Apa Persamaan NIK dan Kartu Kredit?

Alfons Tanujaya
Alfons Tanujaya
Apa persamaan Nomor Induk Kependudukan (NIK) dan nomor kartu kredit ? Jawabnya, sama-sama digunakan sebagai kredensial untuk mengakses informasi sensitif. Dari sifat sebagai data, informasi kependudukan tidak terlalu berbeda dengan informasi keuangan seperti kartu kredit atau rekening bank. Dua informasi ini sifatnya statis melekat pada pemiliknya dan sulit berubah. Namun informasi keuangan dalam keadaan terpaksa masih bisa diganti, misalnya jika terdeteksi bahwa informasi nomor kartu kredit, tanggal kadaluarsa, nama pemegang kartu atau 3 angka nomor pengaman CVV / CVC bocor maka bank penerbit kartu kredit dapat segera memblokir kartu tersebut dan menggantikan dengan nomor baru. Lain halnya dengan informasi kependudukan seperti NIK, nama Lengkap, alamat, tanggal lahir dan jenis kelamin. Jika terjadi kebocoran akan selamanya bocor dan secara teknis akan sangat sulit diganti, namun tetap melekat pada pemilik data. Terlepas dari fakta banyaknya kebocoran data kependudukan yang sudah terjadi dan eksploitasinya. Masih ada saja pihak yang dengan pertimbangan tertentu menggunakan data kependudukan sebagai kredensial untuk mengakses informasi sensitif. Salah satu contohnya adalah akses informasi kesehatan yang bisa dilihat hanya dengan memasukkan beberapa informasi kependudukan. Dan adanya rencana DJP (dirjen pajak) untuk menggunakan NIK sebagai pengganti NPWP, yang jika tidak dikelola dengan cermat dan dilindungi dengan baik akan berpotensi membocorkan informasi keuangan wajib pajak. Kredensial Kredensial yang baik pada prinsipnya harus unik, tidak ada duanya dan memiliki fleksibilitas atau dinamis supaya jika terjadi kebocoran dapat diganti dan terlindungi dari eksploitasi berkelanjutan. Kebocoran data pada dunia digital adalah keniscayaan dan tidak terhindarkan, karena itu pemilihan kredensial yang dinamis yang dapat menyesuaikan diri dengan ancaman keamanan data merupakan salah satu syarat utama melindungi kerahasiaan data. Namun implementasi data kependudukan menjadi kredensial yang dilakukan saat ini seperti yang dilakukan oleh aplikasi Peduli Lindungi kurang peduli terhadap hal ini. Dengan berbekal informasi kependudukan yang bocor, maka data kesehatan sensitif siapapun bisa diakses. Karena itulah penulis menyarankan kepada lembaga yang ingin memanfaatkan data kependudukan sebagai basis data dan dasar kredensial untuk menambahkan kredensial pelengkap yang bersifat dinamis sehingga mampu melindungi data sensitif dengan baik. Bisa saja NIK dan informasi kependudukan dijadikan sebagai dasar kredensial, tetapi harus didukung oleh kredensial pelengkap yang sifatnya dinamis. Kalau dalam kartu kredit dan rekening bank kredensial pelengkap yang dinamis ini adalah password dan OTP (One Time Password) yang digunakan setiap kali melakukan transaksi online. Hal ini akan melindungi pemilik kredensial (pemegang kartu kredit) dimana sekalipun informasi kartu kreditnya bocor, akan sangat sulit menggunakan informasi tersebut. Untuk melakukan transaksi keuangan karena harus memberikan OTP yang hanya dikirimkan ke nomor ponsel pemegang kartu kredit. Sehubungan dengan rencana DJP menggunakan NIK untuk menggantikan NPWP. Dari sisi kemudahan dan kepraktisan hal ini memenuhi syarat karena data NIK ini terpercaya, sudah melekat pada penduduk Indonesia dewasa, unik dan mempermudah proses wajib pajak baru. Dalam menjalankan kewajibannya membayar pajak dibandingkan harus repot membuat NPWP yang merepotkan dan birokratif. Namun perlu disadari kalau nomor NIK bersama data kependudukan lainnya yang seharusnya rahasia ini sudah banyak yang bocor. Jika tetap digunakan sebagai dasar kredensial untuk mengakses informasi keuangan wajib pajak, maka hal ini akan membuka peluang kepada siapapun yang memiliki informasi kependudukan yang banyak bocor ini untuk mengakses informasi keuangan wajib pajak yang bersifat rahasia ini. Hal ini tentu merupakan pelanggaran hak kerahasiaan data wajib pajak dan DJP perlu mempertimbangkan dengan matang sebelum menerapkannya. Langkah antisipasi yang bisa ditempuh adalah manambahkan kredensial digital tambahan untuk menutupi kelemahan data kependudukan yang sudah bocor ini supaya terlindung dari akses ilegal. Apakah menggunakan email, nomor telepon seluler, password dan diperkuat dengan OTP One Time Password yang tetap akan melindungi akun dengan aman sekalipun informasi kredensial bocor. Digital ID Nasional Keunggulan digital ID dibandingkan id konvensional NIK • Jika digital ID bocor masih bisa diganti karena sifatnya dinamis dan bisa diganti. Sebaliknya kalau NIK dan data kependudukan yang melekat pada pemilik KTP, sekali bocor tidak bisa diganti akan selamanya bocor. Data apapun yang menggunakan kredensial kependudukan yang sudah bocor akan dapat diakses oleh siapapun yang memiliki informasi data kependudukan yang bocor tersebut. Contohnya adalah sertifikat vaksin yang bisa diakses hanya berbekal data kependudukan. • Digital Id bisa diperkuat dengan perlindungan tambahan seperti OTP yang sudah terbukti handal dan digunakan oleh lembaga finansial untuk melindungi transaksi finansial. • Digital ID dapat diposisikan sebagai bagian yang tidak terpisahkan dari NIK, kira2 sebagai pengganti NIK di dunia digital. Hal ini diperlukan karena sifatnya dinamis dan tidak statis seperti NIK yang kalau bocor yah tinggal digunakan berulang-ulang untuk eksploitasi. Kalau digital ID bocor kira-kira seperti kredensial Linked In yang bocor, penggunanya tinggal mengganti password dan akun Linked In tersebut akan terlindung kembali dan tidak bisa diakses. Malahan bisa diberikan perlindungan tambahan kepada Digital ID seperti TFA dan OTP yang akan melindungi Digital ID tersebut dan tidak bisa diakses sembarangan/diambilalih sekalipun kredensialnya berhasil diketahui. Kalau Indonesia mau maju dan mendapatkan keuntungan maksimal dari digitalisasi. Kemampuan mengelola aset digital merupakan pengetahuan yang sangat mendasar dan harus diperjuangkan untuk diketahui dan dikuasai oleh penduduk Indonesia dan lembaga pemerintah yang notabene mengelola aset digital berharga. Namun jika setiap departemen / lembaga terkait menggunakan digital ID sendiri, bisa dibayangkan berapa banyak kredensial tambahan yang harus dimiliki oleh penduduk Indonesia untuk mengakses layanan pemerintah seperti layanan kesehatan, layanan pendidikan, layanan sosial, layanan kependudukan, imigrasi dan hukum. Karena itulah adanya satu ID Digital nasional sebagai pelengkap NIK perlu dipertimbangkan dengan serius oleh pemerintah karena hal ini akan sangat mempermudah proses pengamanan, pengelolaan, analisa pemanfaatan Big Data yang semuanya berada di bawah satu pintu. Digital ID Nasional merupakan jawaban jika pemerintah ingin memanfaatkan data kependudukan yang sudah banyak bocor ini sebagai kredensial. Banyak masalah sekuriti dan ancaman kedepannya juga akan dapat diatasi dengan implementasi Digital ID Nasional. Namun karena hal ini melibatkan multi departemen, dimana Digital ID yang jika diposisikan sebagai pelengkap NIK harus berada dibawah pengelolaan Dukcapil. Pengelolaan data berada di bawah wewenang Kominfo dan wali data terkait adalah kementerian masing-masing. Maka hal ini memang akan menjadi tantangan tersendiri karena adanya ego sektoral dan peraturan / perundangan yang membatasi. Semoga hal ini disadari oleh pemerintah dan segera dicarikan solusinya. Pengamat Keamanan Siber, Alfons Tanujaya