kabinetrakyat.com – Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha menilai Indonesia perlu mencontoh Estonia dalam membuat Kartu Tanda Penduduk ( KTP ) digital

Hal ini menyusul rencana pembuatan KTP digital yang bisa diakses lewat ponsel oleh Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri), untuk mengganti KTP elektronik yang selama ini digunakan.

Ia mengatakan, negara Eropa Timur pecahan Ini Soviet itu memiliki model KTP digital yang bagus, yakni memungkinkan warga negara dan warga negara asing untuk melakukan berbagai transaksi pemerintah secara online.

Beberapa transaksi yang bisa dilakukan seperti pendaftaran pajak, permohonan visa, dan pemilihan.

“Jadi, sebaiknya KTP digital versi Indonesia nanti jangan hanya disebut digital karena ada di ponsel. Namun, harus aman serta ada banyak fungsi lain yang bisa digunakan masyarakat, swasta dan negara,” kata Pratama Persadha saat dihubungi Kompas.com, Sabtu (11/2/2023).

Ia mengungkapkan, KTP digital di Estonia menggunakan teknologi enkripsi yang kuat dan memiliki mekanisme autentikasi yang aman.

Sistemnya juga dilindungi dari serangan siber dan memiliki prosedur backup dan recovery yang baik.

Pengguna KTP digital di Estonia dapat mengakses berbagai layanan pemerintah secara online, mempermudah proses transaksi, dan mengurangi waktu dan biaya yang dibutuhkan.

“Jadi KTP digital Estonia bukan hanya kartu dan aplikasi saja, tapi cip serta aplikasinya mempunyai banyak manfaat serta kegunaan administratif untuk berbagai lembaga serta urusan,” ujarnya.

Menurut Pratama, yang lebih penting adalah pemerintah Estonia juga memastikan bahwa data pribadi pengguna tetap terlindungi dan tidak terbuka untuk akses oleh pihak yang tidak berwenang.

Tak heran, Estonia menjadi salah satu negara pionir dalam implementasi sistem KTP digital.

“Estonia telah memberikan pengaruh positif pada efisiensi dan keamanan transaksi pemerintah,” katanya.

Lebih lanjut, Pratama mengatakan, ada beberapa hal yang perlu diperhatikan untuk menjamin keamanan siber dan perlindungan data pada saat membuat kartu tanda penduduk digital di Indonesia.

Pertama, soal enkripsi data. Ia mengatakan, semua data yang disimpan harus dienkripsi untuk mencegah akses oleh pihak yang tidak berwenang.

Lalu, autentikasi yang kuat. Sistem harus memiliki mekanisme autentikasi yang kuat untuk memastikan bahwa hanya pengguna yang sah yang dapat mengakses.

Kemudian, perlindungan terhadap serangan. Dengan kata lain, sistem harus dilindungi dari serangan-serangan seperti DDoS, SQL injection dan lain-lain, untuk memastikan keamanan data.

Selanjutnya, backup dan Recovery. Sistem harus memiliki prosedur backup dan recovery yang baik untuk memastikan bahwa data dapat dikembalikan dalam keadaan baik jika terjadi kegagalan sistem.

“Terkait pengawasan akses, sistem juga harus memantau dan melacak semua akses ke data untuk memastikan bahwa hanya pengguna yang sah yang mengakses dan memanipulasinya,” ujar Pratama.

Tak hanya itu, pembuat kebijakan perlu memastikan sertifikasi keamanan, yakni sistem harus memenuhi standar keamanan industri yang relevan seperti ISO 27001 atau NIST (National Institute of Standards and Technology).

Pengguna juga harus dilatih dan disensibilisasi tentang pentingnya keamanan siber dan perlindungan data.

Sebagai pelengkap dan penting pula dilakukan, tes keamanan siber pada sistem harus berulang kali dilakukan secara berkala.

“Dengan memperhatikan hal-hal di atas, KTP digital akan lebih aman dan memastikan bahwa data pribadi pengguna tetap terlindungi,” kata Pratama.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram “Kompas.com News Update”, caranya klik link , kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.