Mohon tunggu...
Mohammad Iman Mahlil
Mohammad Iman Mahlil Mohon Tunggu... Fraud Examiner & Investigator

Sudut pandang kita berbeda, bahkan data yang sama bisa diartikan berbeda. Mari kita analisa data bersama walaupun interpretasi berbeda

Selanjutnya

Tutup

Ekonomi Pilihan

Ternyata Data KTP Tersebut Ada pada...

1 Agustus 2019   11:01 Diperbarui: 2 Agustus 2019   09:13 0 2 0 Mohon Tunggu...
Ternyata Data KTP Tersebut Ada pada...
Sumber : Dokumen Pribadi

Dua hari ini media banyak dihebohkan berita tentang kebocoran data KTP yang diperjualbelikan. Kemudian Kemendagri mengatakan data bukan dari mereka karena akses data centre terbatas dan berlapis, lantas siapakah yang membocorkan data KTP tersebut?

Saya percaya bahwa data centre Kemendagri tidak mudah ditembus, karena seorang fraudster tidak perlu melakukan hal tersebut untuk mendapatkan data, selain risiko ketahuan tinggi juga tingkat kesulitan menembus tinggi. Selain Kemendagri, siapakah yang menggunakan data KTP dalam jumlah besar?

Sumber : Hootsuite
Sumber : Hootsuite
  1. Penyedia Jaringan Telepon Selular. Saat ini pengguna telepon selular di Indonesia diprediksi lebih dari 180 juta orang (data 2018 dari UN Census Bureau).

    Setiap pengguna telepon selular saat mendaftar menggunakan data KTP (saya mengabaikan para penjual kartu perdana yang menjual kartunya sudah dalam kondisi aktif).

    Bagaimana pengelolaan data KTP tersebut? Bagaimana aksesnya? Apakah langsung disimpan pada data centre atau menjadi Big Data yang bisa diolah lagi? Jika data jumlah pengguna KTP benar dan semua memasukkan data dengan tertib dan benar, ada 180 juta data orang pada penyedia jaringan telepon selular.

  2. Perbankan. LPS mencatat ada 246,29 juta rekening simpanan di Indonesia pada Januari 2018. Setiap pembukaan rekening, bahkan rekening perusahaan yang pembukaan rekeningnya menggunakan Akte Pendirian Perusahaan, tetap harus melampirkan KTP (untuk perusahaan adalah KTP pengurus). Bagaimana proses pembukaan rekening? Banyak yang masih menggunakan form kertas dan fotocopy KTP.

    Untuk pembukaan simpanan : dari Customer Service, ke Supervisor, kemudian berkas tersebut di arsip. Saat melakukan arsip siapa yang melakukan? Siapa yang memasukkan ke gudang? Akses ke gudang siapa saja? Apakah termasuk Cleaning Service yang membersihkan gudang? Berapa lama retensinya? Untuk pembukaan pinjaman malah lebih banyak yang terlibat, Marketing, Account Officer/Analyst, Pemutus Kredit, Bagian Administrasi, Teller saat pencairan kredit, dst. Bagaimana dengan kredit yang ditolak?

    Diapakan berkasnya? Saya yakin perbankan secara SOP sudah lengkap, namun diantara institusi -institusi yang membutuhkan data KTP customer hanya perbankan yang masih menggunakan kertas (fotocopy KTP, form isian, dll), sehingga arsip berbentuk dokumen hard copy mungkin lebih mudah di akses daripada harus menembus data centre.

  3. Sales. Anda akan mudah menemui sales dimana saja, termasuk di mall-mall, berbagai macam sales, salah satunya sales kartu kredit.

    Saat anda mengajukan kartu kredit melalui sales di mall berapa lama data anda akan dibawa ke bank penerbit, apakah langsung atau bersamaan dengan yang lain saat target jumlah aplikasi tercapai atau counter tutup?

    Selama berada pada sales, berapa besar risiko KTP anda akan di-copy ulang? Kemudian saya akan menanyakan pertanyaan yang sama dengan perbankan, aplikasi yang ditolak atau tidak memenuhi syarat dibawa kemana?

  4. Call centre. Menurut saya, call centre adalah orang yang paling banyak memiliki data anda, bukan hanya data KTP bahkan sampai data konfirmasi yang sangat rahasia seperti Nama Gadis Ibu Kandung.

    Saya tidak tahu seberapa ketat pengawasan terhadap para agen-agen call centre tersebut, tapi yang saya tahu pekerja call centre adalah pekerja outsource. 

    Diperlukan pengawasan luar biasa terhadap mereka, karena mereka memegang akses data yang mungkin tidak terbatas, dan jumlah mereka banyak sementara biasanya jumlah supervisor terbatas.

    Apakah para call centre diperkenankan memegang telepon genggam saat bekerja? Apakah ada kemungkinan mereka dapat memfoto layar PC saat menampilkan data tersebut? Ini sebatas pertanyaan dari saya, tentunya yang memiliki pengetahuan lebih yang bisa menjawab.

Namun control tetap ditangan anda, saya sendiri pernah mengalami ditelepon oleh seseorang yang mengaku dari call centre bank kemudian meminta data-data saya. 

Beberapa teman saya mengalami hal serupa, dan mereka langsung memberikan data-data tersebut, namun saya ketika menerima telepon tersebut saya akan minta mereka menyebutkan beberapa data saya terlebih dahulu baru kemudian saya menyebutkan data saya yang lebih rahasia. 

Kita sangat mudah memberikan fotocopy KTP tanpa tahu bahwa dengan fotocopy tersebut seorang fraudster bisa melakukan apasaja. Kembali lagi, control di tangan anda, anda harus bisa memperkirakan risiko yang akan terjadi saat anda akan melakukan sesuatu.

VIDEO PILIHAN