Lemsaneg, Kemendagri dan BPPT Kerja Sama Mendesain Pengamanan e-KTP

Dalam beberapa dasawarsa terakhir, banyak negara telah mengembangkan sistem hukum nasional mereka dalam mengakomodir perkembangan konvergensi hukum teknologi informasi dan komunikasi yang terwujud dalam penyelenggaraan internet dan lebih dikenal juga sebagai hukum terhadap ruang siber (cyberspace law). 

Cyber law tidak hanya membicarakan tentang semua aspek hukum yang terkait dengan e-commerce melainkan juga e-government dengan konsekwensi pelayanan publiknya berikut isu tentang upaya pengamanan semua aset nasional yang terhubung via cyber space (cyber security) berikut sarana pengamanan informasi yang dikomunikasikan dengan penggunaan kriptografi.

Demikian disampaikan Kepala Lembaga Sandi Negara (Lemsaneg) Mayjen Dr. Djoko Setiadi dalam Seminar Internasional Cyberlaw Tentang National E-Authentication yang digelar di Bali pada 16-17 Januari 2013 kemarin.   

Fenomena terakhir yang mengemuka secara global adalah hampir semua negara tengah membangun National e-Authentication untuk akses pelayanan publiknya serta perapihan sistem identitas subyek hukum warga negaranya. Secara umum, kerangka cyber law mengandung banyak peraturan yang terkait baik di bidang perniagaan maupun kegiatan penyelenggaraan pemerintahan. Dalam rangka menjamin akuntabilitas terhadap penyelenggaraan sistem elektronik yang komprehensif, penerapan prinsip good governance baik dalam konteks korporasi (GCG), pemerintahan (GCG) dan Teknologi Informasi (IT Governance) dapat dikatakan berinteraksi satu sama lain. 

"Prinsip-prinsip umum good governance dalam setiap penyelenggaraan (transparansi, akuntabilitas, tanggung jawab, independensi, dan keadilan) dapat  berfungsi sebagai pedoman dasar dalam memberikan pelayanan publik secara elektronik," jelasnya dalam siaran pers yang diterima pagi ini.

Lebih jauh dia menjelaskan, keterkaitan UU 11/2008 tentang Informasi dan Transaksi Elektronik (UU-ITE) dengan UU 25/2009 tentang Pelayanan Publik (UU Pelayanan Publik) serta Peraturan Presiden tentang e-KTP tentunya akan menjadi kata kunci dalam suatu penyelenggaraan pelayanan publik yang baik.

Sementara itu, dengan melihat internet telah menjadi keniscayaan dinamika komunikasi masa depan, maka kejelasan isu hukum tentang kriptografi juga menjadi hal yang sangat penting selain membangun infrastruktur pengamanannya.

Program pemerintah dalam rangka pemberlakuan e-KTP adalah suatu langkah nyata untuk membangun National e-Authentication terhadap akses pelayanan public.  Selain itu, e-KTP juga menata sistem identitas subyek hukum warga negaranya seperti yang telah dilakukan oleh banyak negara lain.  Diharapkan dengan adanya National e-Authentication ini, data identitas yang terdapat pada e-KTP akan menjadi suatu bukti otentik dalam penegakan hukum ruang siber.

Tentang keotentikan bukti elektronik itu  sendiri pada dasarnya ada spektrum nilai pembuktiannya. Dari yang paling lemah sampai dengan yang paling kuat. Yang paling lemah adalah tidak jelasnya validitas konten dan tidak jelasnya subyek hukum yang bertanggung jawab.  Konsekwensinya adalah hakim harus memeriksanya apakah bukti elektronik tersebut akan menjadi secara fungsional setara dengan bukti informasi di atas kertas.  Hal tersebut dinamakan dengan "functional equivalent approach," tiga hal yang akan dilihat yakni tertulis/writing, bertandatangan/signed dan asli/original.   Sedangkan yang paling kuat tentunya adalah informasi elektronik atau dokumen elektronik tersebut terjamin validitas konten berikut jelas subyek hukum yang bertanggung jawab serta terlahir dari sistem elektronik yang telah terakreditasi.    

"Melihat uraian singkat tersebut di atas tentunya permasalahan yang timbul dalam dalam pelaksanaan e-KTP khususnya tentang bagaimana e-KTP tersebut menjadi suatu bentuk informasi elektronik/dokumen elektronik tidaklah mudah.  Banyak permasalahan yang akan timbul ketika e-KTP diberlakukan," ungkapnya. 

Lembaga Sandi Negara melihat permasalahan tersebut terkait isu keamanan e-KTP dari berbagai aspek.  Data identitas yang terdapat pada e-KTP haruslah dapat dibuktikan otentik, tidak dapat dicopy/digandakan, dihapus, diganti atau dipindahkan.  Aspek keamanan informasi yang merupakan salah satu perhatian utama e-KTP harus dapat menjamin ketunggalan data, keutuhan dan otentikasi data kependudukan melalui penerapan teknik keamanan yang meliputi keamanan fisik dan logic.  

"Kita telah banyak mendengar bagaimana kejahatan dilakukan dengan menggandakan kartu kredit/ATM.  Bagaimana bila e-KTP tersebut hilang atau dapat digandakan seperti halnya kartu Kredit/ATM?  Tentunya bila hal tersebut dapat dilakukan, data pada e-KTP tentunya tidaklah otentik.  Lemsaneg telah berupaya agar data pada e-KTP tersebut aman dan tetap otentik.  Oleh karenanya, Lemsaneg telah bekerjasama dengan Kemendagri, BPPT dan pihak terkait lainnya berusaha untuk mendesain pengamanan dalam sistem e-KTP.   Tentunya tidak hanya pemerintah dan pihak yang terkait dalam pembangunan sistem e-KTP agar pelaksanaan pembangunan National e-Athentication dapat berjalan dengan LAN," tandasnya. [zul]