Soal KTP Digital, Pakar Sarankan Pemerintah Contoh Estonia

Kemudian, perlindungan terhadap serangan. Dengan kata lain, sistem harus dilindungi dari serangan-serangan seperti DDoS, SQL injection dan lain-lain, untuk memastikan keamanan data.

Selanjutnya, backup dan Recovery. Sistem harus memiliki prosedur backup dan recovery yang baik untuk memastikan bahwa data dapat dikembalikan dalam keadaan baik jika terjadi kegagalan sistem.

"Terkait pengawasan akses, sistem juga harus memantau dan melacak semua akses ke data untuk memastikan bahwa hanya pengguna yang sah yang mengakses dan memanipulasinya," ujar Pratama.

Baca juga: Mengenal E-KTP Digital, Apa Bedanya dengan E-KTP Biasa?

Tak hanya itu, pembuat kebijakan perlu memastikan sertifikasi keamanan, yakni sistem harus memenuhi standar keamanan industri yang relevan seperti ISO 27001 atau NIST (National Institute of Standards and Technology).

Pengguna juga harus dilatih dan disensibilisasi tentang pentingnya keamanan siber dan perlindungan data.

Sebagai pelengkap dan penting pula dilakukan, tes keamanan siber pada sistem harus berulang kali dilakukan secara berkala.

"Dengan memperhatikan hal-hal di atas, KTP digital akan lebih aman dan memastikan bahwa data pribadi pengguna tetap terlindungi," kata Pratama.

Baca juga: E-KTP Masih Rawan Kebocoran Data, Kemendagri Diminta Pastikan Keamanan E-KTP Digital