Praktik pengumpulan fotokopi e-KTP dalam berbagai layanan publik dinilai menyimpan risiko serius terhadap kebocoran data pribadi akibat ketiadaan standar penyimpanan yang jelas. Potensi penyalahgunaan ini meliputi penipuan hingga eksploitasi informasi kependudukan massal, sebagaimana dilaporkan oleh Megapolitan pada Selasa (12/5/2026).
Pakar keamanan siber Alfons Tanujaya mengungkapkan bahwa dokumen fisik identitas sangat rentan karena mudah diakses oleh pihak yang berada di sekitar arsip tanpa kontrol ketat. Risiko ini tidak hanya muncul di instansi pemerintah, tetapi juga perusahaan swasta saat proses rekrutmen atau administrasi gedung.
"Ya, besarlah. Itu enggak ada kontrolnya. Jadi kalau misalnya e-KTP difotokopi, siapapun yang dapat akses ke fotokopi itu bisa akses informasi itu," kata Alfons, Pengamat Keamanan Siber.
Alfons mencurigai adanya kemungkinan pengumpulan data secara masif oleh perusahaan yang membuka lowongan kerja palsu demi mendapatkan salinan identitas pelamar. Selain dokumen fisik, dokumentasi digital berupa foto KTP juga memiliki kerentanan serupa jika dilakukan tanpa pengawasan memadai.
"And bukan cuma instansi, perusahaan. Perusahaan yang menerima lowongan kerja, kita enggak tahu asli atau palsu. Itu bisa aja untuk ngumpulin data," ujar Alfons, Pengamat Keamanan Siber.
Permasalahan utama menurutnya terletak pada tata kelola pasca-pengumpulan karena banyak instansi tidak memiliki protokol durasi penyimpanan dan metode pemusnahan berkas. Hal ini menyebabkan dokumen fisik sering tercecer dan rawan diperjualbelikan oleh oknum tertentu.
"Jadi enggak cuma fotokopi aja, yang ditipu KTP juga itu rentan, difoto, kan? Itu memang cukup besar risikonya," kata Alfons, Pengamat Keamanan Siber.
Ia menegaskan bahwa kebocoran data sering kali bermula dari dokumen fisik yang menumpuk di gudang arsip, bukan melulu melalui peretasan sistem digital. Kelemahan dalam kontrol akses fisik membuat data pribadi warga menjadi sangat tidak terlindungi.
"Kalau e-KTP disimpan, itu kan perlu ada waktunya, berapa lama diperlukan. Fotokopinya, lalu berapa lama harus dimusnahkan," ujar Alfons, Pengamat Keamanan Siber.
Sebagai solusi, Alfons menyarankan penggunaan teknologi chip e-KTP dengan alat pembaca khusus atau Identitas Kependudukan Digital (IKD) berbasis QR Code. Namun, ia mengakui bahwa pengadaan perangkat pembaca kartu masih terkendala biaya yang relatif mahal bagi banyak instansi.
"Kalau disalahgunakan, diperjualbelikan atau dieksploitasi," ucap Alfons, Pengamat Keamanan Siber.
Penggunaan QR Code IKD dinilai lebih aman karena data di dalamnya tidak dapat dibaca oleh mata telanjang dan hanya bisa diverifikasi oleh sistem resmi Dukcapil. Sistem ini juga mencegah penyimpanan data di lokasi verifikasi karena hanya bersifat pengecekan ke basis data pusat.
"Sebenarnya tidak harus menunjukkan e-KTP. Jadi e-KTP itu kan ada chip-nya. Jadi dengan menempelkan e-KTP pada e-KTP reader harusnya itu udah bisa dibaca," kata Alfons, Pengamat Keamanan Siber.
Meskipun card reader sudah digunakan oleh sektor perbankan dan operator seluler, penerapannya di layanan publik skala kecil masih sangat minim. Oleh karena itu, integrasi melalui API dengan sistem QR IKD dianggap sebagai langkah yang lebih realistis dan ekonomis.
"Cuma mungkin masalahnya kan sekarang perangkat reader-nya kan mahal. Itu yang jadi masalah," ujar Alfons, Pengamat Keamanan Siber.
Alfons memperingatkan bahwa tanpa perubahan standar operasional, kebijakan perlindungan data hanya akan menjadi imbauan semata. Warga akan terus dipaksa menyerahkan salinan identitas selama fotokopi dianggap sebagai cara verifikasi termudah.
"Jadi tiap kali misalnya masuk ke gedung atau butuh e-KTP tinggal kasih saja QR code-nya, langsung di-scan lalu diverifikasi ke database-nya Dukcapil. Jadi di situ enggak nyimpan," tutur Alfons, Pengamat Keamanan Siber.
Menurutnya, keamanan QR code jauh lebih baik karena keterbatasan akses pembacaan yang hanya dimiliki oleh pihak berwenang. Hal ini meminimalkan risiko pengumpulan data secara sembarangan oleh pihak ketiga yang tidak bertanggung jawab.
"QR code-nya silakan simpan, enggak ada yang bisa baca. Yang bisa baca cuma Dukcapil," ujar Alfons, Pengamat Keamanan Siber.
Teknologi chip sebenarnya mampu menggantikan peran fotokopi secara total jika infrastrukturnya tersedia merata di seluruh unit layanan masyarakat. Infrastruktur yang siap akan sangat menentukan keberhasilan transisi menuju administrasi nirkertas.
"Jelas, kalau memang e-KTP reader dan chip-nya itu ada di mana-mana bisa," kata Alfons, Pengamat Keamanan Siber.
Saat ini, hanya pihak-pihak tertentu yang memiliki kapasitas teknologi untuk membaca data chip e-KTP secara langsung. Alfons melihat kesenjangan teknologi ini sebagai penghambat utama penghapusan syarat fotokopi.
"Sekarang saja cuma instansi tertentu, contoh bank, notaris, dan provider seluler yang memiliki," ujar Alfons, Pengamat Keamanan Siber.
Penggunaan QR IKD dianggap lebih masuk akal untuk diterapkan secara massal di berbagai gedung perkantoran dan fasilitas publik dengan tingkat kunjungan tinggi. Integrasi sistem ini dianggap jauh lebih murah dibandingkan pengadaan perangkat keras reader di setiap titik.
"Enggak realistis ya mungkin ya pakai yang QR IKD dalam bentuk QR code itu bisa lebih murah, tinggal hubungin API," kata Alfons, Pengamat Keamanan Siber.
Peringatan juga diberikan mengenai kebiasaan lama yang terus berulang tanpa adanya pengawasan ketat terhadap tumpukan dokumen. Selama kontrol akses tidak diperketat, data pribadi masyarakat akan terus berada dalam ancaman penyalahgunaan.
"Kalau fotokopi e-KTP dikumpulkan, itu enggak ada kontrolnya," kata Alfons, Pengamat Keamanan Siber.
Di lapangan, sejumlah fasilitas kesehatan di Jakarta Pusat terpantau masih mewajibkan lampiran fotokopi identitas. Petugas di Puskesmas Menteng menjelaskan bahwa salinan fisik tetap diperlukan untuk arsip administrasi meskipun pasien telah menunjukkan kartu asli.
"Dokumen yang ditinggalkan untuk administrasi adalah fotokopinya. KTP asli tetap dibawa untuk ditunjukkan," ujar petugas Puskesmas Menteng.
Kondisi berbeda ditemukan di Puskesmas Kelurahan Kenari yang sudah mengembalikan fotokopi kepada pasien setelah proses verifikasi selesai. Namun, petugas mengakui belum memiliki card reader sehingga verifikasi masih dilakukan secara manual terhadap basis data internal.
"Identitas yang dibawa bisa berupa KTP asli atau fotokopi, karena petugas hanya perlu memverifikasi identitas. Fotokopi yang diserahkan akan dikembalikan kepada pasien," kata petugas Puskesmas Kelurahan Kenari.
Kebiasaan menyiapkan fotokopi e-KTP juga masih melekat pada warga lansia seperti Niar (58) yang selalu membawa salinan berkas untuk berjaga-jaga. Ia merasa lebih aman menyiapkan dokumen fisik karena belum terbiasa dengan sistem pendaftaran daring yang kini mulai disosialisasikan.
"Saya biasanya memang bawa fotokopi KTP sama KK sekalian buat jaga-jaga. Kadang ada pelayanan yang minta, kadang enggak, jadi lebih aman disiapin dari rumah," ujar Niar, Warga.
Niar mengakui bahwa keterbatasan pemahaman terhadap teknologi membuatnya tetap mengandalkan metode konvensional. Baginya, membawa berkas fisik adalah cara paling pasti agar urusan administrasinya tidak terhambat di lokasi layanan.
"Kalau daftar online saya belum terlalu ngerti. Jadi saya bawa berkas saja biar kalau diminta tinggal kasih," kata Niar, Warga.
Mulyadi (61), seorang warga lainnya, juga selalu menyimpan fotokopi e-KTP di tasnya karena khawatir ditolak saat mendaftar layanan kesehatan atau BPJS. Meski pernah mendengar isu kebocoran data, ia lebih memprioritaskan kemudahan akses berobat.
"Saya selalu bawa fotokopi KTP di tas. Takutnya nanti diminta buat daftar atau buat BPJS," tutur Mulyadi, Warga.
Ia mengungkapkan bahwa pemahaman mendalam mengenai risiko keamanan data pribadi masih kurang di kalangan warga. Fokus utama masyarakat saat ini adalah kelancaran prosedur tanpa hambatan administratif yang rumit.
"Pernah dengar soal data bocor, tapi saya enggak terlalu ngerti. Yang penting sekarang kalau berobat jangan sampai ribet," ujar Mulyadi, Warga.
Lurah Senen Henny Mahrojah menyatakan bahwa sebagian besar layanan kelurahan di Jakarta Pusat kini telah beralih ke aplikasi digital Jakevo. Dalam sistem ini, warga hanya perlu mengunggah foto dokumen asli tanpa perlu menyerahkan salinan fisik fotokopi.
"Tidak hanya di Kelurahan Senen, seluruh kelurahan di Jakarta Pusat sudah menjalankan pelayanan secara online melalui aplikasi JakEko," ujar Henny Mahrojah, Lurah Senen.
Mekanisme digital ini diklaim mempermudah warga karena pengurusan dokumen dapat dilakukan dari jarak jauh. Hasil administrasi yang telah selesai nantinya akan dikirimkan melalui surat elektronik untuk dicetak secara mandiri oleh pemohon.
"Untuk pelayanan kelurahan yang sudah online, fotokopi KTP tidak diperlukan. Berkas seperti pengantar RT/RW, KTP, dan KK cukup difoto lalu diunggah," kata Henny Mahrojah, Lurah Senen.
Meskipun sistem daring tersedia, Henny mengakui masih ada warga yang datang langsung membawa fotokopi karena merasa pelayanannya belum sah jika tidak tatap muka. Pihak kelurahan terus mengedukasi warga mengenai manfaat ekonomi dan keamanan dari pengurangan penggunaan fotokopi.
"Kalau warga tidak bisa upload sendiri, petugas bantu. Pakai KTP asli saja, tanpa fotokopi," ujar Henny Mahrojah, Lurah Senen.
Dokumen hasil layanan digital tersebut kini sudah dilengkapi dengan tanda tangan elektronik untuk menjamin keabsahannya. Hal ini memungkinkan warga yang berada di luar kota tetap dapat mengurus keperluan administrasinya tanpa kendala fisik.
"Tanda tangan juga sudah digital. Warga bisa urus dari rumah, bahkan dari luar kota. Hasil surat dikirim ke email pemohon untuk dicetak," kata Henny Mahrojah, Lurah Senen.
Henny menegaskan pentingnya perubahan pola pikir warga untuk melindungi data pribadi mereka dengan berhenti menyebarkan fotokopi secara bebas. Sosialisasi gencar terus dilakukan melalui perangkat RT dan RW untuk menekan risiko penyalahgunaan informasi.
"Ada warga yang tetap datang membawa fotokopi meski sudah tahu, karena merasa kalau tidak datang langsung rasanya tidak sah," ujar Henny Mahrojah, Lurah Senen.
Selain faktor keamanan, pengurangan penggunaan salinan fisik juga membantu masyarakat menghemat biaya pengeluaran rutin. Kelurahan Senen menekankan bahwa perlindungan data pribadi merupakan tanggung jawab bersama antara pemerintah dan masyarakat.
"Kelurahan juga menekankan sisi ekonomi, tanpa fotokopi warga tidak perlu mengeluarkan biaya tambahan. Selain itu, fotokopi KTP yang beredar bebas itu berbahaya kalau disalahgunakan," kata Henny Mahrojah, Lurah Senen.
Di sisi lain, penyedia jasa fotokopi di kawasan Senen melaporkan permintaan penggandaan e-KTP masih stabil dengan jumlah pelanggan mencapai 30 hingga 40 orang per hari. Sebagian besar warga melakukan fotokopi untuk keperluan BPJS, rumah sakit, dan urusan administrasi kampus.
"Kalau fotokopi e-KTP saja, sehari bisa sampai 30 orang. Itu belum termasuk yang fotokopi KK atau berkas lain," kata Ahmad, Penjaga Tempat Fotokopi.
Ahmad mengamati bahwa pelanggan sering kali merasa terpaksa karena adanya syarat dari instansi terkait. Meski mengeluh, warga tetap melakukan penggandaan dokumen agar proses administrasi mereka dapat berjalan lancar.
"Biasanya diminta e-KTP sama KK. Kadang rangkap, ada yang diminta dua lembar, tiga lembar, tergantung tempatnya," ujar Ahmad, Penjaga Tempat Fotokopi.
Kekecewaan warga seringkali muncul ketika mereka harus menyerahkan berkas yang sama berulang kali untuk layanan yang berbeda. Ketidakpraktisan ini menjadi alasan utama mengapa usaha fotokopi di sekitar pusat layanan tetap ramai dikunjungi.
"Ada yang bilang, ‘Padahal sudah pernah kasih, kok diminta lagi.’ Tapi ya mau gimana, mereka tetap fotokopi lagi karena kalau enggak, urusannya enggak jalan," kata Ahmad, Penjaga Tempat Fotokopi.
Hasbi (42), pemilik usaha fotokopi lain di Jalan Salemba Raya, menyebutkan bahwa lonjakan pelanggan biasanya terjadi pada hari kerja saat jam operasional kantor pemerintah. Ia mencatat adanya kekhawatiran dari pelanggan mengenai keamanan data, namun warga tidak memiliki opsi lain.
"Kalau khusus fotokopi e-KTP, sehari bisa sekitar 20 sampai 40 orang, tergantung hari," kata Hasbi, Pemilik Usaha Fotokopi.
Kebutuhan paling mendesak biasanya datang dari pasien rumah sakit yang memerlukan lampiran fisik untuk klaim asuransi kesehatan. Kondisi ini menunjukkan bahwa ketergantungan pada dokumen fisik masih sangat kuat di lapangan.
"Yang paling sering difotokopi itu KTP sama KK, apalagi buat urusan rumah sakit atau BPJS," ujar Hasbi, Pemilik Usaha Fotokopi.
Kekhawatiran warga terhadap penyalahgunaan identitas tetap ada, meskipun kebutuhan untuk menyelesaikan urusan administrasi jauh lebih mendesak. Hal ini mencerminkan dilema masyarakat di tengah masa transisi digitalisasi layanan publik.
"Ada yang takut data KTP disalahgunakan, tapi mereka tetap fotokopi karena enggak ada pilihan lain," kata Hasbi, Pemilik Usaha Fotokopi.
Pemerintah melalui Kementerian Dalam Negeri mengingatkan bahwa penggandaan e-KTP berpotensi melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Dirjen Dukcapil Teguh Setyabudi menekankan bahwa cip pada e-KTP seharusnya sudah cukup untuk proses verifikasi.
"Yang sebenarnya, KTP-el itu tidak lagi perlu difotokopi, karena sebenarnya itu juga pelanggaran terhadap PDP (Perlindungan Data Pribadi) sebenarnya," kata Teguh Setyabudi, Dirjen Dukcapil Kemendagri.
Teguh menjelaskan bahwa kecanggihan cip dalam e-KTP bertujuan untuk menghilangkan kebutuhan akan salinan fisik yang berisiko tinggi. Namun, ia menyadari bahwa optimalisasi fungsi cip ini sangat bergantung pada ketersediaan alat pembaca di setiap instansi.
"KTP-el itu sudah dilengkapi dengan alat yang canggih, cip. Cip itu ada datanya di situ. Yang sebenarnya, KTP-el itu tidak lagi perlu difotokopi," ujar Teguh Setyabudi, Dirjen Dukcapil Kemendagri.
Sesuai dengan UU PDP, pihak yang menyalahgunakan data pribadi orang lain terancam pidana penjara hingga lima tahun atau denda maksimal Rp 5 miliar. Ketentuan hukum ini diharapkan menjadi dasar bagi instansi untuk segera beralih ke sistem verifikasi digital yang lebih aman.
"Sebenarnya untuk membaca KTP-el ada alatnya, ada card reader untuk membaca. Sehingga tidak lagi perlu difotokopi," ungkap Teguh Setyabudi, Dirjen Dukcapil Kemendagri.