Editor : Martin Simamora, S.IP |Martin Simamora Press

Kamis, 07 Januari 2010

KTP Elektronik Turki Memiliki Tingkat Keamanan Optimal, Anti “Copy & Scan”

Hampir seluruh negara di dunia termasuk Indonesia kini melakukan modernisasi sistem administrasi kependudukan (SAK) dan salah satu komponen penting di dalamnya adalah KTP elektronik (eKTP/eID). Salah satu negara anggota OKI yang juga Uni Eropa, Turki pun telah menerapkannya dengan standard TI dan keamanan digital yang maju.

Bermula pada tahun 2007, pemerintah Turki memutuskan untuk menyatukan seluruh instansi pemerintah yang bertanggungjawab terhadap pengelolaan eKTP untuk mentransformasi seluruh ‘Social Security Card” menjadi KTP Elektronik Nasional dalam sebuah proyek.

Proyek besar dan kompleks ini melibatkan sejumlah pihak yaitu; TUBITAK UEKAE (Proyek Manajeman dan Implementasi), Direktorat Jenderal Catatan Sipil dan Kependudukan, Lembaga Social Security, dan Kementrian Kesehatan.

Tahap selanjutnya Pemerintah Turki memasuki fase terpenting dan krusial yaitu; (1) Implementasi Smartcard Operating System”,(2) Melakukan pengembangan prototipe berbagai instrumen akses Secure Card yang dapat digunakan untuk berbagai tujuan dan di ragam lingkungan seperti untuk penggunaan desktop, penggunaan ‘mobile’, dan penggunaan rumah, (3) Mendefiniskan dan mengimplementasikan “Secure Service Platform” untuk seluruh lingkup eGovernment, (4) Mengimplementasikan “Card Management System” untuk Direktorat Catatan Sipil dan Kependudukan.

Proses diatas tersebut akan merubah total SAK dan KTP yang masih berbasis kertas (belum berbasis elektronik) saat ini yaitu; Dokumen dua sisi, TRIN ( Turkish Republic Identity Number) atau semacam NIK di Indonesia yang belum terelektronisasi, Informasi keluarga dan kelahiran, Informasi registrasi, Foto pemegang dokumen kependudukan, Segel dan tanda tangan pejabat kependudukan yang berwenang menandatangani.

Kini penduduk Turki memiliki KTP Elektronik dengan tampilan seperti pada gambar pojok kiri atas.KTP Elektronik Turki memiliki sejumlah fitur keamanan fisik antara lain; Berpola "Anti Scan & Anti Copy", Memiliki background printing, Guilloches atau berpola "fine line", Memiliki Hologram, Miniprint-microprint, nanoprint,

Material KTP; Polycarbonate (PC) dipersonalisasi dengan; "laser engraving", Memiliki foto pemegang kedua (selain foto utama) yang berpola "ghost" yang dibentuk dengan perforasi laser, memiliki multi image yang dibentuk dengan laser.

KTP Elektronik Turki bukan sekedar elekroniksasi sehingga SAK akurat namun memiliki multi fungsi lainnya baik itu untuk e-Transaction, e-Payment,e- Verification dan berbagai layanan berbasis elektronik lainnya di sektor pemerintah dan swasta sehingga secara keseluruhan KTP Elektronik Turki memiliki fitur interaksi elektronik; "Contacted interface",Kapasitas 64KB, informasi diletakan di dalam kartu, Sidik jari (finger print) dan Pola Kapal Darah Jari (vein data), memiliki gambar elektronik pemegang KTP, memiliki sertifikat otentifikasi dan sertifikat tanda tangan digital, memiliki ISO 7816-3, PKCS 11 dan PKCS 15.

The Scientific and Technological Research Council of Turkey TÜBİTAK melalui afiliasinya :The National Research Institute of Electronics and Cryptology (UEKAE) adalah lembaga yang membangun "Smart Card Chip" dan "Operating System" yang disebut OS AKIS yang menerapkan teknologi Infineon crypto-controller SLE 66CX680PE.

KTP Elekronik Turki pun memiliki teknologi Biometrik. Teknologi berguna untuk;(1) memberikan garansi bahwa pemegang KTP pasti "diterima" di titik-titik transaksi elektronik,(2)perlindungan privasi yang unggul sebab; template dituliskan ke dalam kartu saat personalisasi, Verifikasi dilakukan saat KTP diakses pada Card Access Device, Jika mutual otentifikasi antar KTP dibutuhkan maka ekstrasi data dapat dilakukan langsung dari kartu, (3) Memiliki teknologi Finger Biometrik berlapis yaitu; Sidik Jari dan Pola Kapal Jari (finger vein), (4)Memiliki Alogaritma sidik jari yang dikembangkan oleh TUBITAK UEKAE,(5) Teknologi Pola Kapal Jari atau Finger-vein mengadopsi milik Hitachi HOST,(6) memiliki kemampuan "Aliveness Tests".

KTP Elektronik Turki memiliki berbagai SERTIFIKAT OTENTIFIKASI: Digital Certificates, PKI (ESYA yang dikembangkan oleh TUBITAK EEKAE), SERTIFIKAT OTENTIFIKASI dibuat dan dibenamkan ke dalam kartu selama proses inisialisasi  seluruh eKTP (smart card), menggunakan SHA 256 dan RSA 2048, memiliki "Revocation Control"(kontrol otoritas) melalui; server-server; OCSP dan Daftar "Certificate Revocation".

Implementasi KTP Elekronik di Turki seperti dikemukakan oleh Mucahit Mutlugun, Turkish ID Card and Electronic Authentication System in Government pada eGOVsharE beberapa waktu lalu membutuhkan apa yang disebut Sistem Otentifikasi Umum di Pemerintah yang berfungsi sebagai; (1) Bukti (proof) semua identitas kependudukan, (2) Konfirmasi terhadap seluruh pelayanan publik yang diberikan oleh seluruh lembaga pemerintah, (3)Sebagai sebuah "Agreement" kepada penduduk yang menikmati berbagai layanan publik,(4) Sebagai bentuk perlindungan privasi dan kebebasan publik,(5) Mencegah "fraud" dan pencurian identitas saat melakukan Transaksi Elektronik,(6) Memberikan kemampuan kepada pemegang eKTP untuk mem lakukan verifikasi kepemilikan dan keberhakan untuk menggunakan eKTPnya secara cepat,(7) Meningkatkan efisiensi dalam administrasi saat masyarakat menggunakan berbagai pelayanan publik.

Implementasi eKTP memerlukan SISTEM OTENTIFIKASI ELEKRONIK yang dikembangkan dan dirancang untuk mengawal semua KTP Elektronik saat masyarakat melakukan otentifikasi dan memberikan flesibilitas yang akan membuat eKTP dapat digunakan dalam berbagai layanan eGovernment dan pada berbagai aplikasi elektronik lainnya di sektor swasta.

Sehingga komponen-komponen penting dalam implementasi KTP Elektronik di Turki adalah; 1) KTP Elektronik,(2) Alat akses eKTP, (3)Security Service Platform,(4) Server Otentifikasi,(5) Server yang menyimpan berbagai Kebijakan otentifikasi .

Implementasi KTP Eletronik pun memerlukan sistem keamanan yang unggul dan berlapis mengingat pecurian data saat transaksi elektronik dalam tahun-tahun belakangan dan di masa mendatang meningkat dan terus menunjukan tren yang mengkhawatirkan. Sehingga eKTP Turki memiliki 4 level kemanan; Level 1 : Kontrol Fisik eKTP, Level2: Kontrol Kartu yang meliputi kontrol validitas dan kontrol Certificate Revocation, Level 3: Kontrol PIN dengan menerapkan verifikasi sertfikat kepemilikan dengan "Level2+ Asymmetric", Level 4; Kontrol Biometrik : Level3+ Kontrol Biometrik sidi jari dan pola kapal jari.

Penerbitan eKTP Turki berada dibawah wewenang Kantor Catatan Sipil Turki , dan Kantor Catatan Sipil Turki memiliki lebih dari 900 kantor penerbit eKTP di seantero Turki. Kantor-kantor ini pun sebelumnya telah melakukan sejumlah uji coba terhadap teknologi cetak dan material kartu.

Pemerintah Turki melibatkan lebih dari 2 perusahaan pembuat Microchip yang dapat dibenamkan kedalam eKTP. Pemerintah pun mewajibkan penggunaan Sistem Operasi AKiS atau UKiS yang dikembangkan phe Turkish eID project.

Sejumlah tahapan telah digelar dalam implementasi eKTP bagi masyarakat melalui lima tahap sebagai penanda penggunaan secara luas;(1) pada penghujuang 2008 lalu pemerintah telah menerbitkan 14.000 eKTP di Bolu, (2) Mulai 2008 penghujung 2009 lalu seluruh rumah sakit, keluarga dokter dan perusahaan farmasi akan dilibatkan dalam percontohan, (3) Pemerintah hingga bulan Mei 2010 akan menerbitkan 300.000 eKTP di Bolu yang akan mencakup seluruh kota dan wilayah, (4) seluruh aplikasi eGovernment akan diuji dalam pilot project eKTP, (5) Aplilkasi percontohan akan rampung pada tanggal 1 Mei 2010.

Secara garis besar proses yang harus dilalui oleh penduduk untuk memiliki eKTP : (1) Mendatangi Kantor Catatan Sipil Terdekat, (2) Pengambilan Sidik Jari,(3) Pengambilan pola Kapal Jari (Finger-vein),(4) Pencetakan eKTP, (5)eKTP selesai Verifikasi Kartu


(Sumber Utama adalah makalah yang disajikan oleh Mucahit Mutlugun yang mewakili Pemerintah Turki dalam eGovshare belum lama ini, dan dilengkapi dengan berbagai sumber penunjang dari website resmi Pemerintah Turki)

Martin Simamora




Tidak ada komentar:

Corruption Perceptions Index 2014

Russia e-Government : One Click State

e-Government: have we forgotten of the public sector context?

Eight mega trends in e-government for the next eight years

World Economic Forum : Smart Grids Explained

Fraunhofer Fokus : e-Government & Applications

Berita Terbaru


Get Widget