Saya mendapat berita bahwa sekarang sedang dilakukan pengumpulan data sidik jari PNS. Terlepas dari pro kontra perlu atau tidaknya, Ada beberapa hal yang ingin ditanyakan terkait dengan keamanan (security) karena ini masalah yang sakral.
- Siapa yang bertanggung jawab terhadap program/proyek pengumpulan data sidik jari PNS ini? Jika terjadi kebocoran data atau masalah keamanan lainnya, siapa yang bertanggung jawab?
- Apakah masalah keamanan data dari sidik jari ini sudah dikaji?
- Apa keperluan pengumpulan data sidik jari ini? Siapa saja atau aplikasi apa saja yang boleh menggunakan data sidik jari ini? (Perlu diingat bahwa data ini dapat diperjualbelikan. Kita tidak ingin data ini jatuh kepada pihak yang tidak berhak, atau lebih bahaya lagi jatuh ke tangan pihak asing)
- Proses pengambilan, penyimpanan, pemrosesan, distribusi, dan penggunaan data sidik jari ini harus dipastikan aman. Sebagai contoh, dimana data disimpan? Perlindungan apa yang telah dilakukan (people, process, technology)? Misal, siapa saja yang berhak akses ke data? Apakah akses tercatat? Di berapa tempat? Dan seterusnya. Ada banyak detail yang harus dijelaskan di sini.
Perlu diingat bahwa kalau passwod kita dicuri atau hilang, maka kita bisa mengganti password tersebut. Kalau data biometrik (dalam hal ini adalah sidik jari) kita hilang atau dicuri, apakah kita mau mengganti (sidik) jari? Data sidik jari adalah data pribadi yang sama sensitifnya seperti password. Dia harus dilindungi dengan serius.
Jika pertanyaan-pertanyaan di atas belum dapat terjawab, sebaiknya pengumpulan data ini ditunda dulu. Bagi yang belum melakukannya, ajukan surat pernyataan jaminan keamanan secara tertulis dari pihak yang mengumpulkan data.
0 comments:
Post a Comment