemegang kartu atau 3 angka nomor pengaman CVV/CVC bocor maka bank penerbit kartu kredit dapat segera memblokir kartu tersebut dan menggantikan dengan nomor baru.

Lain halnya dengan informasi kependudukan seperti NIK, nama lengkap, alamat, tanggal lahir dan jenis kelamin. Jika terjadi kebocoran akan selamanya bocor dan secara teknis akan sangat sulit diganti, namun tetap melekat pada pemilik data.

Terlepas dari fakta banyaknya kebocoran data kependudukan yang sudah terjadi dan eksploitasinya. Masih ada saja pihak yang dengan pertimbangan tertentu menggunakan data kependudukan sebagai kredensial untuk mengakses informasi sensitif.

Salah satu contohnya adalah akses informasi kesehatan yang bisa dilihat hanya dengan memasukkan beberapa informasi kependudukan. Dan adanya rencana DJP (dirjen pajak) untuk menggunakan NIK sebagai pengganti NPWP, yang jika tidak dikelola dengan cermat dan dilindungi dengan baik akan berpotensi membocorkan informasi keuangan wajib pajak.

Kredensial dan implementasinya
Kredensial yang baik pada prinsipnya harus unik, tidak ada duanya dan memiliki fleksibilitas atau dinamis supaya jika terjadi kebocoran dapat diganti dan terlindungi dari eksploitasi berkelanjutan.

Kebocoran data pada dunia digital adalah keniscayaan dan tidak terhindarkan, karena itu pemilihan kredensial yang dinamis yang dapat menyesuaikan diri dengan ancaman keamanan data merupakan salah satu syarat utama melindungi kerahasiaan data.

Namun implementasi data kependudukan menjadi kredensial yang dilakukan saat ini seperti yang dilakukan oleh aplikasi PeduliLindungi kurang peduli terhadap hal ini. Dengan berbekal informasi kependudukan yang bocor, maka data kesehatan sensitif siapapun bisa diakses.

Karena itulah penulis menyarankan kepada lembaga yang ingin memanfaatkan data kependudukan sebagai basis data dan dasar kredensial untuk menambahkan kredensial pelengkap yang bersifat dinamis sehingga mampu melindungi data sensitif dengan baik.

Bisa saja NIK dan informasi kependudukan dijadikan sebagai dasar kredensial, tetapi harus didukung oleh kredensial pelengkap yang sifatnya dinamis. Kalau dalam kartu kredit dan rekening bank kredensial pelengkap yang dinamis ini adalah password dan One Time Password (OTP) yang digunakan setiap kali melakukan transaksi online.

Hal ini akan melindungi pemilik kredensial (pemegang kartu kredit) meskipun informasi kartu kreditnya bocor, akan sangat sulit menggunakan informasi tersebut untuk melakukan transaksi keuangan karena harus memberikan OTP yang hanya dikirimkan ke nomor ponsel pemegang kartu kredit.

Halaman selanjutnya: Keunggulan Digital ID...