Dukcapil Beberkan Sistem Pengamanan Data Registrasi Kartu SIM Prabayar

Seorang pedagang terlihat sedang memilih SIM card di gerai miliknya di kawasan Bumi Serpong Damai, Tangerang, Banten, Selasa (7/11/2017). Pemerintah mewajibkan registrasi ulang SIM card bagi para pengguna telepon seluler hingga 28 Februari 2018 dengan memakai nomor NIK dan kartu keluarga (KK).

- JAKARTA, KOMPAS.com - Salah satu agenda utama Rapat Dengar Pendapat (RDP) yang digelar Panja Pengamanan Data Pribadi Komisi I DPR RI hari ini, Senin (9/4/2018), adalah meminta penjelasan Direktorat Jenderal Kependudukan dan Catatan Sipil ( Dukcapil) Kementerian Dalam Negeri (Kemendagri), terkait isu kebocoran data pribadi masyarakat dalam proses registrasi kartu SIM prabayar.

Diketahui, data registrasi (NIK dan KK) masyarakat yang diserahkan ke operator telekomunikasi selanjutnya diteruskan ke Dukcapil untuk diverifikasi. Panja Pengamanan Data Pribadi Komisi I DPR RI ingin memastikan tak ada celah kebocoran dalam tahapan tersebut.

Dirjen Dukcapil Kemendagri, Zudan Arif Fakrulloh, menjelaskan data kependudukan yang dihimpun selama ini hanya bisa diakses oleh lembaga yang tendensinya untuk kepentingan publik. Misalnya saja lembaga hukum, perbankan, layanan publik, dan sebagainya.

"Ada 973 lembaga yang kami kerja sama untuk akses data kependudukan. Basisnya itu NIK karena kami ingin capai single identity number. Ke depan semua proses pakai NIK supaya memudahkan masyarakat," kata dia.

"Misalnya nanti semua rumah sakit bisa terintegrasi. Ketika ada pasien berobat di mana saja tinggal sebut NIK-nya lalu identitasnya keluar untuk mempercepat proses pendaftaran," ia menambahkan.

Ia juga memastikan semua lembaga yang bekerja sama mengakses data kependudukan telah terjamin kredibilitasnya sehingga tak bakal menyalahgunakan data tersebut. Lebih rinci, Zudan menjabarkan mekanisme pengamanan data masyarakat yang dihimpun di data center Dukcapil.

"Ada dua jenis pengamanan untuk menghalau oknum tidak bertanggung jawab (peretas), dari segi sistem dan fisik," ujarnya.

Dari segi fisik, orang yang masuk ke data center Dukcapil harus memasukkan sidik jari. Ada tiga lapis pengamanan yang harus melalui proses sidik jari tersebut.

Dari segi sistem, database Dukcapil hanya bisa diakses dengan user id dan password, melalui saluran khusus jaringan Virtual Private Network (VPN) yang sifatnya host to host untuk memonitor akses data.

"Orang bisa masuk VPN kalau dikasih user id. Setiap waktu dicek trafiknya, apa saja data yang diakses. Harus sesuai peruntukannya," ia menuturkan.

Dalam kesempatan yang sama, Ditjen Dukcapil membeberkan adanya penyalahgunaan NIK dalam proses registrasi kartu SIM prabayar sambil menekankan tetap tak ada kebocoran data ke pihak yang tidak berwenang.

Ditjen Dukcapil menjabarkan kejanggalan yang ditemukan dalam periode registrasi kartu SIM prabayar dari 31 Oktober 2017 hingga 28 Februari 2018.

"Ada 2,2 juta nomor prabayar yang daftar pakai 1 NIK. Ini tidak langsung ditemukan dalam satu waktu, tapi dari periode awal registrasi sampai tenggat akhir," kata Zudan.

Jutaan nomor tersebut tercatat sebagai prabayar Indosat Ooredoo. Meski nilainya paling signifikan, operator lain pun tak luput dari kasus serupa. (Baca juga : 1 NIK Dipakai Daftar 2,2 Juta Nomor Prabayar, Ini Tindakan Kominfo)