Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasBantuanIklanKarir
FacebookInstagramTwitterYoutubeTiktokLineSpotify
2024 © PT Dynamo Media Network
Version 1.60.3
Berandachevron-next

Mendiskusikan "e-KTP Untuk Semua Keperluan" Dari Sisi Teknologi

Ario Tamat
Ario Tamat
Failed Musician, Reformed Gadget Freak and Eating Extraordinaire. Previously Wooz.in and Ohdio.FM, now working on karyakarsa.com
Konten dari Pengguna
16 April 2019 16:54 WIB
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Ario Tamat tidak mewakili pandangan dari redaksi kumparan
Ada masanya saat bahkan brosur Wooz.in pun mempergunakan chip RFID tertanam dalam stiker. Iya, fotonya jelek, bodo amat.
zoom-in-whitePerbesar
Ada masanya saat bahkan brosur Wooz.in pun mempergunakan chip RFID tertanam dalam stiker. Iya, fotonya jelek, bodo amat.
ADVERTISEMENT
Kita sebagai konsumen aktif pasti sudah banyak yang mengalami saat kartu yang dipegang terlalu banyak di dompet - selain kartu tabungan, ada juga yang punya kartu kredit lebih dari satu, belum KTP, SIM, kartu diskon, kartu keanggotaan, sampai kartu berobat…. Semuanya kartu. Apalagi di zaman yang sudah cenderung digital ini, kartu malah jadi semacam bukti fisik akan sesuatu - hak, keanggotaan, kepemilikan, dan sebagainya - yang tidak dapat diganggu oleh gangguan teknologi yang tidak bertanggung jawab (tapi, tetap bisa dicuri).
ADVERTISEMENT
Maka, kalau ada ide atau wacana menggabungkan segala fungsi ke dalam sebuah e-KTP, setidaknya yang berhubungan dengan negara, ini berpotensi menjadikan segala sesuatu lebih praktis bagi pengguna maupun penyelenggaraan jasa dari negara. Buat apa bawa kartu ini-itu kalau dengan satu e-KTP, bisa melakukan pembayaran transportasi umum, melakukan pengurusan sipil (seperti izin, urusan kependudukan, dan sebagainya), mendapatkan bantuan langsung dari pemerintah, sampai pelayanan medis? Tentu premis ini menarik. Mari kita uji dari sisi teknologi dulu, karena kalau soal kebijakan, saya hanya tau batasan luar saja.
Kartu e-KTP itu adalah sebuah kartu yang berbasis teknologi RFID (Radio Frequency Identification), yang pada dasarnya sebuah chip memori yang dihubungkan dengan antena induksi listrik. Ketika sebuah kartu RFID didekatkan pada pembacanya, alat pembaca ini akan membangkitkan induksi listrik melewati antena tersebut - tanpa bersentuhan - dan mengalirkan listrik ke chip memori, supaya informasi di dalam chip tersebut dapat dibaca. Karena kecilnya daya yang bisa dikirimkan oleh pembaca ke chip memori, ini menjadi pembatas fisik ukuran chip dan kapasitas data yang dapat ditanam dalam chip memori tersebut.
ADVERTISEMENT
Kartu e-KTP sendiri, yang teknologinya memang hanya tersedia dari luar negeri, memiliki blok memori sebesar 4 sampai 8 KB. Blok memori ini harus cukup untuk menyimpan data biometrik pemegang kartu, beserta informasi-informasi lain yang dibutuhkan untuk enkripsi dan pengamanan data tersebut (anggaplah seperti menyimpan kata sandi yang hanya bisa dibaca oleh aplikasi tertentu). Dan, blok memori ini idealnya dikunci (read-only) sehingga tidak dapat dihapus oleh pihak yang tidak bertanggung jawab (walaupun, saya menemukan bahwa sepertinya e-KTP ini tidak dikunci blok memorinya, entah kenapa). Selain itu, data dalam blok memori ini hanya dapat dibaca oleh aplikasi tertentu, untuk menjaga tingkat keamanan data - yang dapat dibaca oleh alat pembaca RFID biasanya adalah nomer serial chipnya saja.
ADVERTISEMENT
Jadi, secara fisik memang kartu e-KTP ini tidak dapat menampung informasi terlalu banyak (kalau acuannya 8 KB, berarti informasi sebanyak sekitar 8,000 huruf). Selain kapasitas data yang kecil, selalu ada risiko data terganggu apabila, misalnya, menyandingkan data biometrik dengan data saldo yang bisa setiap hari berubah. Belum lagi kalau ada berbagai standarisasi teknologi lain yang dibutuhkan bank untuk kartu yang bisa digunakan untuk kegiatan perbankan. Dari yang saya tahu pun, jenis chip yang digunakan untuk, misalnya, Kartu Flazz atau e-Money, itu berbeda dengan yang ada di dalam e-KTP, walaupun mempergunakan standar gelombang yang sama (13.56 Mhz).
Ada proses teknologi lain yang dapat digunakan untuk mewujudkan satu kartu banyak fungsi, yaitu dengan hanya mempergunakan nomer chipnya saja sebagai konfirmasi atau identifikasi data. Saat mendekatkan kartu e-KTP ke perangkat pembaca RFID biasa (bukan yang khusus e-KTP) yang sudah terhubung ke komputer, pembaca ini dapat menampilkan nomer chip, yang kemudian dapat dipasangkan dengan data pengguna apapun. Database ini tidak terhubung dengan database e-KTP, namun hanya menggunakan nomor chipnya e-KTP sebagai pintu masuk awal untuk mengakses data pengguna pemegang e-KTP tersebut. Dan hal ini secara teknologi dapat dilakukan dengan relatif mudah, selama memang sudah paham mengenai teknologi RFID (dan perangkat pembacanya), dan sistem database (seperti yang sudah dilakukan bertahun-tahun oleh Wooz.in).
ADVERTISEMENT
Ada satu proses registrasi ulang yang perlu dilakukan sebelumnya - berhubung yang dapat dibaca pembaca RFID biasa hanya nomer chipnya - untuk memasukkan nomer chip, nama pengguna, dan data-data lain yang diperlukan, tergantung penyedia layanan. Misalnya sebagai contoh, pengguna yang sudah registrasi e-KTP di sistem Puskesmas setempat, dapat absen untuk masuk ke antrian pasien hanya dengan tap e-KTP ke pembaca yang disediakan, lalu nanti informasi riwayat kesehatannya sudah siap di dokter yang nanti akan menangani. Atau, bank dapat memverifikasi riwayat pinjaman karena secara langsung sudah terpanggil di layar komputer setelah tap e-KTP. Dan seterusnya.
Untuk transaksi perbankan pun bisa, selama informasi transaksi dan saldo disimpan pada sistem, bukan pada chip e-KTP. e-KTPnya hanya berperan sebagai penanda identifikasi pemakai, sehingga sistem dapat mengkonfirmasi identitas pengguna di sistem, saldonya, dan mungkin informasi lain, seperti misalnya batas kredit atau penyaluran bantuan hanya berlaku untuk produk tertentu. Begitu sudah menyentuh cloud, penggunaan e-KTP memiliki potensi yang cukup lebar selama informasi yang ditransaksikan pun berjalan di cloud.
ADVERTISEMENT
Bisa juga dimanfaatkan untuk tempat pemungutan suara. Pemilih datang dengan e-KTP, tap e-KTP di komputer meja panitia, yang kemudian akan mengkonfirmasi identitas pemilih tersebut, apakah dia terdapat dalam DPT di TPS tersebut, dan sebagainya. Tidak perlu pakai fotokopian nama yang ditandatangani lagi, semua tercatat dan terlacak secara elektronik.
Namun, pendekatan teknologi seperti in memiliki dua titik lemah, terutama untuk transaksi perbankan.
Pertama, saat mendaftarkan e-KTP ke sebuah akun pengguna, tidak ada cara untuk penyedia jasa untuk mengkonfirmasikan bahwa e-KTP tersebut benar milik orang tersebut, karena tidak terhubung ke database e-KTP pemerintah. Kelihatannya memang maksud awal e-KTP adalah menyediakan pembaca e-KTP yang khusus (yang bukan hanya membaca kartu e-KTP, namun juga membaca dan memverifikasi beberapa data biometrik) untuk mempermudah pelayanan di kantor pemerintahan, namun sepertinya perwujudan ini masih lama sekali. Alhasil, dengan tidak ada konfirmasi data ke database utama, bisa saja satu e-KTP digunakan oleh satu orang untuk akun orang lain, meskipun secara aplikasi pun ada berbagai cara untuk mencegah ini. Karena proses registrasi awal ini membutuhkan manusia, titik proses ini adalah titik rentan secara keamanan.
ADVERTISEMENT
Kedua, apabila transaksi dan saldo disimpan di sistem yang berada di internet, dan bukan dalam chip kartu, transaksi tidak dapat terjadi kalau tidak ada internet. Hal ini dapat diantisipasi dengan, misalnya, memastikan tempat yang akan mempergunakan e-KTP untuk transaksi uang harus ada internet. Tentunya, ini bukan sesuatu yang dapat 100% dijamin, karena penyebaran internet di Indonesia belum merata secara kecepatan maupun keterandalan. Bisa juga memanfaatkan jaringan telepon (seperti EDC) yang relatif lebih kuat, namun kondisi kini pun, kegiatan perbankan tetap memanfaatkan penyimpanan informasi saldo dalam kartu, bukan hanya mengandalkan data yang tersimpan di internet. Belum lagi soal kerentanan serangan “man in the middle” kalau semua informasi soal transaksi dan saldo dipancarkan melalui internet. Lagi-lagi, banyak cara untuk mengakali, namun kondisi ketergantungan internet ini tidak ideal untuk transaksi atau distribusi uang, atau informasi penting lain.
ADVERTISEMENT
Kesimpulannya: kalau memang ada kartu yang bersifat bantuan uang langsung, memang sebaiknya memanfaatkan jaringan perbankan yang ketahanan dan keandalannya sudah lebih teruji, tapi mungkin dapat dibuat lebih efisien dengan satu kartu saja, tidak perlu satu kartu untuk berbagai keperluan atau bantuan. Di sisi lain, pemisahan kartu, misalnya, untuk bantuan pendidikan dan bantuan pangan, dapat membantu kontrol pengeluaran supaya lebih tepat guna. Kedua skenario ada baik dan buruknya. Tapi khusus untuk kartu subsidi/bantuan, memang sebaiknya tidak digabungkan dengan e-KTP. Namun untuk fungsi lain, misalnya verifikasi identitas, pendaftaran dan lain-lain, yang akan terjadi di kantor yang kemungkinan besar akan ada internet, e-KTP bisa menjadi pengganti proses pengisian form panjang atau menjadi langkah penghematan waktu.
ADVERTISEMENT
Laporkan tulisan