Kesimpangsiuran informasi terkait e-KTP telah menimbulkan keresahan di masyarakat. Masyarakat resah karena Mendagri mendadak melarang masyarakat sering-sering memfotokopi e-KTP karena dapat merusak chip yang ada di dalam e-KTP. Apakah serendah itu kualitas e-KTP? berikut penjelasan mengenai teknologi e-KTP dan potensi pemanfaatannya bagi masyarakat.

1. Teknologi dalam e-KTP

1. Chip e-KTP

Chip e-KTP merupakan kartu pintar berbasis mikroprosessor dengan besaran memory 8 kilo bytes. dengan antar muka nirkontak (contactless) dan memiliki metoda pengamanan data berupa autentikasi antara chip dan reader/writer (anti cloning), dan kerahasiaan data (enkripsi) serta tanda tangan digital.

Antar muka chip e-KTP memenuhi standar ISO 14443 A atau ISO 14443 B. Chip menyimpan biodata, tanda tangan, pas photo, dan 2 data sidik jari dengan kualitas terbaik saat dilakukan perekaman. Default-nya sidik telunjuk tangan kanan dan sidik jari telunjuk tangan kiri. Chip dapat dibaca oleh perangkat pembaca kartu (card reader) dengan standar antar muka ISO 14443 A dan ISO 14443 B.

2. Blangko e-KTP

Gambar 1  contoh e-KTP dengan chip nirsentuh di dalamnya


 


Gambar 2  blangko e-KTP yang terdiri dari 7 lapis dengan chip berada di lapisan tengah




Blangko merupakan kartu pintar (smart card), dimana data penduduk dapat direkam kedalam chip dan dicetak diatas permukaannya. Blangko yang digunakan dalam penerapan KTP Elektronik  terdiri dari 7 layer berbahan dasar Polyethylene terephthalate Glycol (PET-G) yang berukuran 85,60 x 53,98 mm, dengan ketebalan antara 0,76 – 1 mm. Untuk mencegah berbagai macam tindak kriminal terhadap KTP Elektronik yang digunakan oleh penduduk Indonesia, diperlukan fitur keamanan tambahan pada blangko yang berguna juga untuk inisialisasi identifikasi dan verifikasi identitas.

Adapun desain fitur keamanan tersebut harus memperhatikan beberapa faktor seperti durabilitas (daya tahan) terhadap tekanan, temperatur panas dan dingin, terhadap bahan kimia tertentu, dan lain sebagainya. Fitur keamanan fisik  yang diterapkan pada KTP Elektronik terdiri dari tiga (3) levels, yaitu visible, invisible dan forensic security features. Dalam rangka percepatan penerapan KTP Elektronik banyak pihak terlibat dalam produksi blangko, yang tentunya produknya telah lolos dari pengujian yang dilakukan oleh Sentra Teknologi Polimer BPPT di Puspiptek Serpong.

Proses memasukkan data ke dalam chip dan pencetakan biodata penduduk kedalam blangko dinamakan personalisasi. Personalisasi tersebut dilakukan di tempat yang dikuasai oleh Kementerian Dalam Negeri dan dinamakan Biro Personalisasis. Dalam rangka melakukan personalisasi secara teramankan, maka data dikirim dari Data Center secara terenkripsi dan prosesnya dilengkapi dengan Sistem Pengelola Kunci (Key Management System) untuk perekaman data penduduk ke dalam chip KTP elektronik. Proses penerbitan e-KTP juga didukung oleh Sistem Manajemen Kartu (Card Management System).

3. Biometrics

Pemanfaatan kartu pintar (smart card) untuk e-KTP dengan chip yang memuat informasi data biodata, foto, citra tanda tangan dan 2 sidik jari telunjuk kanan dan kiri dan metode pengamanan yang tinggi, juga didukung oleh pemanfaatan teknologi biometric. Teknologi biometrics mampu untuk mengidentifikasi ketunggalan identitas penduduk dari hasil perekaman data penduduk wajib eKTP, sehingga dapat menghasilkan ketunggalan identitas penduduk (NIK yang unik dan tunggal) sebagai basis pembuatan database kependudukan nasional yang akurat dan data ketunggalan identitas pada e-KTP.

Pemakaian teknologi biometrics dalam program e-KTP dapat dibagi ke dalam dua bagian:

    1. Proses deduplikasi, uji ketunggalan identitas penduduk
    2. Proses verifikasi pemilik e-KTP

Proses no.1 adalah pemadanan 1 terhadap N (1:N matching), dengan N adalah banyaknya record hasil perekaman data eKTP penduduk yang tersimpan di database e-KTP Data Center.

Proses identifikasi ketunggalan identitas dilakukan dengan memadankan (matching) data biometrics penduduk hasil perekaman di kecamatan/kelurahan,  berupa 10 sidik jari, 2 iris mata dan foto wajah, yang dikirimkan ke Data Center, terhadap data biometrik penduduk lainnya  yang telah tersimpan di database di Data Center e-KTP Kemendagri.

Pemadanan ini hanya dilakukan berdasarkan informasi biometrics, tidak mengikutsertakan nama, tanggal lahir dan data lain. Dengan demikian upaya untuk membuat KTP ganda dengan mengubah nama, tanggal lahir dan sebagainya, tidak akan berhasil karena yang dipadankan adalah data biometrics penduduk. Data biometrics yang dipakai dalam proses deduplikasi adalah multimodal, yaitu fusi dari tiga jenis biometrics modality: 10 sidik jari, 2 iris dan wajah yang diintegrasikan lewat mekanisme tertentu. Apabila uji ketunggalan ini lolos, maka data tersebut akan masuk ke biro personalisasi yang akan mempersonalisasi kartu e-KTP dengan data penduduk baik personalisasi permukaan kartu e-KTP maupun personalisasi chip e-KTP.

Dalam proses personalisasi tersebut, sidik jari telunjuk kanan dan sidik jari telunjuk kiri disimpan ke dalam chip e-KTP. Apabila kualitas perekaman sidik jari telunjuk kanan dan telunjuk kiri kurang baik untuk verifikasi sidik jari, maka sidik jari lain, yang memiliki kualitas lebih baik, yang akan disimpan di chip e-KTP untuk verifikasi sidik jari pemegang e-KTP. Informasi sidik jari mana yang direkam ini juga ikut disimpan di dalam chip.

Proses no.2 (verifikasi) dilakukan untuk memastikan apakah e-KTP tersebut dipegang oleh pemiliknya. Hal ini dilakukan lewat KTP reader, dimana warga diminta untuk meletakkan jari pada scanner, dan dilakukan 1:1 matching terhadap data sidik jari yang terekam di dalam chip. Berbeda dengan proses nomer 1, makan proses verifikasi no.2 ini hanya mengandalkan informasi fitur sidik jari saja. Fitur ini yang kemudian diimplementasikan dalam compact e-KTP Reader.

2. Pemanfaatan e-KTP memakai e-KTP Reader

Untuk mendapatkan manfaat optimal dari e-KTP, Kementrian Dalam Negeri menerbitkan Surat Edaran Menteri Dalam Negeri No. 471.13/1826/SJ Perihal : Pemanfaatan e-KTP dengan Menggunakan Card Reader, yang ditujukan kepada semua Menteri, Kepala Lembaga Pemerintah Non Kementerian, Kepala Lembaga lainnya, Kepala Kepolisian RI, Gubernur Bank Indonesia/Para Pimpinan Bank, Para Gubernur, Para Bupati/Walikota, agar semua jajarannya khususnya unit kerja/badan usaha atau nama lain yang memberikan pelayanan kepada masyarakat, bahwa e-KTP tidak diperkenankan di foto copy, distapler dan perlakuan lainnya yang merusak fisik e-KTP, sebagai penggantinya dicatat "Nomor Induk Kependudukan (NIK)" dan "Nama Lengkap”.

Sebagaimana dijelaskan dalam keterangan tertulis dari Kemendagri 12 Mei 2013, substansi utama dalam SE Mendagri tersebut adalah mengingatkan amanat Perpres Nomor 67 Tahun 2011 Menteri/Kepala Indonesia/para pimpinan bank, para Gubernur, para Bupati/Walikota untuk memfasilitasi unit kerja yang memberikan pelayanan kepada masyarakat dapat menyediakan card reader dengan maksud agar tujuan program e-KTP dapat terwujud (tidak dapat dipalsukan).

3. Card Reader E-KTP

Untuk membaca chip e-KTP diperlukan perangkat pembaca atau card reader. Card reader memerlukan standar teknis tertentu untuk dapat berkomunikasi dan membaca data chip secara aman.

Kelebihan e-KTP yang dibaca lewat e-KTP reader setidaknya ada dua hal:

Jika dibaca dengan e-KTP reader, ada mekanisme yang memungkinkan reader tersebut bisa langsung mendeteksi apakah kartu e-KTP itu valid atau tidak. Dengan demikian, upaya untuk membuat e-KTP palsu yang misalnya saja sepintas dari luar seperti asli, akan segera ketahuan. Fitur ini sekaligus menunjukkan bahwa NIK dan identitas yang dicetak pada kartu e-KTP itu adalah identitas resmi penduduk tersebut, dan juga sekaligus tunggal. Tetapi fitur ini masih belum bisa menjawab, apakah e-KTP itu dibawa oleh orang yang bersangkutan, ataukah dibawa oleh orang lain. Untuk itu ada fitur berikutnya:

e-KTP reader bisa memastikan apakah kartu itu dibawa oleh orang yang identitasnya tertulis di kartu e-KTP. Karena e-KTP reader dilengkapi dengan modul biometrik sidik jari, yang meminta user untuk meletakkan jarinya pada scanner e-KTP reader, dan selanjutnya e-KTP reader akan membandingkan kemiripan karakteristik sidik jari ybs. dengan data sidik jari yang sudah direkam dalam e-KTP. Apabila "match", berarti memang e-KTP itu dipegang oleh yang bersangkutan. Bila "tidak match", berarti kemungkinan e-KTP itu tidak dipegang oleh yang bersangkutan.

Tata cara dasar alur (basic SOP) penggunaan card reader merupakan wewenang kebijakan Kemendagri. Namun, sebagai gambaran awal, alur pembacaan card reader dapat diilustrasikan pada alur sebagai berikut

i.     Kartu e-KTP diletakkan di card reader

ii.      Setelah sekitar 10 detik akan ada indikasi kalau kartu e-KTP tersebut bisa dibaca atau tidak. Kartu tidak bisa dibaca apabila chip e-KTP rusak atau chip e-KTP palsu. Selanjutnya ada instruksi di panel reader agar warga meletakkan jari pada bidang pemindaian (fingerprint scanner).  Jari yang digunakan untuk verifikasi identitas adalah jari telunjuk kanan atau jari telunjuk kiri, kecuali apabila card reader meminta jari yang lain melalui layar display.

iii.     Proses selanjutnya adalah verifikasi sidik jari dengan pemadanan rumusan sidik jari yg direkam di dalam chip dengan jari penduduk, dan  memakan waktu sekitar 1-3 detik

iv.     Jika pemadanan berhasil, maka data e-KTP yg terekam di dalam chip akan ditampilkan di panel e-KTP reader.

v.     Jika verifikasi / pemadanan tidak berhasil akan ada permintaan kedua untuk memakai jari yang lain, karena yang di rekam di dalam chip ada 2 buah jari

vi.     Jika proses verifikasi sidik jari berhasil, data yang terekam dalam chip e-KTP akan ditampilkan di layar display card reader

vii.     Jika pada percobaan berikutnya juga gagal, maka data e-KTP tidak akan ditampilkan di panel e-KTP reader


4. Manfaat e-KTP bagi masyarakat

Pemanfaatan e-KTP lewat e-KTP reader memiliki keunggulan sbb.

    1. Identitas penduduk yang tersimpan di chip dapat dipastikan benar dan tunggal
    2. Reader dapat memastikan bahwa e-KTP itu dipegang oleh pemiliknya

Dengan fitur di atas, e-KTP akan dapat dimanfaatkan antara lain

 i. Untuk meningkatkan dan mendukung proses bisnis perbankan, antara lain dalam pembukaan rekening nasabah penabung dan  penerapan ketentuan KYC (Know Your Customer), identifikasi dan pembentukan CIF (Customer Information File), identifikasi dan persetujuan pemberian fasilitas kredit dan meminimalkan fraud dalam pelayanan perbankan.

ii. Untuk layanan bantuan seperti Raskin, BLT dan sebagainya verifikasi biometrics pada e-KTP reader sangat penting, karena bisa menghindari penyalahgunaan identitas penerima bantuan. Misalnya saja si A adalah seorang yang berhak mendapatkan subsidi. B adalah orang yang tidak berhak memperoleh bantuan, tetapi berhasil mencuri e-KTP si A, dan berusaha mendapatkan bantuan secara ilegal. Akan tetapi dia akan dihadang oleh fitur pemadanan biometrics  yang dimiliki oleh e-KTP reader yang akan mencocokkan sidik jari si B dengan data yang terekam di chip (sidik jari si A). Pemanfaatan e-KTP yang dibaca lewat e-KTP reader akan bisa menghindari mengalirnya subsidi yang diberikan oleh pemerintah kepada mereka yang tidak berhak.

iii. Bila diperlukan bukti isi e-KTP, reader dapat dilengkapi dengan printer untuk mencetak isi e-KTP, atau alat koneksi untuk mengirimkan data e-KTP sebagai bukti verifikasi e-KTP bagi institusi yang mensyaratkannya.


5. Pemanfaatan e-KTP masa depan : e-KTP Multi Fungsi

Penggunaan kartu pintar nirkontak (contactless smart card) sebagai kartu identitas elektronik (e-KTP) merupakan langkah signifikan bagi optimalisasi layanan administrasi pemerintahan dan layanan publik secara elektronik. Teknologi kartu pintar (smart card) pada e-KTP itu sendiri memungkinkan pengembangan pemanfaatan e-KTP dari fungsi dasar atau fungsi tunggal sebagai otentikasi identitas saja, menjadi multifungsi yaitu dapat digunakan untuk berbagai keperluan. Misalnya, kartu e-KTP dapat digunakan untuk kartu Jaminan Kesejahteraan Sosial, kartu subsidi BBM, Kartu Bantuan Langsung Tunai, Kartu Debet atau fungsi lainnya yang membawa manfaat besar bagi banyak orang.

Pemanfaatan multifungsi itu sendiri bisa dilakukan dengan cara :

- Off-card : Aplikasi yang ingin menggunakan e-KTP dapat memanfaatkan data yang sudah berada di dalam e-KTP untuk digunakan, dan tidak merubah data apapun yang ada di dalamnya. Konsekuensinya, pengembang aplikasi perlu menyiapkan sistem tersendiri untuk mengelola informasi atau mengkoneksikan data ke sistem mereka.

- On-card : Aplikasi yang ingin menggunakan e-KTP dapat menanamkan program di dalam e-KTP dalam jumlah tertentu, sebagai bagian dari sistem yang mereka kembangkan. Pemilik aplikasi biasanya merupakan instansi pemerintah yang melakukan layanan publik.

Untuk mempersiapkan masa di mana nantinya e-KTP akan dimanfaatkan secara multifungsi, BPPT bersama Kemendagri dan lembaga terkait lainnya sudah memulai serangkaian kajian sebagai persiapan berbagai aplikasi yang memiliki potensi untuk dikembangkan.


Sumber: Pusat Teknologi Informasi dan Komunikasi BPPT