bulat.co.id -
JAKARTA | Pemerintah tengah melakukan migrasi e-
KTP menjadi Identitas Kependudukan Digital (IKD) yang bisa diakses lewat HP.Kebijakan pemerintah itu pun menjadi sorotan
pakar, sebab berkaitan dengan
keamanan siber.
Chairman lembaga riset
keamanan siber CISSReC, Pratama Persadha, menjelaskan bahwa
keamanan siber terhadap data identitas kependudukan
digital merupakan hal yang sangat penting karena kerahasiaan data pribadi yang disimpan didalam sistem tersebut.
Ditambah lagi identitas kependudukan
digital juga merupakan salah satu dokumen kritis jika sistem mengalami gangguan layanan maka akan mengakibatkan beberapa proses yang terkait dengan verifikasi data berdasarkan identitas kependudukan
digital juga akan ikut terganggu.
"Oleh karena itu, penerapan identitas kependudukan
digital, pemerintah harus mempertimbangkan beberapa aspek
keamanan siber dalam implementasi identitas kependudukan
digital seperti data identitas kependudukan
digital harus dienkripsi saat disimpan dan ditransmisikan melalui jaringan, infrastruktur teknologi yang digunakan untuk menyimpan data identitas kependudukan harus memiliki lapisan
keamanan yang kuat, hanya pihak yang berwenang yang harus memiliki akses ke data identitas kependudukan
digital, sistem identitas kependudukan
digital harus menggunakan metode otentikasi yang kuat seperti kata sandi yang kompleks, otentikasi dua faktor (2FA), atau metode biometrik seperti sidik jari atau pengenalan wajah," tuturnya.
Lebih lanjut, kata Pratama, risiko utama yang perlu diperhatikan terhadap sistem
keamanan dari identitas kependudukan
digital adalah terkait potensi kebocoran data yang disimpan didalam sistem, terutama memanfaatkan metode malware, phising serta sosial engineering yang mentargetkan kepada orang-orang yang memiliki akses kedalam sistem.
"Sistem identitas kependudukan
digital juga harus dilengkapi dengan pertahanan yang kuat terhadap serangan
siber seperti serangan DDoS, dan serangan lainnya," ucapnya.
Disampaikannya, perlindungan privasi dengan menjaga data pribadi dari akses yang tidak sah dan penyalahgunaan, dan yang tidak kalah pentingnya adalah memberikan pelatihan dan meningkatkan kesadaran
keamanan siber kepada pengguna dan personel terkait dalam pengelolaan dan penggunaan identitas kependudukan
digital.
"Hal ini membantu mengurangi risiko
keamanan yang disebabkan oleh kecerobohan atau kelalaian manusia," ungkapnya.
Pratama mengatakan menyediakan pelatihan dan meningkatkan kesadaran tentang identitas kependudukan
digital kepada personel yang terlibat dalam pengelolaan, penggunaan, dan
keamanan sistem merupakan suatu hal yang tidak boleh dilewatkan oleh pemerintah.
Sebab, sering kali serangan
siber yang menyerang suatu sistem tidak dilakukan dengan menyerang sistem tersebut namun melalui karyawan atau vendor yang memiliki akses kedalam sistem identitas kependudukan
digital.
"Beberapa hal yang perlu diajarkan kepada personel tersebut adalah bagaimana mengetahui serta mengenali sebuah potensi serangan
siber yang sedang terjadi sehingga tidak terjebak untuk melakukan suatu aktivitas yang dapat menyebabkan komputer atau laptop mereka diambil alih kontrolnya oleh peretas dan dapat dipergunakan peretas untuk masuk lebih jauh kedalam sistem identitas kependudukan
digital dan mencuri bahkan merusak data yang ada di dalam sistem identitas kependudukan
digital tersebut," pungkasnya.
