Hanura

Resiko Data Biometrik

Suara Publik  RABU, 14 MARET 2018 , 12:04:00 WIB

MENDAGRI Tjahjo Kumolo baru-baru ini mengungkapkan bahwa terdapat masalah lain akan kartu tanda penduduk elektronik (KTP-el) selain pembayaran tender dan korupsi, yaitu data 110 juta rakyat Indonesia ada di perusahaan asing.

Perusahaan itu adalah Biomorf asal Amerika Serikat (AS) yang merupakan subkontraktor dari Quadra Solution yang berperan untuk menciptakan sistem informasi tunggal biometrik bagi penduduk Indonesia.

Padahal, menurut Pasal 84 dan 85 UU 24/2013 tentang Administrasi Kependudukan (Adminduk), data biometrik berupa wajah, sidik jari dan iris mata termasuk data pribadi penduduk yang wajib disimpan, dilindungi, dijaga kebenarannya, dan dilindungi kerahasiannya oleh negara.

Ini jelas bahaya strategis bagi bangsa Indonesia karena data pribadi dan strategis rakyatnya berupa data biometrik berada di penguasaan korporatokrasi. Menurut John Perkins dalam bukunya Confessions of an Economic Hit Man (2005), korporatokrasi adalah sistem kekuasaan yang dikontrol oleh berbagai korporasi besar, bank-bank internasional, dan pemerintahan.

Data Biometrik
Biometrik adalah identifikasi otomatis atau verifikasi identifikasi dari orang yang hidup dengan menggunakan karakter fisik atau perilaku mereka. Biometrik adalah data pribadi. Banyak bagian tubuh, karakteristik pribadi, dan metode pencitraan telah diusulkan dan digunakan untuk sistem biometrik: jari, tangan, kaki, wajah, mata, telinga, gigi, pembuluh darah, suara, tanda tangan, gaya mengetik, gaya berjalan, dan hingga bau badan.

Subkontraktor pertahanan asal AS banyak berperan dalam proyek KTP-el senilai $600 juta ini. Penelusuran dari sumber terbuka ditemukan bahwa Biomorf adalah perusahaan penyedia solusi manajemen identitas khusus berdasarkan infrastruktur identitas modern dengan pengalaman yang luas dalam biometrik multimodal (wajah, iris mata, dan sidik jari) dan integrasi sistem.

Biomorf merupakan subkontraktor yang mengurusi pengembangan integrasi sistem dan inti perangkat lunak. Biomorf berdiri sejak tahun 2008 dan merupakan mitra L-1 Identity Solutions, kontraktor pertahanan terbesar AS yang pada tahun 2010 dibeli oleh Safran, BUMN Perancis bidang pertahanan dan dirgantara, senilai $1,6 miliar. Selain itu, tiga divisi jasa intelijen L-1 juga dibeli oleh BAE Systems, kontraktor pertahanan terbesar di Eropa, senilai $296 juta  di tahun yang sama.

Sementara untuk biometrik inti dan teknologi perangkat kerasnya disuplai dari berbagai macam perusahaan yang mempunyai rekam jejak di dunia pertahanan, militer, dan intelijen AS, yaitu: HP, Topaz Systems, dan L-1. Khusus L-1, di tahun 2006 komisarisnya adalah Direktur CIA periode 1996-2004, George Tenet. L-1 adalah pemasok utama perangkat lunak identifikasi biometrik yang digunakan oleh militer dan berbagai badan intelijen AS untuk memonitor teroris, pemberontak, dan penduduk secara umum di Irak dan Afghanistan.

Mengapa Indonesia menggunakan kontraktor semacam ini?

Ide untuk basis data tunggal dan terpusat berisi biometrik sudah menjadi arus utama yang diikuti dunia dengan dalih perang melawan terorisme dan diterima begitu saja nyaris tanpa diketahui publik, telaah akademis yang kritis, dan pembahasan lintas sektoral.

Mega proyek KTP-el  yang menelan biaya APBN hingga hampir Rp 6 triliun ini justru menjadi bancakan banyak pihak.

Padahal tujuan dari basis data ini adalah tidak hanya untuk bukti identitas pemilu, tetapi juga sebagai dasar untuk validasi berbagai transaksi lokal oleh berbagai institusi finansial di masa depan.

Dengan kata lain, tujuannya adalah untuk mempersiapkan kartu terpadu yang di dalamnya terdapat chip yang dapat menyimpan data biometrik penduduk secara terpusat untuk berbagai fungsi yang terkoneksi dengan dunia keuangan dan perbankan.

Untuk saat ini proyeknya dimulai dari KTP, paspor, dan nantinya akan terintegrasi dengan sistem uang elektronik (e-money). Hal itu akan menyebabkan setidaknya enam bentuk ketidakadilan dan ketidakbebasan bagi warga negara di bidang politik dan ekonomi sebagaimana akan dijelaskan di bawah.

Kewenangan Terlalu Jauh
Sebagaimana diketahui bersama, basis data KTP-el yang diterapkan saat ini memuat data pribadi dan strategis berupa nama, tanggal dan tempat lahir, alamat, foto, wajah, iris mata, dan sidik jari. Hal itu bertujuan agar menjadi lebih mudah untuk mendapatkan dan memperbarui berbagai dokumen identitas, melawan penipuan identitas, memberantas aktivitas ekonomi ilegal, memperbesar wajib pajak, dan memaksakan warga negara terhubung dengan sistem finansial dan perbankan lewat penggunaan e-money.

Menurut hemat penulis, pemerintah bertindak terlalu jauh untuk mengambil data biometrik penduduk. Iris mata dan sidik jari adalah data biometrik yang tetap, tidak bisa berubah, dan sangat rawan untuk disalahgunakan. Bagaimana misalnya data pribadi itu dicuri dan disalahgunakan untuk tindak pidana dan kemudian menuduhnya kepada si empunya yang tidak melakukan tindak pidana?

Inilah bentuk pertama ketidakadilan dan ketidakbebasan bahwa basis data yang diambil terlalu pribadi dan bahkan pemerintah tidak mengetahui siapa yang memiliki dan mengontrol data biometrik KTP-el. Bagaimana itu dapat terjadi dan siapa yang memaksakan agar proyek e-KTP ini dapat selesai periode 2010-2014?

Setidaknya ada delapan pihak yang terlibat dalam proyek KTP-el, yaitu Kementerian Dalam Negeri yang mengajukan proyek penganggaran e-KTP; BPPT selaku pelopor desain teknologi dan kaji terap teknologi untuk KTP-el; Kementerian Keuangan dan Bank Indonesia yang menyetujui pengajuan penganggarannya; DPR yang mengesahkan UU Adminduk 24 tahun 2013; Presiden yang mengesahkan Perpres No. 112 tahun 2013; pihak konsorsium Percetakan Negara RI, anggota konsorsium, dan sub-kontraktor yang memenangi tender proyek e-KTP; dan sejumlah pejabat negara yang merestui proyek pengadaan KTP-el.

Ide Liar

Bentuk kedua, proyek KTP-el mempunyai banyak masalah tidak hanya dari aspek korupsi dengan modus markup sebesar Rp 2 triliun dari realisasi APBN sebesar Rp 6 triliun dengan skema kontrak tahun jamak, tetapi juga masalah keamanan, rawan kejahatan kerah putih, dan ancaman bagi non-derogable rights warga negara Indonesia, seperti yang diatur dalam Pasal 28I ayat 1 UUD 1945.

Pihak asing dan oknum aparat keamanan dapat menggunakannya untuk mengidentifikasi pribadi berdasarkan data biometriknya. Siapa yang dapat menjamin basis datanya tidak hanya digunakan untuk mengautentifikasi pribadi, tetapi juga mengidentifikasinya, dan bahkan mengawasi warga negara yang terhubung dengan segala perangkat elektronik yang ada di setiap kota?

Data biometrik ini dapat diminta untuk tujuan identifikasi, misalnya, setelah terjadinya aksi terorisme. Ini adalah ide liar yang sangat menarik bagi pihak asing, para penguasa, dan pengusaha yang dapat mengancam kebebasan warga negara.  

Bentuk ketiga, terdapat juga lubang besar dalam kerangka hukum penerapan data elektronik ini yaitu aparat kemanan dapat menggunakan basis data untuk mengidentifikasi terduga kriminal aksi terorisme dan yang mengancam kepentingan fundamental negara.

Dengan demikian, mengapa tidak ada UU yang mengatur dan mengungkap kepemilikan, kontrol, dan ancaman pidana bagi yang menyelewengkan data biometrik KTP-el oleh penyelenggara, konsorsium, anggota, dan sub-kontraktor pemenang tender proyek KTP-el?

UU Adminduk hanya mengatur mengenai penyelenggara dan instansi pelaksana yang bertanggung jawab dan berwenang melaksanakan pelayanan dalam urusan adminstrasi kependudukan dan menjelaskan bahwa dalam KTP-el telah memuat kode keamanan dan rekaman elektronik (chip) penduduk, yang isinya antara lain berupa wajah, iris mata dan sidik jari penduduk.

Sementara Perpres No. 112 tahun 2013 mengatur tentang penerapan KTP berbasis Nomor Induk Kependudukan (NIK) secara nasional.

Bentuk keempat, NIK ini nanti akan sama dengan yang tercantum di KTP, paspor, SIM, dan NPWP.

Penyeragaman ini diperlukan agar NIK ini dapat menjadi surat utang seperti yang terjadi di AS saat ini. Di tahun 2010, senator AS dari Partai Republik, Steve King, mengungkapkan bahwa NIK dalam Akta Kelahiran di AS adalah surat pengakuan utang bahwa tiap penduduk dan bayi yang lahir di AS menanggung utang nasional AS sebesar $44,000.

Dengan kata lain, apabila diterapkan (mungkin sudah diterapkan) di Indonesia saat ini, tiap penduduk dan bayi yang lahir dengan kewarganegaraan Indonesia akan menjadi jaminan utang luar negeri Indonesia sebesar Rp 16,8 juta.

Bentuk kelima, basis data tunggal berdasar biometrik beresiko dapat dicuri, disalin, dan disalahgunakan. Hal itu sangat mungkin terjadi karena kita tidak mengetahui untuk apa sesungguhnya data ini digunakan, di mana disimpannya, siapa yang memiliki, dan siapa yang mengontrolnya? Tidak seperti password, biometrik tidak dapat diubah, yang berarti kehilangan data ini akan menimbulkan masalah jangka panjang.  

Mahkamah Konstitusi Prancis pada tahun 2012 membatalkan ide liar ini dengan alasan ancaman bagi keamanan nasional dan  juga kebebasan pribadi. Hal itu terkait dengan bentuk keenam, yaitu bagaimana mekanisme untuk menghilangkan data biometrik penduduk apabila di kemudian hari penduduk menyatakan keberatan dan pengadilan memutuskan hal itu melanggar pasal 28A, 28F, 28G, 28H ayat 4, 28I ayat 1, dan Pasal 28J UUD 1945? Mekanisme itu belum diatur oleh UU Adminduk dan Perpres tersebut di atas.

Proses Perbaikan
Bahaya dari database biometrik yang terpusat adalah tidak ada sistem komputer yang tidak bisa ditembus. Semua basis data dapat diretas.

Data biometrik dapat diretas oleh siapapun, penggunaannya dapat diselewengkan oleh pihak dalam dan luar negeri, dan hal itu mengancam kebebasan dan hak atas privasi sebagai salah satu hak konstitusional warga negara.

Untuk memperbaiki keenam bentuk ketidakadilan dan ketidakbebasan akibat kewajiban pengambilan data biometrik KTP-el itu, setidaknya perlu dilakukan lima hal. Pertama, pemerintah perlu merebut kembali data biometrik rakyat Indonesia yang ada di perusahaan asing dan memeriksa dengan teliti bahwa perusahaan asing itu tidak menyalin dan menduplikasinya.  

Kedua, agar masyarakat diberikan pilihan untuk memilih KTP-el atau KTP biasa/manual. Pemerintah perlu  mengevaluasi total aspek pendanaan dan teknis proyek KTP-el apakah menguntungkan atau merugikan rakyat Indonesia. Penulis berkesimpulan proyek ini cenderung merugikan rakyat.

Ketiga, bagi yang ingin mendaftar e-KTP alangkah baiknya dilakukan dengan cukup mengambil data sekunder, bukan data primer seperti iris mata dan sidik jari.

Keempat, agar Indonesia mempunyai sikap yang mandiri dan pro-rakyat dalam penentuan kebijakan administrasi kependudukannya. Sistem administrasi kependudukan perlu diwujudkan untuk memberikan pemenuhan atas hak-hak administratif masyarakat dalam pelayanan publik. Hal itu merupakan bagian dari upaya untuk mempercepat serta mendukung akurasi terbangunnya basis data kependudukan secara nasional.

Kelima, terkait dengan itu maka Indonesia perlu mempertimbangkan dengan hati-hati penerapan uang elektronik (e-money) sebagai tujuan akhir dari proyek KTP-el, yaitu pengintegrasian kode keamanan dan chip yang menunjukkan identitas diri penduduk untuk dapat diawasi dan diserahkan kepada otoritas yang mempunyai kewenangan mengetik data masuk dan data keluar akan nilai uang. Otoritas ini jelas bersifat global dan berada di luar kendali Indonesia. [***]


Frassminggi Kamasa

Penulis buku Terorisme: Kebijakan Kontra Terorisme Indonesia (Graha Ilmu, 2015)



Komentar Pembaca
Elektabilitas Rizal Ramli Susul Prabowo Dan Jokowi
Korut Hancurkan Lokasi Uji Coba Nuklirnya
RR Bertemu Anwar Ibrahim

RR Bertemu Anwar Ibrahim

, 21 MEI 2018 , 00:45:00

Mencoblos Di Kedubes Venezuela

Mencoblos Di Kedubes Venezuela

, 20 MEI 2018 , 10:20:00

Arreaza Menonton Zapatero

Arreaza Menonton Zapatero

, 19 MEI 2018 , 05:19:00