Tidak dapat disangkal bahwa kita sudah hidup dengan banyak data kependudukan yang bocor, tidak sulit mendapatkan data kependudukan otentik.
Hal ini bisa digunakan untuk membuat KTP aspal (asli tapi palsu) dan kegiatan kriminal seperti melakukan pinjaman online, membuka rekening bank bodong untuk menampung hasil kejahatan atau menggunakan untuk mengganti kartu SIM seperti yang pernah dialami oleh Ilham Bintang.
Lalu apa yang sebaiknya dilakukan untuk menghadapi situasi ini ?
Data kependudukan yang sudah bocor hampir tidak mungkin diganti karena data ini digunakan sebagai dasar untuk kepentingan legal lain seperti menerbitkan Ijazah, kepemilikan barang dan jasa (perusahaan, rumah, mobil dan motor).
Lalu apa yang bisa kita lakukan dengan kondisi data kependudukan yang banyak bocor ini ?
“Life will find a way” begitu yang diceritakan dalam film Jurassic Park dimana sekalipun dinosaurus yang diciptakan sengaja dirancang untuk tidak bisa berkembang biak. Namun, secara alamiah mereka beradaptasi dan mendapatkan jalan untuk berkembang biak.
Demikian pula entitas bisnis yang terus menerus menjadi korban kejahatan pemalsuan kartu tanda penduduk palsu, mereka secara alamiah bereaksi dan membuat kebijakan untuk mengantisipasi aksi eksploitasi ini.
Jika diperhatikan, banyak bank besar yang sekarang sangat berhati-hati dan membatasi membuka rekening bank baru khususnya kepada pemegang KTP di luar area cabang bank tersebut.
Secara sepintas, kebijakan ini sangat aneh, karena seharusnya bank sangat berkepentingan mendapatkan nasabah baru guna mendapatkan lebih banyak dana dari sebanyak mungkin nasabah. Ini kok ada yang mau membuka rekening dan menabung kok malah dipersulit ?
Rupanya kebijakan ini dilakukan karena bank sering menjadi korban pembukaan rekening bank menggunakan tanda pengenal aspal. Tujuan pembukaan rekening tersebut bukan untuk menabung melainkan untuk dijadikan sebagai rekening penampungan hasil kejahatan/penipuan.
Sekali berhasil mendapatkan transfer uang penipuan tersebut akan langsung ditarik menggunakan katru ATM yang telah dipersiapkan dan rekening tersebut ditinggalkan dan diganti dengan rekening lain yang dibuka dengan tanda pengenal aspal lain.
Korbannya adalah nasabah dengan tanda pengenal asli luar kota/area cabang yang “tidak berdosa” menjadi sulit membuka rekening dan harus meminta surat pengantar dari perusahaan untuk membuka rekening di cabang bank terdekat.
Tidak ada gunanya menangisi susu yang sudah tumpah, kita harus belajar hidup dan menyesuaikan diri dengan kondisi kebocoran data kependudukan ini. Semua pihak yang berkepentingan dan terkait harus bahu membahu melakukan aksi terkoordinir menghadapi eksploitasi kebocoran data kependudukan yang sudah cukup akut ini.
Kita tidak bisa belajar dari negara maju untuk menghadapi masalah ini karena sistem kependudukan yang berbeda dan masalah yang dihadapi berbeda dengan Indonesia sehingga mau tidak mau kita harus kreatif mencari solusi untuk mengatasi masalah ini.
Adapun beberapa hal yang dapat dilakukan adalah :
Pemerintah segera menyediakan alat scanner KTP Elektronik yang mampu mendeteksi chip dalam eKTP untuk mengidentifikasi KTP aspal dan distribusikan kepada pihak yang membutuhkan seperti institusi keuangan, notaris, penyedia layanan telko.
Hal ini bisa mendeteksi dan mengidentifikasi KTP aspal dan mencegah penyalahgunaannya. Hal ini akan sangat membantu institusi yang bersangkutan dan mempersempit lingkup gerak palaku kejahatan.
Pihak penegak hukum melakukan tindakan yang tegas dan memberikan hukuman berat kepada pihak yang menyalahgunakan data kependudukan.
Kominfo harus meminta provider telekomunikasi secara pro aktif menekan penyalahgunaan data kependudukan dan usaha-usaha eksploitasi memanfaatkan jaringan operator khususnya SMS dan telemarketing.
Contohnya adalah mengaktifkan pemblokiran IMEI perangkat yang digunakan berulang dengan nomor prepaid yang selalu diganti setiap kali setelah digunakan kegiatan kriminal seperti spamming, scam, phishing dan sejenisnya.
Perbaiki tata kelola data kependudukan, berikan bekal pengetahuan dan kemampuan yang cukup kepada pihak yang bertanggung jawab mengelola data dan lindungi data kependudukan dengan baik.
Apa yang bisa anda lakukan sebagai pengguna layanan ?
Pemilik KTP jangan menggunakan data kependudukan seperti tanggal lahir, nama anak dan lainnya sebagai dasar pembuatan kata sandi (password), karena jika informasi ini sudah bocor, maka dengan mudah kata sandi anda akan tertebak.
Hati-hati dan cermat dalam memberikan informasi kependudukan. Jika anda harus menyerahkan tanda pengenal untuk masuk ke satu area atau gedung, hindari memberikan KTP atau Passpor dan gunakan pengenal lain yang diakui seperti SIM.
Hati-hati terhadap jebakan pengumpulan data kependudukan seperti lowongan kerja baik melalui surat maupun online atau ketika mengajukan permohonan kartu kredit di mal. Pastikan pihak yang menerima data kependudukan anda dapat dipercaya dan tidak menyalahgunakan informasi tersebut.
Pengguna data bisa menggunakan crowdsourcing dalam menghadapi eksploitasi datanya seperti menggunakan aplikasi Truecaller yang secara otomatis akan mengidentifikasi dan memblokir nomor-nomor telepon yang melakukan spamming, teror debt collector atau scam.
Cara kerja Truecaller adalah setiap kali satu nomor melakukan spam dan penerima spam menandai sebagai spammer maka oleh sistem akan diupdate ke server Truecaller.
Lalu seluruh pangguna Truecaller akan otomatis mendapatkan update informasi tersebut dan otomatis nomor yang melakukan aktivitas mengganggu tersebut akan di blokir (jika mengaktifkan fitur pemblokiran).
Praktisi Keamanan Siber, Alfons Tanujaya
