Alfons: Negara Wajib Menjaga Keamanan Data Biometrik
Ilustrasi: data Biometrik berupa face recognition
Cyberthreat.id - Pakar IT dari Vaksincom, Alfons Tanujaya, mendukung upaya Pemerintah menerapkan data Biometrik dalam pendaftaran/penggunaan kartu SIM di Tanah Air. Ia mendukung penuh usulan tersebut karena banyak manfaat yang diperoleh dengan data Biometrik, tetapi ia juga mengingatkan Pemerintah wajib bertanggung jawab penuh dalam menjaga keamanan data tersebut.
"Saya melihat ini berdasarkan proporsional dan dari data kejahatan siber yang terjadi. Saat ini pendaftaran SIM card dengan KTP dan nomor KK tidak terlalu efektif karena banyak sekali dipalsukan sehingga perlu dicari metode yang efektif dan lebih sulit dipalsukan," kata Alfons kepada Cyberthreat.id, Jumat (6 Desember 2019).
Sebelumnya Badan Regulasi dan Telekomunikasi Indonesia (BRTI) berencana mewajibkan facial recognition (pengenalan wajah) pada pendaftaran nomor baru di Tanah Air. Sejumlah pihak menolak data Biometrik dijadikan sebagai syarat penggunaan kartu SIM yang salah satunya karena negara bisa dianggap memata-matai warganya.
Alfons menilai, masalah utama dalam masalah data Biometrik maupun data sensitif lainnya adalah bagaimana menjaga keamanannya, termasuk sistem yang menyimpan data tersebut. Selama ini, kata dia, keamanan data di Dukcapil belum maksimal dan masih telanjang.
Padahal, data di Dukcapil, selain mengandung nomor Kartu Keluarga (KK) dan nomor KTP elektronik, juga mengandung data Biometrik yakni sidik jari.
"Tujuannya data biometrik ini baik. Jadi agar orang yang beli nomor itu tidak menggunakannya untuk nge-spam orang, penipuan, pencurian identitas, Phising atau sejenisnya. Tujuannya baik dan memang data Biometrik susah dipalsukan. Cuma memang kita perlu mengkritik pengelolaan datanya," ujar Alfons.
Enkripsi Data
Alfons menuturkan, ketika seseorang mendaftarkan kartunya, maka harus diverifikasi ke provider telekomunikasi misalnya Telkomsel atau Indosat. Alfons meminta sejauh mana pengamanan data Biometrik tersebut karena seharusnya Biometrik hanya dimiliki oleh Pemerintah sementara data ke provider hanya 'numpang lewat' karena wajib dienkripsi.
"Kalau misalnya data wajah/muka kita ditarok dimana-mana sama seperti yang ditempatkan di nomor NIK dan nomor KK sekarang, begitu mudah didapatkan, ini sama saja gila. Keamanan data ini yang perlu kita perhatikan."
Terkait dengan data Biometrik untuk memata-matai, Alfons mempertanyakan logika seperti ini cacat karena negara berhak mengetahui dan mengelola masyarakatnya. Ia menekankan, bahwa kegiatan memata-matai sudah sejak lama dilakukan oleh raksasa digital yang beroperasi di Tanah Air.
Sebut saja Google lewat layanan Google Map atau puluhan juta masyarakat yang dengan sukarela menyetor wajah/muka atau sidik jari ke ponsel masing-masing untuk keamanan perangkat.
"Sekarang itu orang kemanapun sudah dimata-matai sama Google. Dan banyak layanan yang memata-matai. Bahkan ada yang sukarela menyerahkan sidik jari, atau face recognition ke ponsel lalu dikumpulkan oleh perusahaan perangkat tersebut. Dengan bodohnya kita nyalakan Maps dan GPS dan itu kita sudah dimata-matai. Kenapa enggak ada yang komplain sama Google."
"Nah, sekarang BRTI minta data Biometrik lalu dibilang memata-matai. kenapa sama Google dan Waze gak pernah menentang. Jelas-jelas Google itu jauh lebih memata-matai. Tujuan pemindaian wajah atau face recognition adalah baik saat mendaftar kartu SIM sebagai metode yang efektif dan lebih sulit dipalsukan."
Metode Enkripsi
Untuk metode enkripsi data Biometrik, Alfons mengatakan Pemerintah bisa meniru apa yang dilakukan oleh produsen perangkat raksasa dalam mengumpulkan data Biometrik. Sebut saja ponsel seperti Samsung, Xiaomi, iPhone atau sejenisnya. Semua raksasa tersebut memiliki perangkat untuk mengumpulkan data Biometrik seperti face recognition dan sidik jari.
"Misalnya fingerprint saya ada di Samsung, Xiaomi, iPhone. Itu data fingerprint telunjuk saya pasti sama semua, tetapi data enkripsinya pasti berbeda. Nah, data enkripsi yang disimpan di masing-masing ponsel pasti berbeda karena data enkripsinya tidak sama meskipun sidik jari atau facial recognition hanya satu."
Alfons berharap Dukcapil sebagai penyimpan dan pemegang data paling sensitif rakyat Indonesia bisa menerapkan enkripsi dengan baik terutama untuk Biometrik. Artinya, provider yang menggunakan dan diberikan akses data Biometrik tidak boleh memiliki sidik jari atau face recognition, tetapi mereka hanya punya data yang dienkripsi, bukan data yang paling berharga tersebut.
"Jadi provider telekomunikasi itu enggak boleh pegang data Biometrik. Provider itu kayak ISP yang enggak pernah simpan data. Data di sana cuma numpang lewat, yang menilai keabsahan data Biometrik tetap saja Dukcapil. Kita khawatir karena tingkat penyalahgunaan kartu KK, KTP-el, dan kartu SIM sangat tinggi di Indonesia."
