Dua hari ini media banyak dihebohkan berita tentang kebocoran data KTP yang diperjualbelikan. Kemudian Kemendagri mengatakan data bukan dari mereka karena akses data centre terbatas dan berlapis, lantas siapakah yang membocorkan data KTP tersebut?
Saya percaya bahwa data centre Kemendagri tidak mudah ditembus, karena seorang fraudster tidak perlu melakukan hal tersebut untuk mendapatkan data, selain risiko ketahuan tinggi juga tingkat kesulitan menembus tinggi. Selain Kemendagri, siapakah yang menggunakan data KTP dalam jumlah besar?
- Penyedia Jaringan Telepon Selular. Saat ini pengguna telepon selular di Indonesia diprediksi lebih dari 180 juta orang (data 2018 dari UN Census Bureau).
Setiap pengguna telepon selular saat mendaftar menggunakan data KTP (saya mengabaikan para penjual kartu perdana yang menjual kartunya sudah dalam kondisi aktif).
Bagaimana pengelolaan data KTP tersebut? Bagaimana aksesnya? Apakah langsung disimpan pada data centre atau menjadi Big Data yang bisa diolah lagi? Jika data jumlah pengguna KTP benar dan semua memasukkan data dengan tertib dan benar, ada 180 juta data orang pada penyedia jaringan telepon selular.
- Perbankan. LPS mencatat ada 246,29 juta rekening simpanan di Indonesia pada Januari 2018. Setiap pembukaan rekening, bahkan rekening perusahaan yang pembukaan rekeningnya menggunakan Akte Pendirian Perusahaan, tetap harus melampirkan KTP (untuk perusahaan adalah KTP pengurus). Bagaimana proses pembukaan rekening? Banyak yang masih menggunakan form kertas dan fotocopy KTP.
Untuk pembukaan simpanan : dari Customer Service, ke Supervisor, kemudian berkas tersebut di arsip. Saat melakukan arsip siapa yang melakukan? Siapa yang memasukkan ke gudang? Akses ke gudang siapa saja? Apakah termasuk Cleaning Service yang membersihkan gudang? Berapa lama retensinya? Untuk pembukaan pinjaman malah lebih banyak yang terlibat, Marketing, Account Officer/Analyst, Pemutus Kredit, Bagian Administrasi, Teller saat pencairan kredit, dst. Bagaimana dengan kredit yang ditolak?
Diapakan berkasnya? Saya yakin perbankan secara SOP sudah lengkap, namun diantara institusi -institusi yang membutuhkan data KTP customer hanya perbankan yang masih menggunakan kertas (fotocopy KTP, form isian, dll), sehingga arsip berbentuk dokumen hard copy mungkin lebih mudah di akses daripada harus menembus data centre.
- Sales. Anda akan mudah menemui sales dimana saja, termasuk di mall-mall, berbagai macam sales, salah satunya sales kartu kredit.
Saat anda mengajukan kartu kredit melalui sales di mall berapa lama data anda akan dibawa ke bank penerbit, apakah langsung atau bersamaan dengan yang lain saat target jumlah aplikasi tercapai atau counter tutup?
Selama berada pada sales, berapa besar risiko KTP anda akan di-copy ulang? Kemudian saya akan menanyakan pertanyaan yang sama dengan perbankan, aplikasi yang ditolak atau tidak memenuhi syarat dibawa kemana?
Beri Komentar
Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!