MAJALAH ICT – Jakarta. Kartu identitas elektronik, yang di Indonesia dikenal dengan e-KTP, ternyata memiliki kerawanan dari sisi keamanan.
Dikutip dari Wikipedia, sejumlah negara telah menerapkan penggunaan kartu identitas elektronik seperti e-KTP di Indonesia. Contohnya, Belgia, Jerman, Kuwait, Italia, Belanda, Maroko, Pakistan, Portugal, Rumania, Estonia dan Spanyol.
Namun, menurut beberapa beberapa pakar IT, ternyata kartu identitas elektronik tersebut memiliki sisi keamanan yang cukup membahayakan.
Pada September 2009 silam, pemerintah Jerman menerima laporan dari beberapa pakar IT bahwa eID di negara tersebut mudah sekali diretas atau dibajak.
Cara peretasannya cukup mudah yaitu melalui injeksi trojan ke PC berbasis Windows. Setelah trojan masuk dan menginfeksi komputer, maka setiap eID dapat dibaca sekaligus dicuri data-datanya.
Selain di Jerman, pada bulan Agustus di tahun yang sama, pakar IT terkenal di Inggris, Adam Laurie, menjelaskan bahwa cukup mudah untuk membajak eID. Bahkan menurut dia, hanya dalam waktu 12 menit saja, eID yang asli dapat dikloning atau digandakan.
Bahkan, pada bulan Oktober 2012 lalu, iTrust Consulting, sebuah firma keamanan IT, pernah menjelaskan bahwa sudah ada malware khusus yang tercipta untuk menyerang kartu-kartu identitas elektronik.
Penelitian iTrust Consulting tersebut juga dibenarkan oleh ESET, salah satu perusahaan antivirus terkenal dunia.
Apabila data yang ada di dalam eId berhasil dicuri, ada kemungkinan bahwa data-data tersebut dapat digunakan sebagai identitas palsu para teroris contohnya.
Memang cukup riskan mengingat segala sesuatu yang berkaitan dengan elektronik harus terhubung dengan komputer dan juga internet. Selain riskan , penggunaan eID atau kartu identitas elektronik juga menciptakan dilematis tersendiri.
Di satu sisi, eID sangat praktis dalam segala hal yang berkaitan dengan pengaksesan identitas diri dan di sisi lain ada ancaman-ancaman khusus yang tidak dapat dianggap remeh.
Memang semenjak e-KTP mulai digunakan, sampai sekarang pun belum ada kasus terkait pembajakan kartu identitas elektronik ini. Namun kemungkinan masih tetap ada.
Apabila bukan kartunya yang diretas, mungkin saja database pusat penyimpan data-data identitas tersebut yang diretas.
