BITNews.id – Tidak dapat disangkal bahwa kita sudah hidup dengan banyak data kependudukan yang bocor. Apa yang harus dilakukan dengan kondisi seperti ini?
Seperti yang kita tahu, tidak sulit mendapatkan data kependudukan otentik yang bisa digunakan untuk membuat KTP aspal (asli tapi palsu) dan banyak digunakan untuk kegiatan kriminal seperti melakukan pinjaman online, membuka rekening bank bodong untuk menampung hasil kejahatan, atau menggunakannya untuk mengganti kartu SIM seperti dalam kasus Ilham Bintang.
Data kependudukan yang sudah bocor hampir tidak mungkin diganti karena data ini digunakan sebagai dasar untuk kepentingan legal lain seperti menerbitkan ijazah, kepemilikan barang dan jasa (perusahaan, rumah, mobil dan motor).
“Life will find a way”, begitu yang diceritakan dalam film Jurassic Park dimana sekalipun dinosaurus yang diciptakan sengaja dirancang untuk tidak bisa berkembang biak, namun secara alamiah mereka beradaptasi dan mendapatkan jalan untuk berkembang biak.
Demikian pula entitas bisnis yang terus menerus menjadi korban kejahatan pemalsuan kartu tanda penduduk palsu, mereka secara alamiah bereaksi dan membuat kebijakan untuk mengantisipasi aksi eksploitasi ini.
Jika diperhatikan, banyak bank besar yang sekarang sangat berhati-hati dan membatasi membuka rekening bank baru, khususnya kepada pemegang KTP di luar area cabang bank tersebut.
Secara sepintas, kebijakan ini sangat aneh, karena seharusnya bank sangat berkepentingan mendapatkan nasabah baru guna mendapatkan lebih banyak dana dari sebanyak mungkin nasabah. Ini kok ada yang mau membuka rekening dan menabung, malah dipersulit?
Rupanya kebijakan ini dilakukan karena bank sering menjadi korban pembukaan rekening bank menggunakan tanda pengenal aspal, yang bertujuan bukan untuk menabung, melainkan untuk dijadikan sebagai rekening penampungan hasil kejahatan/penipuan (lihat gambar).
Sekali berhasil mendapatkan transfer uang dari hasil penipuan, uang tersebut akan langsung ditarik menggunakan kartu ATM yang telah dipersiapkan, dan rekening tersebut ditinggalkan dan diganti dengan rekening lain yang dibuka dengan tanda pengenal aspal lain.
Korbannya adalah nasabah dengan tanda pengenal asli luar kota/area cabang yang “tidak berdosa”, menjadi sulit membuka rekening dan harus meminta surat pengantar dari perusahaan untuk membuka rekening di cabang bank terdekat.
Kita harus belajar hidup dan menyesuaikan diri dengan kondisi kebocoran data kependudukan ini. Semua pihak yang berkepentingan dan terkait harus bahu membahu melakukan aksi terkoordinir menghadapi eksploitasi kebocoran data kependudukan yang sudah cukup akut ini.
Kita tidak bisa belajar dari negara maju untuk menghadapi masalah ini, karena sistem kependudukan yang berbeda dan masalah yang dihadapi berbeda dengan Indonesia, sehingga mau tidak mau, kita harus kreatif mencari solusi untuk mengatasi masalah ini.
Adapun beberapa hal yang dapat dilakukan adalah:
- Pemerintah segera menyediakan alat scanner KTP Elektronik yang mampu mendeteksi chip dalam e-KTP untuk mengidentifikasi KTP aspal dan didistribusikan kepada pihak yang membutuhkan seperti institusi keuangan, notaris, penyedia layanan telko sehingga bisa mendeteksi dan mengidentifikasi KTP aspal dan mencegah penyalahgunaannya. Ini akan sangat membantu institusi yang bersangkutan dan mempersempit lingkup gerak pelaku kejahatan.
- Pihak penegak hukum melakukan tindakan yang tegas dan memberikan hukuman berat kepada pihak yang menyalahgunakan data kependudukan.
- Kominfo harus meminta provider telekomunikasi secara pro aktif menekan penyalahgunaan data kependudukan dan usaha-usaha eksploitasi memanfaatkan jaringan operator khususnya SMS dan telemarketing. Contohnya adalah mengaktifkan pemblokiran IMEI perangkat yang digunakan berulang dengan nomor prepaid yang selalu diganti setiap kali setelah digunakan kegiatan kriminal seperti spamming, scam, phishing dan sejenisnya.
- Perbaiki tata kelola data kependudukan, berikan bekal pengetahuan dan kemampuan yang cukup kepada pihak yang bertanggung jawab mengelola data dan lindungi data kependudukan dengan baik.
Lalu apa yang bisa kita lakukan sebagai pengguna layanan?
- Pemilik KTP jangan menggunakan data kependudukan seperti tanggal lahir, nama anak dan lainnya sebagai dasar pembuatan kata sandi (password), karena jika informasi ini sudah bocor, maka dengan mudah kata sandi akan tertebak.
- Hati-hati dan cermat dalam memberikan informasi kependudukan. Jika harus menyerahkan tanda pengenal untuk masuk ke satu area atau gedung, hindari memberikan KTP atau Passpor dan gunakan pengenal lain yang diakui seperti SIM.
- Hati-hati terhadap jebakan pengumpulan data kependudukan seperti lowongan kerja baik melalui surat maupun online atau ketika mengajukan permohonan kartu kredit di mal. Pastikan pihak yang menerima data kependudukan kita dapat dipercaya dan tidak menyalahgunakan informasi tersebut.
- Pengguna data bisa menggunakan crowdsourcing dalam menghadapi eksploitasi datanya seperti menggunakan aplikasi Truecaller yang secara otomatis akan mengidentifikasi dan memblokir nomor-nomor telepon yang melakukan spamming, teror debt collector atau scam.
*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.
(*/red)
Discussion about this post