PERSOALAN E-KTP
Server e-KTP Diakses Luar Negeri, itu Bahaya
CNN Indonesia
Selasa, 18 Nov 2014 15:25 WIB
Jakarta, CNN Indonesia -- Praktisi keamanan siber Gildas Deograt Lumy menilai berbahaya jika server yang menyimpan data kartu tanda penduduk elektronik (e-KTP) dapat diakses dari luar negeri, walaupun secara fisik berada di Indonesia.
Menurutnya, informasi data penduduk sangat berharga untuk menjaga kedaulatan bangsa agar tidak disalahgunakan oleh negara lain.
"Itu berbahaya sekali kalau memang bisa diakses dari luar negeri. Seharusnya semua kendali dari di Indonesia," kata Gildas, yang sering membantu program keamanan siber Kementerian Koordinator Bidang Politik Hukum dan Keamanan.
Ia sepakat dengan langkah Menteri Dalam Negeri Tjahjo Kumolo untuk menghentikan sementara program e-KTP untuk melakukan evaluasi terkait kualitas data e-KTP, teknologi kartu, pelayanan publik, sistem administarasi induk, serta sistem keamanan data.
Informasi bahwa server e-KTP di Indonesia dapat diakses oleh pengguna luar negeri ini datang Kepala Pusat Teknologi, Informasi, dan Komunikasi Badan Pengkajian dan Penerapan Teknologi (BPPT), Hary Budiarto. Akses ini diberikan kepada produsen atau penyedia perangkat server yang melakukan perawatan dan perbaikan.
"Masalah perbaikan dan perawatan harus digarap dari luar oleh produsen server-nya sendiri, mungkin itu yang dimaksud Pak Menteri sebagai ancaman keamanan," ujar Hary.
E-KTP bisa disebut sebagai kartu pintar yang dibekali dengan cip RFID (Radio Frequency Identification) untuk menyimpan data, kemudian data tersebut bisa dibaca dengan sebuah mesin pembaca khusus.
Jenis kartu e-KTP ini berbeda dengan kartu kredit yang cipnya terlihat jelas di permukaan. Cip itu biasanya berwarna emas. Cara membaca data di e-KTP cukup dengan ditempelkan ke mesin pembaca, seperti kartu tol elektronik (e-Tol).
Ario Tamat, pendiri perusahaan Wooz.in yang sering memanfaatkan teknologi RFID, berpendapat bahwa teknologi yang dipakai pada e-KTP bukan lah barang baru. Cip yang dipakai pada e-KTp diproduksi oleh perusahaan manufaktur di luar negeri.
Ia sempat melacak produsen yang memasok cip untuk e-KTP, dan terlacak nama perusahaanya adalah NXP Semiconductors dari Jerman.
"Yang memproduksi cip semacam ini hanya perusahaan yang memegang lisensi. Jadi kita memang harus impor. Tidak ada pabrik di Indonesia yang bisa produksi ini," kata Ario.
Standar teknologi di e-KTP sudah didukung oleh teknik enkripsi untuk mengamankan data warga.
Ada dua basis data terpisah dalam program e-KTP, yakni basis data Sistem Informasi Administrasi Kependudukan (Adminduk), dan basis data operasional pelayanan administrasi daerah.
Soal basis data itulah yang membuat Mendagri Tjahjo khawatir, sebab aplikasinya dikembangkan oleh pengembang dari luar Indonesia. Dengan demikian data kependudukan RI bisa saja diambil oleh pihak di luar RI.
Program e-KTP yang menghabiskan biaya Rp 6 triliun melibatkan 15 kementerian dan lembaga itu kini macet setelah KPK menetapkan seorang tersangka. Dia adalah Direktur Pengelolaan Informasi Administrasi Kependudukan Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri, Sugiharto.
Selaku Pejabat Pembuat Komitmen Sugiharto disangka melanggar Pasal 2 ayat 1 subsider Pasal 3 Undang-Undang Nomor 31 tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi sebagaimana telah diubah dengan Undang-Undang Nomor 20 Tahun 2001 juncto Pasal 55 ayat (1) ke-1 juncto pasal 64 ayat 1 KUHPidana.
Menurutnya, informasi data penduduk sangat berharga untuk menjaga kedaulatan bangsa agar tidak disalahgunakan oleh negara lain.
"Itu berbahaya sekali kalau memang bisa diakses dari luar negeri. Seharusnya semua kendali dari di Indonesia," kata Gildas, yang sering membantu program keamanan siber Kementerian Koordinator Bidang Politik Hukum dan Keamanan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Informasi bahwa server e-KTP di Indonesia dapat diakses oleh pengguna luar negeri ini datang Kepala Pusat Teknologi, Informasi, dan Komunikasi Badan Pengkajian dan Penerapan Teknologi (BPPT), Hary Budiarto. Akses ini diberikan kepada produsen atau penyedia perangkat server yang melakukan perawatan dan perbaikan.
Jenis kartu e-KTP ini berbeda dengan kartu kredit yang cipnya terlihat jelas di permukaan. Cip itu biasanya berwarna emas. Cara membaca data di e-KTP cukup dengan ditempelkan ke mesin pembaca, seperti kartu tol elektronik (e-Tol).
Ario Tamat, pendiri perusahaan Wooz.in yang sering memanfaatkan teknologi RFID, berpendapat bahwa teknologi yang dipakai pada e-KTP bukan lah barang baru. Cip yang dipakai pada e-KTp diproduksi oleh perusahaan manufaktur di luar negeri.
Ia sempat melacak produsen yang memasok cip untuk e-KTP, dan terlacak nama perusahaanya adalah NXP Semiconductors dari Jerman.
"Yang memproduksi cip semacam ini hanya perusahaan yang memegang lisensi. Jadi kita memang harus impor. Tidak ada pabrik di Indonesia yang bisa produksi ini," kata Ario.
Standar teknologi di e-KTP sudah didukung oleh teknik enkripsi untuk mengamankan data warga.
Ada dua basis data terpisah dalam program e-KTP, yakni basis data Sistem Informasi Administrasi Kependudukan (Adminduk), dan basis data operasional pelayanan administrasi daerah.
Soal basis data itulah yang membuat Mendagri Tjahjo khawatir, sebab aplikasinya dikembangkan oleh pengembang dari luar Indonesia. Dengan demikian data kependudukan RI bisa saja diambil oleh pihak di luar RI.
Program e-KTP yang menghabiskan biaya Rp 6 triliun melibatkan 15 kementerian dan lembaga itu kini macet setelah KPK menetapkan seorang tersangka. Dia adalah Direktur Pengelolaan Informasi Administrasi Kependudukan Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri, Sugiharto.
Selaku Pejabat Pembuat Komitmen Sugiharto disangka melanggar Pasal 2 ayat 1 subsider Pasal 3 Undang-Undang Nomor 31 tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi sebagaimana telah diubah dengan Undang-Undang Nomor 20 Tahun 2001 juncto Pasal 55 ayat (1) ke-1 juncto pasal 64 ayat 1 KUHPidana.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK