NIK Seharusnya Didesain Ulang

Sudah banyak berita tentang kebocoran NIK sehingga dapat dikatakan NIK itu sudah menjadi “rahasia umum”, yang artinya bukan rahasia lagi. Saya sudah banyak membahas tentang NIK ini jangan dianggap sebagai sesuatu yang rahasia sehingga dijadikan bagian dari “credential” atau identitas. Sayangnya banyak yang tidak paham ini dan malah NIK dijadikan sebuah hal yang utama. Ini merupakan sumber masalah utama yang akan sulit dipecahkan.

Tulisan kali ini bertujuan untuk menjelaskan bahwa NIK seharusnya didesain ulang jika NIK ingin kita jadikan sebuah bagian dari identitas. (Jadi bukan soal kerahasiaannya ya.) Mengapa perlu didesain ulang? Karena data yang ada di dalam NIK itu mengandung informasi yang berlebihan, misalnya tanggal lahir dari orang yang bersangkutan. Ada informasi lain lagi (yang mungkin tidak terlalu meresahkan) adalah tentang tempat tinggalnya. Kalau orang tersebut pindah, apakah NIK harus ganti? ha ha ha.

Bayangkan jika nomor kartu kredit didesain sama dengan NIK kita. Hadoh.

Angka yang ada di NIK itu tidak acak (random) sehingga memudahkan untuk dicoba-coba secara berurutan. Ini dikenal dengan istilah enumeration attack. Angka yang ada tinggal ditambahkan satu persatu. Angka yang terkait dengan tanggal lahir juga dibatasi perubahannya karena tidak mungkin ada tanggal “99” bulan “99”.

Singkat ceritanya ada terlalu banyak masalah di dalam angka NIK itu. Oleh sebab itu saya mengusulkan untuk desain ulang. Apa saja yang perlu diperhatikan? Apakah Anda memiliki ide yang pantas untuk dipertimbangkan?

Sebagai contoh, NIK tidak harus terkait langsung dengan data pribadi seseorang. Dia boleh berupa sebuah angka yang acak. Atau dia merupakan sebuah angka yang dihasilkan dari sebuah proses tertentu (misalnya dari proses hashing tertentu). Lebih bagus lagi jika dia tidak berurut (sehingga menyulitkan untuk enumerasi). Kalau bisa, angkanya juga jangan terlalu panjang sehingga menyulitkan jika orang harus menuliskan angka tersebut – misal 20 digit. Meskipun di kemudian hari proses penulisan angka ini menjadi tidak perlu, misal dengan menggunakan QRcode sehingga langsung dapat dipindai (scan) ke aplikasi.

Bagaimana menurut Anda?

5 pemikiran pada “NIK Seharusnya Didesain Ulang

  1. NIK sebagai informasi proses menurut saya ga masalah, tetapi karena NIK sbg identitas saya setuju dengan tulisan ini pak.
    Meski sebenarnya yg patut diubaj lebih ke mekanisme dan protokol pemanfaatannya sih menurut saya, sbg identitas punya fungsi identifikasi dan otentikasi.
    Sbg data biarkan NIK sbg obyek saja. Tapi mari diskusi tentang mekanisme dan protokol sehingga layanan yg memberikan 2 fungsi tsb (identifikasi dan otentikasi) bisa berjalan baik.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s