Pemerintah Akan Buat KTP Digital, Pakar Tekankan Pentingnya Perlindungan Data Pribadi

JAKARTA, KOMPAS.com - Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha menekankan pentingnya perlindungan data pribadi saat pemerintah berencana membuat dan mengembangkan Kartu Tanda Penduduk (KTP) digital.

Menurut Pratama, setidaknya ada 8 hal yang perlu diperhatikan ketika rencana tersebut sudah mencuat. Dengan memperhatikan poin-poin krusial, data pribadi akan terlindungi.

"Ada beberapa hal yang perlu diperhatikan untuk menjamin keamanan siber dan perlindungan data pada saat membuat KTP digital, sehingga KTP digital akan lebih aman dan memastikan bahwa data pribadi pengguna tetap terlindungi," kata Pratama Persadha saat dihubungi Kompas.com, Sabtu (11/2/2023).

Pratama mengatakan, hal pertama yang perlu menjadi perhatian adalah terkait enkripsi data. Semua data yang disimpan harus dienkripsi untuk mencegah akses oleh pihak yang tidak berwenang.

Baca juga: Soal KTP Digital, Pakar Sarankan Pemerintah Contoh Estonia

Selanjutnya, autentikasi yang kuat, yakni sistem harus memiliki mekanisme autentikasi yang kuat untuk memastikan bahwa hanya pengguna yang sah yang dapat mengakses dan menggunakan data.

Kemudian, perlindungan terhadap serangan. Dengan kata lain, sistem harus dilindungi dari serangan-serangan seperti DDoS, SQL injection, dan lain-lain untuk memastikan keamanan data.

Pratama mengatakan, sistem harus memiliki prosedur backup dan recovery yang baik untuk memastikan bahwa data dapat dikembalikan dalam keadaan baik jika terjadi kegagalan sistem.

"Terkait pengawasan akses, sistem juga harus memantau dan melacak semua akses ke data untuk memastikan bahwa hanya pengguna yang sah yang mengakses dan memanipulasinya," ujar Pratama.

Baca juga: Penerbitan KTP Elektronik Terkendala, Pemerintah Siapkan KTP Digital via Ponsel

Tak hanya itu, menurutnya, pembuat kebijakan perlu memastikan sertifikasi keamanan, yakni sistem harus memenuhi standar keamanan industri yang relevan seperti ISO 27001 atau NIST (National Institute of Standards and Technology).

Pengguna juga disebutnya harus dilatih dan disensibilisasi tentang pentingnya keamanan siber dan perlindungan data.

"Secara berkala tes keamanan siber pada sistem harus berulang kali dilakukan," kata Pratama menambahkan.

Selain itu, Pratama mengungkapkan, isu efektifitas dalam pelaksanaan juga harus diperhatikan. Misalnya, infrastruktur internet yang belum merata di Indonesia.

Dengan kata lain, program KTP digital ini sifatnya harus dilaksanakan gradual atau bertahap mengikuti infrastruktur internet.

Baca juga: Mengenal E-KTP Digital, Apa Bedanya dengan E-KTP Biasa?

Lebih lanjut, Pratama mengatakan, hal yang perlu diperhatikan adalah tidak semua orang Indonesia punya smartphone.

Oleh karena itu, harus dipikirkan solusinya. Misalnya, dengan cukup membawa print QR code, untuk dilakukan scan bila dibutuhkan.