Data Sertifikat Tanah Elektronik Itu Tak Bisa Diubah

Cyberthreat.id - Awal Februari lalu, masyarakat Indonesia dikejutkan dengan berita bahwa Kementerian Agraria dan Tata Ruang/Badan Pertanahan Nasional (ATR/BPN) akan menarik sertifikat tanah, lalu menggantinya dalam bentuk elektronik/digital.

Menteri ATR/BPN, Sofyan Djalil pun cepat-cepat membantah informasi itu. Menurut dia, sertifikat tanah elektronik baru akan diberlakukan sebagai program percontohan (pilot project) di beberapa wilayah serta memprioritaskan tanah milik pemerintah.

Sofyan menjelaskan selama uji coba saat ini pengelolaan sertifikat tanah elektronik dilakukan secara mandiri dengan sistem TI dan Sumber Daya Manusia (SDM) internal. Namun, ia mengatakan, ke depan pengelolaannya bekerja sama dengan swasta dengan mekanisme, misalnya, kerja sama pemerintah dengan badan usaha (KPBU). (Baca: Menteri Sofyan Wacanakan Pengelolaan Sertifikat Tanah Digital Melalui Mekanisme KPBU)

Menyoal keamanannya, Sofyan mengatakan tingkat keamanan sertifikat tanah digital setara dengan sistem yang diterapkan di perbankan.

Untuk mengetahui lebih lanjut tentang isu tersebut, Cyberthreat.id mewawancarai Kepala Pusat Data dan Informasi Pertanahan, Tata Ruang dan Lahan Pertanian Pangan Berkelanjutan Kementerian ATR/BPN, Virgo Eresta Jaya.

Berikut cuplikan wawancara wartawan Cyberthreat.id Tenri Gobel dengan Virgo melalui aplikasi telekonferensi video, Selasa (9 Maret 2021):

Di mana data sertifikat tanah elektronik ini disimpan?

Kami pakai data center ATR/BPN. Jadi, kami mirroring gitu, ada data center, ada disaster recovery center, dua inilah yang gantian; kalau satu off, satunya tetap bisa on. Begitu dua-duanya on, ya dia saling sinkronisasi, saling backup. Lokasinya di Pulau Jawa. Kami ada rencana memang bikin pusat data lagi. Tentu di lokasi-lokasi yang aman. Kami ingin beda pulau.

Cukup untuk menampung sertifikat tanah elektronik?

Cukup banget. Kalau seluruh Indonesia disertifikatkan kira-kira 120-an juta bidang, sekarang ini baru 72-an juta.

Sebetulnya kalau transaksinya butuh storage-nya tidak terlalu besar. Yang besar itu, kan data spasialnya, data petanya. Data petanya sudah ada tuh kalau se-Indonesia. Dan 125 juta itu juga sudah kami hitung.

Bagaimana pengamanan pusat datanya?

Keamanan dari apa nih? Dari maling? Dari apa? Kemungkinan menyerang banjir, kebakaran, kami data center-nya sudah lapis tiga, karena kami sudah tier 2,5. [Pusat data] kami semua sudah redundant-lah (mendapat daya dukung tenaga listrik yang cukup, red). Kalau listrik mati, langsung ada baterai yang dipakai. Begitu baterai mati, langsung ada genset. Kayak kemarin waktu Jawa blackout, berhenti semua, kami tetap jalan.

Kalau serangan siber, pasti ada saja ya. Tapi, kami dilengkapi dengan antivirus, firewall. Intinya, on the way compliance (patuh) ke ISO 27001 dan COBIT (Control Objectives for Information and Related Technology) dari sisi keamanan dan manajemen risiko.

Apakah antisipasi risiko siber cukup dengan teknologi saja?

Selain teknologi, kan juga orang, makanya kami enggak ninggalin komputer kalau hidup, semacam policy dari SDM. Kemudian agar orang-orang juga enggak bagi-bagi password. Kami juga tingkatakan keamanan user harus verifikasi.

Jadi, customer-customeryang mau daftar atau bikin akun di aplikasi Sentuh Tanahku; ada verified level 1, level 2 masukin KTP. Kami kerja sama dengan satu perusahaan cybersecurity. Kami ada mitigasi risiko-risiko, kami punya pencegahan dan ada backup-nya.

Sertifikat tanah elektronik kan pakai tanda tangan digital. Apakah perlu masyarakat mengunduh aplikasi saat awal datang ke kantor BPN? Bagaimana mekanismenya?

Kami pastikan orangnya betul-betul pemilik sertifikat. Dia datang sambil membawa KTP. Jadi, enggak cuma KTP doang yang datang. Caranya gimana? Kami akan instal KTP reader di setiap kantor BPN. Petugas akan mengecek apakah pemilik sertifikat tanah mau ganti ke sertifikat elektronik? Kami ajari bikin email kalau tidak tahu cara buat email. Nanti dokumennya kami kirim lewat email dan bisa diakses kapan saja.

Kami dokumen elektronik didukung Balai Sertifikat Elektronik (BSrE) Badan Siber dan Sandi Negara, mereka yang ngeluarin sertifikat untuk tanda tangan elektronik. Kasarnya, kalau PDF (sertifikat tanah)-nya diedit, kelihatan pernah diedit.

Kalau dia punya aplikasi (Sentuh Tanahku), dia bisa cek sertifikatnya kapan saja dia mau. Mau jual beli nanti kita kasih notifikasi diaplikasi, ini benar tanahnya mau dijual. Jadi, tidak usah takut dikerjain orang. Jadi, kita lebih aman.

Apakah sejauh ini tanda tangan digital paling aman dan tidak bisa dipalsukan?

Sementara, ya yang paling aman, ya perlindungannya dengan cara sertifikat elektronik.

Dokumennya kan bentuknya PDF, itu dikasih keamanan tambahan: ada barcode, hash code, dan lain-lain, ditambah tanda tangan elektronik.  Tanda tangan elektronik ini menjamin PDF-nya tidak bisa diubah, tidak bisa diedit. Kalau ada fitur keamanan baru, kami tambahkan keamanan baru.

Jika dicetak, apakah bisa dicek keaslian sertifikat tanah elektroniknya?

Bentuk PDF-nya bisa dicetak, cuma kami tidak bisa lihat keaslian tanda tangan elektroniknya. Barcode sama hash code-nya saja [yang bisa dicek]. Kalau ada orang datang ke BPN [bawa cetakan sertifikat], kami juga cek dengan database kami, asal bawa KTP elektronik.

Jadi, enggak usah khawatir, kami bandingkan. Misal, print out-nya di bawa ke BPN, bisa kami pindai barcode-nya. Kami bisa cek dari barcode dan hash code, datanya sesuai enggak dengan yang ada di data center. Pakai aplikasi Sentuh Tanahku juga bisa cek.

Tetapi, kalau sesama masyarakat, yah enggak tahui. Jadi, kalau kamu ada sertifikat elektronik, tapi dalam bentuk cetak, jangan mau. Minta PDF-nya karena kamu bisa cek tanda tangan elektroniknya. Tapi, kalau sudah di-print sudah tidak bisa lagi, kecuali BPN yang cek ya.

Saya kasih dokumen elektronik ke teman, apakah dia juga bisa cek keaslian tanda tangan digital tanpa datang ke BPN?

Bisa banget, tanpa harus datang ke BPN. Tinggal (pakai aplikasi) Adobe Reader, ada signature panel. Kamu bisa lihat bahwa ini tanda tangannya valid, terus belum ada modifikasi. Jadi, bisa kelihatan di Adobe Reader. Gampang banget.

Apa yang bisa dilakukan masyarakat melalui aplikasi Sentuh Tanahku?

Kalau Anda punya tanah, Anda bisa cek: benar enggak dokumen terakhir; pokoknya bisa cek tanahnya setiap saat. Anda mau cek lokasi tanah di peta BPN, itu bisa. Bisa juga mau komplain ke BPN di situ.

Ke depan sih kami akan ada jual beli elektronik, bakal macam-macam. Sekarang bisa cek berkas, misalnya, Anda proses pemecahan di BPN, sekarang tracking itu juga bisa: ini lagi diukur, lagi pengumuman, atau lagi di panitia B, atau ditandatangani oleh ini, begitu.

Aplikasi tersedia di Play Store dan App Store. Saat ini penggunanya 240.000 Android, Apple sekitar 50.000-an. Kalau akun terverifikasi di kisaran 60.000.

Ada log (catatan) terkait tanah di aplikasi, begitu ya…

Ya betul.

Itu aplikasi sebatas memeriksa, bisa untuk edit?

Tidak bisa. Kalau punya aplikasi itu kelebihannya ada blokir. Apa pun transaksi tanah kita, minta konfirmasi atau notifikasi. Misalnya sertifikatnya dipinjam ke bank, itu didaftar, tetapi hak tanggungan, namanya. Setiap ada transaksi kita kasih notifikasi untuk memastikan pemilik sertifikat aware bahwa akan ada transaksi.

Apakah aplikasi tersebut pakai kode OTP?

Kami pakai OTP (one-time password) kirim ke email. Juga, sama WhatsApp tapi masih dalam pengembangan. Yang pasti kami akan kirim 2FA supaya yang bersangkutan aware gitu lewat HP-nya.

Tapi, masyarakat juga mesti jaga, mesti menjaga keamanan digital. Jangan password-nya dikasih orang, jangan main klik saja.

BPN memikirkan risiko siber-nya enggak sih ketika bikin aplikasi itu?

Ya. Tapi, yang jelas kita perlu bandingkan adalah risiko jika kita tetap di dunia kertas atau manual, itu jauh lebih tinggi. Kan saya tinggal palsukan sertifikat tanah, tinggal print canggih, blankonya sama ya kan, tetap saja tinggi risiko manual.

Kalau digital ini semuanya jauh lebih aman, tapi bukan berarti zero risk. Kami ada mitigasi juga, bisa audit trail, kita bisa lihat siapa melakukan apa, gitu dan lain-lain. Nanti kami juga lihat kemungkinan teknologi blockchain kami terapkan. Blockchain itu kan immuntable, tidak bisa diubah dan kalau mau nge-hack banyak server ya kan, tim kami dari pusdatin lagi ngembangin juga, konsep dengan teknologi blockchain.

Sekarang baru kembangin untuk menuju blockchain, begitu?

Di dunia ini belum ada satu pun BPN di dunia yang pakai blockchain. Belum ada, jadi semua baru uji coba. Dubai katanya sudah bagian kecil saja, Swedia baru pengembangan. Kita mudah-mudahan bisa jadi early adopter dari blockchain.

Makanya kami lagi studi nih sejak tahun kemarin, studi blockchain bagaimana distribusinya. Nanti apakah distribusi yang bebas kayak Bitcoin gitu kan. Belum bisa kita rilis bentuk blockchain seperti apa.

Itu maksudnya bersifat publik atau privat ya?

Iya kayak Bitcoin gitu ya. Atau, terdistribusi tetapi privat, seperti Ethereum.

Kira-kira target BPN soal blockchain berapa lama?

Belum tahu apakah ini cocok atau enggak, siapa tahu tidak cocok. Masih diteliti, tahun kemarin stud preminalery, tahun ini proof of concept gitu. Yang jelas tahun depan kita sudah bisa pastikan kita pakai atau enggak gitu.

Kemungkinan besar pakai enggak?

Karena keputusannya bukan cuma keputusan teknikal, ada keputusan kebijakan juga begitu kan. Secara teknikal memungkinkan, tetapi yang jadi pertanyaan belum ada nih di dunia ini, coba Anda googling BPN mana yang sudah pakai blockchain. Jadi kita juga mau lihat kenapa sih kok Inggris yang sudah maju, belum pakai, iya kan. Amerika yang sudah maju juga belum pakai, gitu.

Penerapan blockchain apakah untuk transaksi jual beli tanah atau penyimpanan data?

Seritifkat yang sebenarnya kita simpan kan datanya dan kalau blockchain kan sebenarnya dia bikin ledger, bikin kayak buku tanahlah, ledger tanah yang melihat transaksi dari tanah dari siapa dijual ke siapa, dipecah berapa, diubah lagi sebagian dan apa, itukan kelihatannya pas untuk pertanahan.

Kalau secara teori cocok banget, tetapi kan secara de facto di dunia negara-negara maju kok belum pakai ya. Dubai gosipnya sudah, cuma seberapa jauh belum tahu juga.

Intinya, blockchain itu sarana yang ingin kami perjuangkan atau yang kami berikan adalah bagaimana masyarakat merasa aman dengan mendaftarkan tanahnya di BPN, bagaimana masyarakat merasa aman punya sertifikat tanah di BPN ya kan, tanahnya tidak beralih gampang, intinya kan di situ. Bentuknya ya tadi, transformasi digital, sertifikat elektronik.

Kalau nanti blockchain apakah akan berbasis komunitas?

Komunitas mungkin, itu juga bagian dari policy yang sedang kami pikirkan apakah community based atau community-nya itu terkontrol, cuma instansi-instansi doang community-nya, kan bisa gitu. Bukan artinya every person can have node.

Terkait sertifikat tanah elektronik apakah bisa jadi bukti ketika bersengketa?

Bisa banget dan itu sudah ada peraturannya, sudah ada UU-nya dan dijamin sama BSrE. Kalau nanti ada pemalsuan, yang turun tangan si certificate authority (CA)-nya, dia akan membuktikan bahwa ini betul tanda tangannya.

Nanti biar polisi sibernya yang ngobrol saja sama CA. Kami kan ahlinya pertanahan bukan ahli tanda tangan elektronik.

Misal, tiba-tiba pusat data terkena bom, itu bagaimana?

Misalnya kamu masih punya PDF (sertifikat tanahnya), ya kan berarti dokumennya benar, ya sudah kami anggap benar. Kecuali, ada orang yang punya PDF yang lebih baru lagi, gitu kan.

Bagaimana cara cek itu benar atau tidaknya?

Kan datanya enggak bisa diubah, kecuali BSrE bilang ini datanya salah sudah diubah. Kalau BSrE bener nih, dokumennya benar, kan gitu.

Sama sekali tidak bisa diubah ya sama pengguna PDFnya?

Enggak bisa, coba saja deh.

Kira-kira berapa lama masyarakat beralih ke sertifikat tanah elektronik?

Akhir tahun ini atau tahun depan ya untuk individu. Kan ini baru percontohan di beberapa kantor pemerintah dulu, swasta dulu, kita lihat dulu. Kalau enggak ada masalah, ya sudah deh ke individu. Kami belajar ada kekurangan enggak, kalau ada kami improve. Kalau enggak ada, kami mulai confident.[]

Redaktur: Andi Nugroho