Perbandingan sistem identitas digital Indonesia dan Malaysia kembali menjadi perhatian publik setelah kreator konten David Alfa Sunarna mengangkat isu ini di media sosial. Ia menilai pemanfaatan e-KTP di Indonesia belum optimal meskipun telah menyerap anggaran besar sejak pertama kali diluncurkan. Dalam sorotannya, sistem MyCard di Malaysia dinilai jauh lebih maju karena telah terintegrasi dengan berbagai layanan penting termasuk distribusi subsidi BBM sehingga manfaatnya langsung dirasakan masyarakat. Sebaliknya, E-KTP di
Indonesia masih terbatas pada kebutuhan administratif seperti fotokopi dokumen padahal sudah dilengkapi teknologi cip dan data biometrik. Sorotan serupa juga datang dari parlemen. Ketua Komisi 2 DPR RI Muhammad Rifki Nizami Karsayuda menilai sistem administrasi kependudukan Indonesia masih tertinggal dibandingkan Malaysia. Kenapa saya gambarkan Malaysia ini kan dekat sama kita dan negaranya 10 tahun merdeka belakangan daripada kita,” ujarnya dalam rapat di DPR dikutip dari Kompas.com, Senin, 20 April 2026. Ia
bahkan mengingat pengalaman pribadinya saat berada di Malaysia pada 2007 hingga 2009 ketika masyarakat cukup menggunakan nomor kartu identitas untuk berbagai keperluan tanpa dokumen tambahan. Lantas mengapa Indonesia tak seperti Malaysia dalam penerapan KTP elektronik yang tidak terintegrasi dengan layanan penting? Pakar keamanan siber, Alfons Tanujaya menilai bahwa membandingkan Indonesia dengan Malaysia dalam hal integrasi identitas digital perlu kehati-hatian. Ia menekankan bahwa cara pandang yang menyederhanakan persoalan
justru menyesatkan. Sebelum membandingkan Malaysia dengan Indonesia, kita perlu luruskan framing yang salah dan kompleksitas masalah. Kalau Malaysia bisa, Indonesia belum. itu terlalu menyederhanakan,” ujarnya saat dimintai keterangan Kompas.com, Rabu 22 April 2026. Menurutnya, Malaysia mengelola sekitar 33 juta data warga melalui sistem administrasi yang terpusat dengan dukungan cip standar Multos. PKI atau sistem enkripsi dibangun bersamaan dengan MyCard pada tahun 2001 hingga 2004 dan legislasi yang mewajibkan bank
serta Telkom menerima MyCard sebagai satu-satunya dokumen KYC yang sah, jelasnya dari sisi skala Indonesia menghadapi tantangan jauh lebih besar dibanding Malaysia. Skala Indonesia 8 kali lipat Malaysia dengan kompleksitas 10 kali lipat,” katanya. Ia juga menambahkan bahwa kondisi geografis Indonesia yang terdiri dari ribuan pulau menjadikan perbandingan teknis menjadi tidak adil. Alfons menjelaskan bahwa kesalahpahaman terbesar terletak pada fungsi cip e-KTP itu sendiri. Ia menegaskan bahwa cip tersebut bukan
dirancang untuk transaksi atau otentikasi aktif. Ia hanya dirancang untuk menyimpan data biometrik statis,” ujarnya. Lebih lanjut, ia menyebut keterbatasan kemampuan kriptografi menjadi masalah utama. Artinya tidak ada kemampuan digital signature, tidak ada mekanisme challenge response yang sangat dibutuhkan untuk otentikasi aman,” tambahnya. Masalah lain muncul dari ketidakkonsistenan spesifikasi chip antar batch produksi. Hal ini terjadi karena penggunaan vendor berbeda dengan firmware yang tidak
seragam. “Tidak ada SDK standar yang bisa dipakai pengembang untuk membaca cip dari semua batch,” jelasnya. Selain itu, distribusi infrastruktur pembaca cip rata dan banyak yang tidak berfungsi optimal. Tidak ada backend API terpusat yang memungkinkan pembacaan chip divalidasi secara real time ke SIAK, katanya. Ia membandingkan kondisi ini dengan sistem Multos di Malaysia yang sejak awal dirancang sebagai platform multiaplikasi. Satu chip bisa menjalankan aplikasi identitas nasional, SIM, kesehatan, IMANI, dan digital
signature secara simultan dan aman,” ungkapnya. Oleh karena itu, menurutnya tidak ada solusi instan untuk mengaktifkan cip e-KTP yang ada saat ini. Yang realistis adalah membangun layer digital di atas NIK, bukan cip,” ujarnya. Dalam konteks keamanan, Alfons melihat persoalan bukan karena kurangnya perhatian, melainkan koordinasi yang lemah. Ia menilai tiap lembaga berjalan sendiri-sendiri dengan standar berbeda. Yang terjadi kelihatannya bukan keamanan yang diabaikan, tetapi terlalu dijaga
dan kurangnya koordinasi antar lembaga. Ia mencontohkan bagaimana lembaga seperti OJK, BI, BPJS, dan Komdigi membangun silo data masing-masing ketika ada dorongan untuk integrasi yang menjadi hambatan bukan privasi warga, tetapi ego kelembagaan dan kepentingan anggaran. Di sisi lain, ia mengingatkan adanya rekam jejak kebocoran data di berbagai institusi pemerintah. Data Siak pernah bocor, data Dukcapil pernah bocor, data BPJS pernah bocor, data KPU pernah bocor,” ungkapnya. Menurutnya, ini menunjukkan masalah sistemik dalam
pengelolaan keamanan data skala besar. Mengintegrasikan semua layanan tanpa memperbaiki keamanan mendasar, bukan kemajuan, tetapi memperbesar radius bencana,” tegasnya. Alfons memaparkan beberapa faktor kunci yang membuat Malaysia lebih unggul dalam integrasi identitas digital. Salah satunya adalah keberadaan otoritas tunggal dengan mandat hukum yang kuat. JPN Malaysia adalah satu-satunya otoritas yang mengeluarkan dan mengelola MyCard dengan kewenangan penuh,” ujarnya. Selain itu, Malaysia menerapkan kewajiban hukum bagi
sektor swasta dan publik untuk menggunakan MyCard. Ini menciptakan insentif ekosistem yang kuat karena bisnis dipaksa berinvestasi dalam sistem verifikasi,” jelasnya. Malaysia juga membangun infrastruktur kriptografi sejak awal implementasi. PKI menjadi tulang punggung otentikasi Mycard dan memungkinkan digital signature serta otentikasi dua arah,” katanya. Ia kembali menekankan faktor skala dan kesiapan sumber daya manusia sebagai pembeda utama. Kapasitas birokrasi dan kualitas SDM digital Malaysia lebih siap
dibandingkan Indonesia,” ujarnya. Menurut Alfons, kendala terbesar bukan semata teknologi atau regulasi, melainkan koordinasi lintas sektor. Ia mencontohkan implementasi verifikasi NIK di sektor perbankan yang tidak seragam. Ada bank yang melakukan verifikasi real time, ada yang masih manual. Perbedaan pendekatan ini terjadi karena tidak adanya standar tunggal yang mengikat semua pihak. Ada yang langsung integrasi ke SIAK, ada yang lewat agregator pihak ketiga tanpa standar keamanan yang jelas,” katanya. Kondisi ini diperparah
oleh ketiadaan otoritas yang memiliki kewenangan lintas sektor. Untuk mendorong integrasi, Alfons mengusulkan beberapa langkah strategis yang perlu segera dilakukan pemerintah. Ia menekankan pentingnya standarisasi sistem sebagai fondasi utama. Standarisasi API CX harus diwajibkan dan semua harus menggunakan standar teknis yang sama. Ia juga menyoroti pentingnya menghadirkan manfaat nyata bagi masyarakat melalui aplikasi identitas kependudukan digital. IKD harus benar-benar berguna. Misalnya integrasi
BPJS, NPWP hingga berpanjangan SIM dan STNK, jelasnya. Dalam hal teknologi, ia menyarankan penggunaan cip baru dengan kemampuan kriptografi untuk penerbitan ke depan. Tidak perlu ganti massal, tetapi cip baru harus PKI capable dan punya manfaat tambahan seperti imani, katanya. Lebih jauh ia mengusulkan pembentukan komite khusus dengan kewenangan kuat untuk mengatur interoperabilitas. Komite ini harus setingkat Perpres dan dipimpin otoritas yang bisa memerintah lintas lembaga. Ia juga menekankan
pentingnya audit keamanan sebelum integrasi dilakukan secara luas. Audit keamanan dan clean up data SIAC harus dilakukan oleh tim yang benar-benar kapel,” tegasnya. Alfons menegaskan bahwa integrasi identitas digital di Indonesia bukan perkara sederhana yang bisa diselesaikan dalam waktu singkat. Ia melihat perlunya pendekatan bertahap dengan fondasi yang kuat. Ini bukan soal mengejar ketertinggalan, tetapi memastikan desain yang benar sejak awal. Ia kembali mengingatkan bahwa tanpa pembenahan mendasar, integrasi justru
berisiko memperbesar dampak kegagalan. Kita kalau urusan ngambur-ngamburkan uang tuh juara satu, Pak. untuk data saja. Padahal kalau kita pakai single apa namanya? Ee data ya, ID card ini KTP ini bisa dipakai untuk semua. Ini Pertamina keluar uang bikin data sendiri untuk subsidi ya. Enggak nyelesaikan persoalan itu banyak persoalan di sana. KPU keluarkan uang untuk data pemilih triliun-triliun nih semua urusannya ini ya. Lalu BPJS bikin lagi, Kemenos bikin lagi, semuanya bikin hanya untuk urusan
data. Luar biasa. Ini pemborosan yang luar biasa kalau menurut saya. Entah kapan kita mau selesaikan, kita harus bilang kita lebih bodoh dari orang Malaysia kalau urusan ini karena enggak pernah kelar. This is nothing personal, Pak. Ya, tapi ini persoalan kita. Dan saya kira benar tadi yang di di disebutkan ini soal political will. Apakah Undang revisi Undang-Undang Duk apa ini admin DUK ini memang akan membantu kita menyelesaikan mengintegrasikan data itu keseluruhannya atau undang-undang yang sedang dibahas
di balik tentang undang-undang satu data. Karena kekurang bukan kekurangan kelebihan kita di negara ini dalam urusan pemerintahan adalah semua hanya mikir urusannya. Urusannya bukan tanggung jawabnya. Urusannya. Hanya bagaimana kewenangan itu tetap ada tapi enggak pernah menyelesaikan masalah. Semua berebut kewenangan, berebut urusan, ujung-ujungnya kickback. Ini yang sering jadi problem. Redadensi terus terjadi untuk soal data ini. Triliunan kita buang tuh tiap tahun. Tiap tahun. Download Tribun X sekarang menghadirkan
lokal menjadi Indonesia. Yeah.
Komentar