Diskusi seputar Smart Card e-KTP

Saya kutipkan di sini diskusi seputar smartcard e-KTP, dari diskusi Dr.M.Mustafa Sarinanto (Kepala Bidang Sistem Elektronika, Pusat Teknologi Informasi & Komunikasi BPPT)  dengan komunitas maya. Diskusi ini berasal dari https://plus.google.com/100962982694612785370/posts/AUFaS4Zk73v

1. Apakah teknologi yang dipakai di e-KTP? RFID? NFC?

Sebetulnya teknologi yang digunakan berbasis smart card bertipe contactless card, yaitu chip smart card yang mampu berkomunikasi dengan pembaca (reader) tanpa kontak langsung secara fisik melainkan menggunakan gelombang radio dengan frekuensi 13,56MHz (sesuai dengan standar yang digunakan utk itu). Memang bisa dikatakan sebagai bagian dari keluarga RFID yaitu kartu identitas yang menggunakan frekuensi radio. Walaupun ada sebagian pemahaman bahwa yang lazim disebut dengan RFID card biasanya adalah RFID tag yaitu yang tidak dilengkapi dengan kemampuan prosesor lengkap sebagaimana layaknya sebuah ‘mini komputer’ di dalam kartu.
Kalau diperhatikan di standar yang digunakan yaitu ISO 14443 (tipe A), maka itu sebetulnya adalah standar yang mengatur tentang smart card tipe contactless card, sebagai pengembangan terhadap standar smart card yaitu keluarga ISO 7816.
Dalam perkembangannya, belakangan ini diangkat sebuah teknologi yang memanfaatkan kemampuan induksi dari gelombang elektromagnetik untuk pemanfaatan yang lebih menarik, dengan basis yang tidak terlalu berbeda dengan standar contactless smart card tadi, yaitu beroperasi di frekuensi 13,56MHz. Teknologi ini memberikan keleluasaan bagi gadget untuk melakukan ‘komunikasi’ antar mesin (M2M : machine to machine), yang dapat dianggap seperti membukakan jalan bagi gadget untuk menjadi contactless reader. Nah, karena beroperasi pada frekuensi yang sama dan berpijak pada teknologi serta standar yang berdekatan, maka walhasil contactless smart card dapat dengan mudah dibaca oleh perangkat yang sudah dilengkapi dengan chip NFC (seperti smartphone kelas atas saat ini). Sebaliknya, karena prinsip smart card adalah ‘mini komputer’, maka gadget ber-NFC tersebut juga dapat ‘menjelma’ (seakan-akan) sebagai sebuah smart card, karena dapat dibaca oleh contactless reader lainnya, bahkan oleh sesama smartphone lainnya.
Tidak ada chip NFC di dalam e-KTP, tapi pembaca NFC dapat dijadikan sebagai pembaca smart card (bahkan e-KTP kalau memang syarat teknis lainnya dipenuhi)

2. Apakah alatnya aktif atau pasif? Adakah batre di dalamnya?

e-KTP tidak dilengkapi dengan baterei, karena tenaga penggeraknya berasal dari luar kartu, yaitu dari pembaca (reader). Sebagaimana kita ketahui bahwa dengan prinsip kerja induksi elektris (seperti cara kerja transformator yang dapat menginduksi kumparan lainnya sehingga dapat seakan-akan meneruskan aliran listrik), chip di dalam smart card dapat bekerja kalau diaktifkan oleh reader, untuk kemudian berkomunikasi untuk menyampaikan instruksi yang diarahkan oleh reader. Prinsip induksi seperti ini tidak dapat bekerja pada jarak yang jauh, sehingga biasanya penggunaan contactless smart card berada pada rentang jarak yang cukup dekat (kurang dari 10 cm). Di banyak contoh penggunaan, digunakan istilah ‘tap’ atau disentuhkan, sebagai pemahaman yang mudah untuk membuat smart card ini bekerja.

3. Apa cara yang paling tepat untuk membaca sebuah e-KTP?

e-KTP kita saat ini (yang tidak ada chip pad nya diluar sebagaimaan smart card tipe contact) dibaca secara contactless, yaitu dengan disentuhkan atau didekatkan dengan alat pembaca. Bukan dengan ditancapkan ke dalam reader atau digesekkan, karena memang tidak ada media kontak langsungnya. Tapi tidak sembarang reader dapat digunakan untuk membaca e-KTP, karena memang e-KTP dibangun dalam koridor pengamanan tertentu yang mensyaratkan adanya beberapa modul dan protokol pengamanan untuk dapat membaca isi e-KTP.

4. Apakah e-KTP read-only, atau read-write?

Pada prinsipnya, e-KTP kita ini bekerja seperti sebuah komputer, ada bagian yang berfungsi seperti ROM, dan ada yang berfungsi seperti RAM (atau hard disk) pada komputer. Untuk data penduduk, dibuat dengan dapat diupdate.

5. Adakah unsur keamanan/enkripsi di dalam data yang disimpan e-KTP?

Sebagaimana telah dikemukakan di atas, mengingat karakter penduduk Indonesia yang cukup ‘kreatif’, maka sedari awal e-KTP dirancang dengan prosedur dan modul pengamanan tertentu, bekerjasama dengan Lembaga Sandi Negara. Secara umum, pengamanan diberikan di dalam kartu, dan juga di dalam reader.

6. Apa ada informasi mengenai format data di dalam e-KTP supaya informasinya bisa dipakai secara publik?

Pada intinya untuk dapat memakai data e-KTP diperlukan kerjasama antara Kemendagri (sebagai pemilik data penduduk Indonesia) dan pengelola data tersebut (seperti Perbankan, ASKES, JAMSOSTEK dll di kemudian hari). Dan sejauh ini memang format data e-KTP tidak dirancang untuk ‘terbuka’ melainkan hanya dapat dibaca dengan prosedur dan modul tertentu. Sehingga hanya reader tertentu saja yang diberikan kewenangan untuk membaca e-KTP, tidak sembarang reader.

7. Apakah benar e-KTP akan rusak jika difotokopi ?

Rusak atau tidaknya e-KTP jika difotokopi belum dapat dijawab dengan cepat. Kami tidak menghendaki menjawab secara instan, melainkan perlu dilakukan pengujian teknis. Ada beberapa hal yang bisa saja memiliki korelasi, dari sudut pandang saya yang menekuni bidang semikonduktor, yaitu apabila ada ‘rangsangan energi’ yang melebihi energi yang digunakan untuk menyimpan data ke dalam chip semikonduktor (yaitu berupa tersimpannya elektron ke dalam posisi tertentu yang membuat semikonduktor mampu menyimpan data), maka bisa saja ‘rangsangan energi’ tersebut akan mengacaukan susunan elektron tersebut dan menyebabkan memori menjadi terhapus, atau terformat ulang. Kalau panas tertentu, pada hakekatnya sudah pernah dilakukan pengujian terhadap konsistensi data di kartu di dalam suatu rentang tertentu. Jadi saat ini secara teknis belum bisa diambil kesimpulan apapun. Saya sendiri pernah beberapa kali memfotokopi e-KTP saya, dan sejauh ini belum ada masalah. Tapi tetap tidak bisa dijadikan dasar argumen teknis mengenai hal ini.

8. Jadi intinya e-KTP ini sepenuhnya tertutup, kecuali sudah kerjasama dengan Kemendagri menggunakan alat yang disediakan negara, ya ?

Prinsip pemanfaatan data e-KTP memang menempuh kebijakan ‘tertutup’, artinya jika ingin membacanya harus berkoordinasi dengan Kemendagri. Ini tentunya merupakan bagian dari melindungi kepentingan penduduk sendiri. Karena hal ini merupakan masalah sensitif di negara berpenduduk lebih dari seratus juta ini. Ini agak berbeda dengan kebijakan di negara lain, misalnya Malaysia. Di sana, pada dasarnya data yang tercetak di kartu adalah data yang ‘open’, artinya reader apapun (asal sesuai dengan standar yang digunakan), dapat membaca MyKad mereka. Tapi jangan lupa, tipe kartu mereka pada dasarnya adalah contact smart card, sedangkan e-KTP bertipe contactless smart card.

9. Apakah bisa dibilang e-KTP hanyalah berisi berupa nomor identifikasi (token) sementara data dari pemilik e-KTP tersebut hanya ada dan hanya bisa didapat dari Kemendagri?

e-KTP pada dasarnya adalah sebuah smart card, dan tidak hanya berupa token melainkan memang berisi data yaitu data yang tercetak di kartu, plus foto, plus minutiae sidik jari kita (diwakili oleh 2 jari, biasanya telunjuk kiri dan kanan). Itu semua sudah ‘hampir’ memenuhi kapasitas memori yang sebesar 8KB. Sidik jari lengkap serta data iris mata memang tidak disimpan di dalam e-KTP, melainkan ada di database Kemendagri.

10. Pertanyaan yang buat saya penasaran adalah, apakah benar e-KTP tidak bisa dipalsukan ?

Mengenai bisa dipalsukan atau tidak, itu memang tantangan atau pekerjaan rumah buat kita semua untuk membantu kondisi yang kondusif agar tidak terjadi hal yang tidak diinginkan. Di dunia modern seperti saat ini, sangat sulit membangun sistem pengamanan yang benar-benar kuat. Sejauh ini, e-KTP sudah dilengkapi dengan sistem pengamanan yang memang selayaknya diterapkan di dalam sebuah kartu identitas penduduk. Dan tidak hanya kartunya atau pembacanya saja yang perlu dilengkapi dengan prosedur pengamanan, kebijakan pengamanan juga perlu diterapkan agar secara sistem lengkap dapat mendukung prinsip keamanan e-KTP.

11. Mungkin sebelum e-KTP itu lahir apakah sudah dilakukan uji coba tertentu termasuk difotokopi ?

Pengujian yang memang termasuk dalam standar sebuah smart card memang sudah dilakukan, karena itu memang disyaratkan. Tapi belum ada standar atau pengaturan mengenai pengujian fotokopi. Sebagaimana penjelasan-penjelasan lanjutan dari pihak berwenang, pada hakekatnya masalah fotokopi itu tidak terkait langsung dengan masalah teknis, melainkan upaya melindungi para pemilik e-KTP sendiri dari ketergantungan pada ‘tampilan fisik’ daripada ‘isi data elektronik’ yang merupakan esensi manfaat dari e-KTP kita yang berbasis smart card ini.

12. Kenapa ada e-KTP yang tampak seperti SIM card di luarnya ?

Kalau ada e-KTP yang tampak seperti SIM di luar nya (maksudnya ada chip pad nya ?) silakan tunjukkan ke kami. Setahu saya e-KTP hanya satu bentuknya, yaitu yang berbasis contactless smart card. Artinya tidak tampak ada media sentuh elektronik di permukaan luarnya. Kalau ada situs yang memajang gambar seperti itu, itu hanyalah citra artis, hanya ilustrasi sederhana yang mencoba menggambarkan seperti apa wujud e-KTP. Dan biasanya gambar seperti itu adalah sisa-sisa konsep e-KTP di saat-saat masih berupa rancangan atau ide.

13. Saya tertarik dengan penggunaan teknologi RFID dan NFC di e-KTP ke depannya, apakah itu dimaksudkan sebagai salah satu alat yang membantu proses pembayaran ?


Mengenai apakah e-KTP akan menjadi seperti alat untuk pembayaran, penjelasannya demikian. Memang pada dasarnya sebagai sebuah divais elektronik yang memiliki cara kerja seperti komputer, smart card e-KTP mampu diberi fungsi beragam, dan tidak hanya berfungsi sebagai kartu penduduk saja. Memang salah satu harapan kita agar berbagai aplikasi yang berhubungan dengan masyarakat luas seperti ASKES dan JAMSOSTEK misalnya, dapat terintegrasi dengan e-KTP kita. Tidak hanya itu saja, e-KTP juga misalnya dapat digunakan sebagai alat verifikasi keabsahan penerima bantuan kesejahteraan sosial seperti raskin dll. Sehingga layanan publik akan menjadi semakin mudah dilakukan, rakyat pun tidak akan dibebani dengan kewajiban macam-macam. Karenanya, kita harus membuang kebiasaan mengandalkan fotokopi, karena yang lebih sah adalah data elektronik yang ada di dalam e-KTP, yang dapat dikoneksikan secara luas dalam jaringan layanan publik yang mengandalkan pada database yang dimiliki oleh Kemendagri dan di-share ke berbagai instansi pemerintah terkait lainnya. Pelaksanaan Pemilu juga lebih mudah sekaligus lebih transparan apabila e-KTP sudah terintegrasi ke dalam sistem e-Pemilu, karena tidak perlu ada pencetakan kartu pemilih, karena kita bisa menggunakan e-KTP kita sebagai bukti jati diri Pemilih. Lalu tidak perlu lagi ada tinta Pemilu, karena secara daring bisa terdeteksi apakah seseorang sudah memilih atau belum. Pendek kata, sebetulnya e-KTP ini membuka jalan kita menuju dunia baru administrasi pemerintahan Indonesia, sehingga kalau bisa sama-sama kita kawal agar berhasil, hasilnya akan fenomenal bagi Indonesia.

14. Saya ingin tahu seberapa besar daya tahan kartu ini, terhadap misalnya tekanan ? Mengingat KTP biasanya ditaruh di dompet sering tertekan-tekan

Mengenai daya tahan fisik, sudah ada standar yang mengatur yang sebetulnya juga sudah kita rasakan hasilnya dalam menyediakan kartu2 di dalam dompet kita, seperti kartu kredit (yang juga pakai chip smart card, tapi tipe contact), atau e-money dari berbagai bank seperti e-Toll Mandiri, Flazz BCA, BRIZZI dll yang sebagian besar (atau semuanya) berbasis smart card dan ada chip nya. Justru di saat awal kita menentukan apakah mau menggunakan contact card apa contactless card, kita akhirnya memilih kartu dengan tipe contactless karena dalam pembacaannya tidak memerlukan gesekan dan tidak ada pad terbuka yang bisa menjadi obyek tergesek-gesek atau terkena efek korosi berdasarkan lokasi penempatan (di dompet, kena keringat dsb). Pelengkungan tertentu juga sudah diantisipasi. Kemarin saya ditunjukkan ada e-KTP yang sempat ‘menderita’ tekukan. Yang punya sudah setengah menangis, karena bisa saja chip nya retak atau antena di kartu itu putus. Tapi setelah dicek secara sederhana, kelihatannya masih ada ‘tanda-tanda kehidupan’ :-). – Kalau ada masalah terhadap data, ya tinggal bawa ke kantor pemerintah terdekat tempat penerbitan kartu itu, minta diterbitkan kembali. Mungkin perlu memakan waktu. Utk hal ini, urusannya Kemendagri.

15. Apakah benar ada e-KTP yang sudah rusak dari sananya ?

Mengenai apakah adanya e-KTP yang sudah rusak dari sananya atau tidak, saya tidak dapat menjawabnya secara pasti. Karena kalau buatan manusia bisa saja terjadi kesalahan. Tapi sebetulnya sudah disiapkan prosedur untuk mengantisipasinya, yaitu pada saat mengambil e-KTP itu seyogyanya kita ‘mengaktifkan’ kartu itu dengan melakukan hal yang kurang lebih sama dengan pada saat perekaman data (tapi lebih simpel) yaitu misalnya mencocokkan data fingerprint nya. Dengan demikian, akan diketahui saat itu juga apakah e-KTP yang kita terima itu dalam kondisi berjalan atau tidak. Dan data yang tercantum di dalamnya apakah memang benar milik kita atau bukan.

16. Saya pengen tahu soal fitur keamanannya. Itu pakai protokol resmi yang standar di dunia kriptografi kah?

Mengenai protokol dan metode pengamanan, saya membatasi diri dalam mengomentarinya, karena pada dasarnya Lembaga Sandi Negara (Lemsaneg) yang memberikan masukan dan menjadi rujukan. Dan pada hakekatnya memang merujuk pada standar pengamanan yang lazim berlaku pada sistem smart card seperti e-KTP, yang memang level keamanannya sudah teruji. Hanya saja, karena masalah keamanan seperti ini senantiasa menjadi topik yang menarik sekaligus menantang, maka tetap saja perlu berhati-hati menanggapi setiap perkembangan teknologi yang ada. Karena di dunia modern dan dinamis seperti ICT, teknologi bisa saja menjadi kadaluarsa diluar perkiraan kita. Mengenai seperti apa metode pengamanannya, saya menyilakan mengacu kepada informasi spesifikasi teknis atau dokumen pengadaan dll yang ada di Kemendagri.

17. Kok kemarin ada cerita e-KTP nya bisa di-rewrite ya ? Apakah ada yang sudah bisa memecahkan enkripsinya sehingga bisa nulis ke e-KTP ?

Kalau memang betul ada e-KTP yang katanya bisa direwrite, mungkin justru Kemendagri atau kami boleh mendapatkan informasi lebih detil dan segera, agar dapat dikonfirmasikan.

18. Dalam pemikiran saya e-KTP ini akan jadi semacam identity system yg bisa dipergunakan oleh banyak pihak (aplikasi/system).

Kami sendiri di BPPT memang tertarik untuk ‘menyongsong’ pemanfaatan dan pengembangan e-KTP untuk generasi yang akan datang, yang mampu memberikan manfaat lebih besar lagi bagi penduduk Indonesia. Salah satunya ya mengangkat fitur-fitur multifungsi dari e-KTP. Jadi betul sekali kalau ke depan kita akan menghadapi masa di mana e-KTP kita itu akan berfungsi lebih banyak dari sekedar sebagai kartu penduduk semata, dengan kelebihannya sebagai smart card. Yang menariknya adalah dengan pemilihan tipe contactless card untuk e-KTP kita, ke depan terbuka eksplorasi manfaat e-KTP dengan menggunakan perangkat yang juga sedang naik daun yaitu yang ber-NFC. Malaysia sendiri sudah mulai melirik untuk memperbesar manfaat dari bagian contactles dari MyKad mereka, yaitu dengan memungkinkannya dibaca menggunakan perangkat NFC. e-KTP yang memang contactless card sudah memiliki daya tarik ini sedari awal. Yang membuat beda adalah kebijakan e-KTP Indonesia yang saat ini masih membatasi metode akses data, yaitu sebatas perangkat yang sudah dilengkapi dengan modul pengamanan tertentu. Saat ini masih digodok konsep pemanfaatan e-KTP. Tidak hanya sebatas kebijakan, tapi juga menyangkut aspek teknis sehubungan dengan metode pembacaan data.
Berkaitan dengan upaya pengembangan e-KTP generasi kedua yang akan mendorong keterlibatan teknologi dan industri dalam negeri, BPPT membangun skema Pusat Kompetensi Teknologi e-KTP yang pada intinya mendorong skema alih teknologi, serta Pusat Teknologi Biometrik Indonesia yang menyiapkan kemandirian dalam teknologi biometrik.

19. Saya agak khawatir kalau semua kartu pakai enkripsi simetris. Karena, kecuali ada skema lebih menyeluruh, kelihatannya ada satu kunci rahasia yang dipakai untuk mengakses data kartu.

Pengamanan sistem e-KTP melibatkan berbagai hal, baik kartu, perangkat lunak, maupun readernya sendiri. Apakah simetris ini mengkhawatirkan atau tidak, tentunya sudah terpikirkan oleh para perancang keamanannya. Penggunaan enkripsi simetris dan kombinasinya dengan enkripsi asimetris sudah terpikirkan dalam rancangannya yang di sini tidak dapat saya jelaskan secara rinci. Spesifikasi itu kan baru persyaratan, sedangkan nyatanya ada sistem yang lebih lengkap lagi yang sebetulnya sudah menjawab kekhawatiran teman-teman di sini. Di samping itu memang kami sendiri masih terus mendalami konsep pengamanan yang lebih bagus untuk dapat diimplementasikan di e-KTP generasi berikutnya.

20. Kelihatannya, sayangnya, kita para developer salah sangka dari awal proyek e-KTP soal ini. Saya juga berharap formatnya terbuka dan jelas supaya bisa muncul API-API dan ekosistem yang menggunakan e-KTP sebagai tanda pengenal, penyimpan data pribadi dan alat verifikasi. Tapi ternyata ini meleset dari prinsip e-KTP dari awal yang diciptakan pemerintah: kita ngga bisa pakai e-KTP untuk apapun tanpa reader khusus dari pemerintah, dan tanpa melalui birokrasi kemendagri.

Teknologi ini sebagaimana kita ketahui, tidak berhenti di suatu titik. Masih terus berkembang, dan apa yang telah kita rancang pada saat ini bukan berarti akan membuat kita statis berada di situ terus. Upaya perbaikan, pembenahan dan penyempurnaan adalah bagian yang tidak terpisahkan dari program e-KTP ini.
Mengenai prinsip pengelolaan aplikasi e-KTP yang masih bersifat ‘tertutup’ seperti ini juga merupakan salah satu konsekuensi yang harus kita lalui. Dan ini bukan berarti kata mati juga. Karena bisa saja nanti kita menemukan sebuah business process yang handal dan terpercaya yang mampu membuat kita yakin kalau model pengembangannya dibuat lebih terbuka. Sehingga dengan demikian akan mampu membuat eksplorasi kemampuan e-KTP akan lebih menarik karena melibatkan banyak pihak. Itu bisa saja terjadi, tapi belum tentu juga bisa terjadi. Sangat banyak faktor yang akan menentukannya. Ada pertimbangan baik-buruk yang benar-benar harus dipertimbangkan dan dihitung secara cermat sebelum sebuah keputusan mengenai pola pengembangan ke depan akan dilakukan. Bisa saja para developer akan bergabung dalam sebuah wadah yang terpercaya, sehingga nanti wadah itu yang ‘sanggup mengemban tanggungjawab kolektif’ akan menjadi penjamin atas segala konsekuensi aplikasi. Karena banyak contoh di Indonesia ini berbagai hal terlalu ‘dilepas’ ke ‘pasar/umum/masyarakat’ tanpa ada kendali berarti dari pemerintah, yang ujung-ujungnya malah membuat kita tidak bebas lagi, karena justru harus was-was sepanjang waktu. Contoh ketiadaan tanggungjawab kolektif dapat kita lihat pada mode transportasi apakah itu bis atau taksi. Atau kita juga lihat contoh kelonggaran sistem pengaturan identitas pemilik telefon seluler, yang mengakibatkan sangat sulit mengatur penyalahgunaannya. Tapi saya tidak akan masuk terlalu dalam membahas hal ini, hanya ingin menyampaikan bahwa betapa Pemerintah pun sangat berhati-hati untuk urusan e-KTP yang notabene menjadi data acuan dasar bagi setiap individu dewasa di Indonesia.

21. Saya sendiri paham dengan kebutuhan keamanan, sehingga butuh reader khusus. Setidaknya untuk 1-2 tahun pertama. Tapi harapan saya setidaknya dibuatkan roadmap penggunaan oleh umum ditahun selanjutnya. Sehingga itu jadi insentif bagi kita untuk menunggu daripada meretas.

Dengan adanya UU ITE, saya merasa sudah jelas pilihan bagi para penggiat ICT apabila berpikir ingin meretas. Dan di jaman sekarang ini, justru di era keterbukaan seperti ini, toh komunikasi terbuka juga disediakan, kalau ada keinginan meretas secara ilegas justru akan dipertanyakan mengapa ingin membuat kesulitan bagi banyak orang :-). Di saat bangsa kita butuh bantuan orang pandai, jangan sampai ada orang pandai yang malah memberikan kebingungan lagi bagi publik 🙂 – Kalau saya sih membahasakan diri terhadap pengamanan bagi reader (agar tidak bisa dibaca oleh reader umum) sebagai pengganti bagi pengamanan fisik. MyKad Malaysia tidak dilengkapi dengan pengaman terhadap data cetaknya karena pada prinsipnya menggunakan contact card, jadi kalau tidak dicolok maka datanya tidak bisa disedot. Ini berbeda dengan e-KTP kita yang berbasis contactless card. Tanpa dicolok pun, kalau kita berdesak-desakan di kereta misalnya dan e-KTP berada di kantong kita, maka jika tidak diberi pengaman (di kartu dan di reader), maka kalau ada orang yang pegang reader, akan bisa sedot berbagai data orang yang sedang berdesak-desakan itu tanpa disadari.

22. Apakah mekanisme pencegahan satu orang memiliki lebih dari satu e-KTP, dengan cara membandingkan data sidik jari, sudah efektif ?

Dengan metode identifikasi yang dilakukan terpusat dengan mengecek kecocokan pola sidik jari para pemohon e-KTP di seluruh Indonesia, dapat diketahui adanya banyak nama yang tercatat mendaftar di tempat yang berbeda-beda, dan sejauh ini dapat dicegah terbitnya e-KTP ganda bagi para pendaftar tersebut yang disimpulkan memiliki biometrik yang sama. Jadi, sejauh ini kemampuan sistem e-KTP untuk menangkal kepemilikan ganda terhadap e-KTP dapat diandalkan. Data detilnya dapat merujuk penjelasan Mendagri pada Seminar Publik Pemanfaatan e-KTP di BPPT pada tanggal 2 Mei 2013.

23. Boleh tahu bagaimana cara mengikuti Pusat Kompetensi Teknologi e-KTP ini?

Mengenai Pusat Kompetensi Teknologi e-KTP, ini kami masih menyiapkan formatnya dan belum lagi terbentuk. Semoga di saat Ulang Tahun BPPT sekitar bulan Agustus 2013 nanti sudah bisa di-launching resmi. Kalau tidak ya harus menunggu 2014. Paling tidak Agustus nanti biasanya ada open house, dan kalau memang ada saya rasa para penggiat ICT Indonesia bisa datang dan berdiskusi dengan kami. Di Gedung Teknologi 3 BPPT di Puspiptek Serpong ada Lab Model e-KTP, Lab pengujian smart card dll sehingga kami sedang mempersiapkannya menjadi sebuah Pusat Kompetensi. Satu hal lagi yang penting adalah mempersiapkan kemandirian teknologi biometrik (diantaranya sidik jari, dan inginnya sampai ke iris mata serta yang lain) agar dapat melepaskan diri dari ketergantungan terhadap teknologi luar, dengan target 10-15 tahun ke depan.

24. Semoga tidak cuma pak Sarinanto saja yang mau berdiskusi dan menjelaskan suatu masalah

Saya rasa pihak-pihak yang terkait langsung dengan e-KTP sangat terbuka dan siap diajak diskusi atau memberikan pemahaman secara luas ke masyarakat. Memang untuk hal-hal teknis seperti ini, mungkin yang di BPPT yang memahami agak lebih banyak. Saya sendiri bukan orang yang tahu dalam mengenai e-KTP, dan masih ada lagi teman-teman saya yang mampu memberikan pemahaman yang lebih lengkap lagi. Kalau di Kemendagri, saya rasa Dr. Husni Fahmi adalah sosok yang paling mengetahui dan dapat menjelaskan secara detil dan utuh mengenai e-KTP 🙂

Iklan

Tentang Anto Satriyo Nugroho

My name is Anto Satriyo Nugroho. I am working as research scientist at Center for Information & Communication Technology, Agency for the Assessment & Application of Technology (PTIK-BPPT : Pusat Teknologi Informasi & Komunikasi, Badan Pengkajian dan Penerapan Teknologi). I obtained my doctoral degree (Dr.Eng) from Nagoya Institute of Technology, Japan in 2003. My office is located in Serpong, Tangerang Selatan City. My research is on pattern recognition and image processing with applied field of interests on biometrics identification & development of computer aided diagnosis for Malaria. Should you want to know further information on my academic works, please visit my professional site at http://asnugroho.net
Pos ini dipublikasikan di research. Tandai permalink.

10 Balasan ke Diskusi seputar Smart Card e-KTP

  1. JBD berkata:

    (1)
    – Cepat atau lambat, para peretas akan berhasil membuka e-KTP.
    – Cepat atau lambat, mesin pembaca ilegal akan muncul untuk sejumlah keperluan ilegal.
    – NFC / RFID bisa diakses dalam jarak 5 s/d 10 cm … spt yang Anda katakan dan contohkan saat berdesak-desak.
    Jadi ini malah kelemahannya dibanding dengan yang pakai contact-pad.

    (2)
    – Anda sebutkan bhw terus diupayakan / dilakukan pengembangan dan penyempurnaan teknologinya.
    Lalu bagaimana dengan ‘update’ ke versi terbaru ? Nunggu 5 tahunan ?
    Apakah jajaran operator kemendagri ( kelurahan / kecamatan ) mampu melalukan secara rapih ?

    (3)
    Apakah sidik-jari atau retina akan dijadikan kunci verifikasi tunggal ?
    Bagaimana kalau data pribadi tsb dibajak, padahal stok sidik jari kita ya cuma ada di tangan dan di kaki dan retina kita cuma ada dua ?
    Utk poin ini saya berharap sidik jari dan retina tidak digunakan utk kode / kunci / password verifikasi krn tidak bisa diganti. Kode / kunci verifikasi dengan alpha-numeric, walau sederhana dan kuno tetapi lebih andal karena apabila dibajak / diretas tetap saja bisa kita ganti. Kalau mengandalkan sidik-jari dan retina saja …. habislah kita bila data tsb dicuri / dibajak.

    Muhun petunjuk dan salam.

  2. Ping balik: Membedah Teknologi e-KTP | Care to share

  3. k v berkata:

    wah canggih ya teknologinya… jd ektp nda bsa dbaca pke alat lain selain dr pmerintah… dgar2 aplikasinya buatan india ya.. trus finger printnya mbentuk kode2 atw rumua yg tlah di tetapkn scara internasional kah

  4. tukang kopi berkata:

    Terimakasih penjelasannya Bp Anto

    @JBD, eKtp menggunakan security EAL 5+ certified, lumayan sulit ditembus. Sy sudah mencoba menembusnya untuk tujuan membaca content dari eKtp tersebut. ISO14443-3 lolos, ISO14443-4 selalu gagal di mutual authentication. Proses authentication tidak semudah kartu mifare lainnya, setiap kartu mifare memiliki algoritma yang berbeda, dan ini menurutku paling sulit ditembus. Semua native command yang bisa dipakai di kartu mifare type lain, di eKtp juga di rejected.

    Security yang dimiliki eKtp menurutku setara dengan kartu yang dipakai credit card untuk perbankan.

    Hanya pemilik master key yang bisa membaca contentnya. Developer lain akan kesulitan membaca kartu tersebut. Jika saya diberitahu master key dan protokol komunikasinya, tentu saya bisa buat reader dengan harga yang sangat murah. 🙂

  5. tukang kopi berkata:

    @JBD, Apakah reader yang dibuat oleh perusahaan diluar perusahaan milik pemerintah disebut reader ilegal? Atas dasar apa reader disebut ilegal atau legal?

    Jika saya ingin membuat reader yang legal bagaimana prosedurnya agar tidak dikatakan ilegal?
    Mohon petunjuknya, terimakasih.

  6. yanto berkata:

    Assalamu’alaikum,

    Perkenalkan nama saya yanto dari jawa timur.

    Saya seorang freelancer programmer. Saya ingin membuat program eKTP Reader di android dengan memanfaatkan NFC reader android.

    Kepada siapakah saya harus meminta ijin untuk membuat aplikasi tersebut? karena dalam pembuatan aplikasi tersebut saya membutuhkan informasi lengkap tentang jenis kartu eKTP, protokol dan key yang digunakan untuk membaca data, serta ijin resmi agar eKTP reader yang saya buat nantinya tidak bermasalah dikemudian hari. Terimakasih.

    Wassalamu’alaikum.
    Yanto
    082280080031

  7. Wa alaikum salam Wr Wb
    Untuk spesifikasi e-KTP reader bisa dilihat di Peraturan Menteri Dalam Negeri No.34 tahun 2014 (bisa didownload dari situ kemendagri). Ada penjelasan mengenai hal yang harus dilakukan, sekiranya ada industri yang ingin mengembangkan e-KTP reader.
    Semoga bermanfaat.

  8. Wa alaikum salam Wr Wb
    Untuk spesifikasi e-KTP reader bisa dilihat di Peraturan Menteri Dalam Negeri No.34 tahun 2014 (bisa didownload dari situ kemendagri). Ada penjelasan mengenai hal yang harus dilakukan, sekiranya ada industri yang ingin mengembangkan e-KTP reader.
    Semoga bermanfaat.

  9. yanto berkata:

    Terimakasih atas Informasinya.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s