Pemerintah Uji Coba Kode QR KTP-el, Bagaimana Mitigasi Jika Terjadi Kode Palsu?
Kode QR | Foto: yankodesign.com
Cyberthreat.id – Pemerintah sedang menguji coba KTP elektronik (KTP-el) berbasis kode QR di puluhan kota/kabupaten. Diharapkan teknologi ini mempermudah warga dalam memiliki data kependudukan.
Pakar keamanan siber mengapresiasi langkah yang diambil Direktorat Jenderal Kependudukan dan Catatan Sipil tersebut, karena pada prinsipnya KTP-el bukan lagi fisik.
Hanya, sebelum menerapkan teknologi tersebut, lembaga di bawah Kementerian Dalam Negeri harus memastikan keamanannya.
“Soal keamanan harus dicek dulu,” ujar Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha, kepada Cyberthreat.id, Jumat (7 Januari 2022).
“Hal itu harus dilakukan guna mencegah adanya pemalsuan identitas digital berbentuk kode QR dan digunakan oleh pihak tidak bertanggung jawab,” ia menambahkan.
Menurut Pratama, selalu ada kemungkinan bagi penjahat siber untuk mengkloning kode QR untuk mengeksploitasi seseorang, bahkan penjahat siber bisa “menyisipkan malware dan virus yang tidak terdeteksi oleh smartphone dan antivirus sehingga bisa menyebar saat seseorang memindai kode QR tersebut”.
Ia mencontohkan kejadian di China pada 2014. Kala itu terjadi pemalsuan kode QR yang berefek luas. Pemerintah China pun menyetop sementara transaksi pembayaran dompet digital (e-wallet), seperti AliPay dan WeChat Pay. Alasannya, banyak kejadian penipuan karena kode QR palsu tersebar di berbagai gerai.
Laporan South China Morning Post, 21 Maret 2017, menyebutkan di Provinsi Guangdong, sekitar US$18,2 juta dilaporkan hilang karena penipuan kode QR. Di daerah itu juga ditangkap seorang lelaki karena menipu dengan kode QR dan mendapat keuntungan hingga 900.000 yuan. Tersangka menggandi kode sah yang dibuat pedagang dengan kode palsu, lalu disematkan virus yang diprogram “untuk mencuri informasi pribadi konsumen.”
Laporan penipuan lain di China berkaitan dengan rental sepeda. Penjahat mengganti kode QR asli yang dipakai untuk membuka kunci sepeda, sehingga pengguna mentransfer uang ke rekening bank penjahat.
Kode QR ditemukan pada 1994 oleh Denso Wave, unit pembuat suku cadang otomatif terbesar di Jepang. Gunanya saat itu untuk memindai cepat saat melacak kendaraan selama proses perakitan. Dari sini, kode itu berkembang ke sektor lain, mulai pembelian barang sehari-hari hingga media sosial.
Berkembangnya kode QR juga diikuti kejahatan siber. Kepala penyedia layanan cloud pengenalan suara dari iFlytek, Liu Qingfeng, mengatakan, pada 2017 kurang lebih 23 persen trojan dan virus ditransmisikan melalui kode QR.
“Di sisi lain, konsumen tidak dapat memverifikasi keaslian kode QR dengan mata dan oleh karenanya, mereka rentan ditipu jika penjahat menempelkan kode palsu,” ujarnya.
Mitigasi kode QR palsu
Sebelumnya, Dirjen Dukcapil Kemendagri, Prof Zudan Arif Fakrulloh, mengatakan, kode QR KTP untuk membantu masyarakat agar tidak khawatir jika KTP-el hilang. Karena KTP-el tersebut mudah disimpan di ponsel pintar mereka karena berbentuk kode QR,” ujarnya kepada Cyberthreat.id, Senin lalu.
Kode QR akan berisi identitas kependudukan setiap individu sehingga saat pergi kemana pun dan menggunakan layanan apa pun, mereka hanya perlu menunjukan kode QR sebagai “pembuktian identitas dan verifikasi data”.
“Mereka tidak perlu bawa KTP-el ke mana-mana, tinggal tunjukkan kode QR KTP mereka saja,” kata Zudan.
Zudan menyebutkan masyarakat bisa membuat kode QR KTP-el di kantor Dukcapil setempat. Masyarakat yang mendaftar akan mendapat kode QR Code dan PIN untuk mengakses data kependudukan via nomor ponsel.
Bahkan, jika ponsel pintar seseorang hilang, individu yang bersangkutan bisa memintanya lagi ke Dukcapil dan kode QR akan dikirim ke nomor seluler terbaru. “Kami pastikan identitas digital yang berbentuk kode QR ini akan jauh lebih aman. Jadi, tidak perlu khawatir,” katanya.
Hingga saat ini, penggunaan kode QR KTP-el mulai diuji coba di 50 kabupaten/kota. Beberapa daerah yang sedang melakukan uji coba untuk inovasi ini, di antaranya Bandung, Salatiga, Dompu, dan Bima.
Melihat uji coba itu, Pratama mengatakan, perlu penguatan dari berbagai sisi keamanan. Pemerintah juga harus menyiapkan berbagai langkah mitigasi jika ada pemalsuan kode QR.
Selain itu, perlu juga dilakukan edukasi di masyarakat agar masyarakat memahami bentuk teknologi kode tersebut. “Mereka juga bisa berhati-hati jika ada pihak yang tidak bertanggung jawab memanfaatkan identitas digital dalam bentuk QR code ini,” ujar Pratama.
Saat bicara inovasi, menurut dia, langkah keamanan siber sangat perlu “agar inovasi teknologi baru tidak menimbulkan ancaman, apalagi ini berkaitan dengan data pribadi masyarakat.”[]
Redaktur: Andi Nugroho
