Dukcapil: Kombinasi Biometrik dan Demografi Lebih Aman
Direktur Pemanfaatan Data dan Dokumen Kependudukan Ditjen Dukcapil, Gunawan MA, memberikan paparan dalam Perjanjian Kerja Sama (PKS) dengan LinkAja di Jakarta, Jumat (17 Januari 2020) | Foto: Faisal Hafis
Cyberthreat.id - Ancaman siber terhadap sektor keuangan memang menjadi hal yang sangat penting. Pasalnya, jika menjadi korban serangan siber dampaknya akan sangat nyata, yaitu kerugian finansial yang bisa merembet ke soal lain.
Belum lama ini, sejumlah insiden pencurian dan penipuan melalui aplikasi dompet digital marak terjadi di Indonesia. Sebut saja, Aktris dan penyanyi Maia Estianty yang kasusnya viral lantaran ditipu oknum driver hingga menguras saldo Maia pada platform dompet digital, GoPay.
Selain itu, oknum tersebut juga mencoba untuk membeli ponsel seharga Rp 18 juta dengan menggunakan kartu kredit Maia. Pencurian tersebut melibatkan kode One Time Password (OTP) yang menurut para pakar keamanan teknologi informasi itu tidak aman.
Direktur Fasilitasi Pemanfaatan Data dan Dokumen Kependudukan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil), Gunawan MA mengatakan, Dukcapil selaku lembaga pemerintah yang menyimpan data informasi masyarakat Indonesia senantiasa membuka peluang kerja sama dengan fintech ataupun dompet digital dalam verifikasi dan validasi menggunakan data biometrik.
Tujuannya tentu agar transaksi elektronik dan aktivitas digital lebih aman.
"Semuanya ingin kesana, tinggal (bagaimana) kesiapan infrastruktur kita dan itu bertahap. Itu (verifikasi melalui biometrik) boleh aja, sepanjang dia memenuhi syarat untuk melakukan kerja sama dan sudah siap teknologi biometrik-nya, ya tidak apa-apa," kata Gunawan di Jakarta, Jumat (17 Januari 2020).
Dukcapil, kata dia, juga sedang mengembangkan teknologi biometrik tersebut agar lebih akurat. Sebab, memakai data demografi (NIK) ditambah data biometrik (sidik jari) akan semakin akurat dan kedepannya pasti akan berdampak positif bagi masyarakat.
Menurut dia, kasus penipuan semacam social engineering atau rekayasa sosial itu terjadi pada perusahaan yang standar operasionalnya (SOP) tidak ketat bahkan tidak ada. Untuk itu, Dukcapil mengadakan kerjasama terhadap verifikasi dan validasi pada layanan fintech dan dompet digital dengan memberikan hak akses data kependudukan yang dimilikinya.
"Kalau social engineering itu kan tidak ada SOPnya. Ini sebenarnya, dalam rangka membangun SOP. Secara teknis bisa diukur, pertama apa, kedua apa dan ketiga apa. Jadi kalau seseorang mau top up (atau bertransaksi) ada prosedurnya nanti," pungkasnya.
Nippon Telegraph and Telephone (NTT), perusahaan telekomunikasi Jepang, menyarankan agar perusahaan teknologi finansial (fintech) saat melakukan transaksi itu menerapkan otentikasi multi faktor (Multi-Factor Authentication).
Sebelumnya, CEO NTT Ltd Indonesia, Hendra Lesmana menjelaskan bahwa otentikasi multi faktor itu diperlukan ketika layanan dompet digital semakin masif digunakan. Salah satu contohnya otentikasi multi faktor yaitu dengan penerapan layanan keamanan biometrik seperti sidik jari atau retina.
Sebagai informasi, Kartu Tanda Penduduk elektronik (e-KTP) dilengkapi dengan fitur biometrik dan chip berbasis Nomor Induk Kependudukan (NIK) Nasional. Chip dalam e-KTP itu mencakup biodata, foto, sidik jari dan tanda tangan penduduk.
Redaktur: Arif Rahman
