Bagaimana jika seandainya saya orang jahat, terus tahu data pribadi anda. Saya tahu data tentang anak anda, data nama ayah kandung atau nama ibu kandung, trus tahu data tanggal lahir dan alamat anda. Lalu saya iseng-iseng ke bank penerbit kartu kredit dan melakukan transaksi puluhan juta. Ketika pihak bank menanyakan validasi data, maka saya bisa menjawab semua dengan benar dan akhirnya anda rugi jutaan. Hal ini mungkin saja terjadi di negeri ini. Bagaimana bisa?

Artikel yang lugas berikut ini lugas ini ditulis oleh mas khalid. Sengaja saya copy-paste disini karena saya memaklumi diri bahwa pemahaman saya tidak terlalu dalam. Tetapi berhubung berita ini cukup mengejutkan, dan sepertinya mas khalid cukup dekat secara akses ke pihak terkait, maka saya ikut menampilkan di blog ini dengan ijin dari beliau

Berikut artikel yg diposting di blognya (tanpa diedit):

- – - – - – - -

Minggu ini pemberitaan mengenai program Dapodik atau Data Pokok Pendidikan mengalami peningkatan yang cukup signifikan. Sayangnya, peningkatannya ke arah yang kurang baik.

Minggu ini saja ada 2 email yang masuk ke mailbox saya, 1 email dari rekan Suyana sebagai penanggung jawab Dapodik Wilayah Maluku dan Papua, dan 1 lagi justru datang dari Pak Gatot, Direktur SEAMOLEC yang merupakan penggagas program Dapodik ini.

Tapi, sebelum rekan-rekan membaca lebih jauh, saya menyarankan untuk membaca 2 laman dibawah ini sebagai dasar berpikir.

1. Dapodik, apakah hanya sebuah program mimpi ?
2. NISN, melanggar “privacy” orang lain ?

Nah, apa saja isi email-email tersebut ? Sekilas info, saya tidak akan menuliskan pengirim dan alamat email pengirimnya, karena kita akan fokus pada substansinya:

Ini adalah email yang pertama:

Kepada YTH

Bagian Sistem Informasi Biro Perencanaan dan KLN DEPDIKNAS
Gedung C Lt.7
Jalan Sudirman Jakarta

Bersama email ini saya selaku personal merasa keberatan dengan di publishnya data anak saya secara online di Nomor Induk Siswa (NIS) Nasional oleh Depdiknas. Dan data tersebut bisa didapat clear text dari google, berikut linknya : (sengaja saya hapuskan agar tidak dibuka)

Hal ini saya sampaikan karena saya bekerja di bidang information security, dan saya tahu betul bahwa data yang di publish secara online oleh Depdiknas dibuat dengan niat baik. Akan tetapi secara keamanan ini mengandung banyak resiko sekali.

Data yang dipublish oleh Depdiknas bisa digunakan oleh pihak-pihak yang tidak bertanggung jawab untuk melakukan tindakan kejahatan (misal:culik) atau menjual belikan data tsb ke pihak lain untuk tujuan komersial.

Mohon pihak Depdiknas menindaklanjuti masalah ini dengan cara dibuat access by request saja. Jadi jika memang ada pihak lain yang butuh data tersebut bisa request terlebih dahulu dengan memberi identitas jelas.

Saya rasa jika orang tua murid yang lain tahu akan hal ini akan bereaksi sama dengan saya.

Mohon aspek security/keamanan juga diperhatikan dalam mengembangkan teknologi apalagi berhubungan dengan data oranglain atau identitas oranglain.

Terimakasih dan saya tunggu jawabannya.

Email yang kedua sebenarnya ditujukan ke Pak Gatot, namun oleh beliau diteruskan ke saya dan rekan-rekan tim Dapodik dengan tambahan tulisan “Terima kasih Masukannya, silakan usul resmi ke Dinas…”

Saya tuliskan email lengkapnya, namun tetap menghapus nama dan email pengirim. Namun, link blog-blog yang membahas tentang hal ini tetap saya masukkan dan akan mengambil link dari 2 email yang ada:

Sejak tadi pagi terjadi keramaian di ranah blog dan microblog (terutama di Plurk.com)

Banyak yang kaget setelah melihat seseorang dengan mudah melihat dan MENDOWNLOAD nama dan alamat lengkap dari seluruh siswa SD-SMU di Indonesia.

Kami paham Diknas pasti punya maksud baik dengan adanya data tersebut. Namun, di lain pihak, keberadaan data tersebut bisa dimanfaatkan dengan tidak benar. Misal: seseorang pengintai di Friendster bisa mengecek perilaku seorang anak SMP mana. Dia tinggal crosscheck dengan data yg dia dapat dari Diknas. Dia lalu bisa mengetahui alamat rumah si anak. Bukan nggak mungkin suatu waktu nanti ada seseorang yang menjadi korban penculikan atau pemerasan gara-gara data tersebut.

Memang data nama dan alamat itu tidak berbeda dengan buku telepon. Hanya saja, buku telepon hanya menampilkan nama pelanggan telepon. Si pelanggan juga sudah menyatakan kesediaannya untuk dicantumkan dalam list buku telepon.

Di daftar ini, nama si anak langsung (yang kebanyakan di bawah umur) yang ditulis. Mereka belum bisa memutuskan dan bertanggung jawab. Kalau pun memang nama itu mau ditayangkan secara online dan bebas diakses siapa saja, seharusnya ada PERSETUJUAN dari pihak yang mewakili anak, yaitu wali atau orang tua. Kenyataannya, mereka nggak merasa MENYETUJUI akan itu. Bahkan, beberapa teman di komunitas blogger dan plurk yang kesal dan khawatir, karena mereka menemukan nama anak mereka di dalam list tersebut.

Sebagai gambaran, apakah Bapak akan menyarankan anak Bapak untuk mencantumkan alamat rumahnya di profil Friendster atau Facebook atau blognya? Saya rasa nggak kan?

Kalau memang keberadaan data itu dibutuhkan untuk dibagikan dengan sesama pengguna di kalangan Diknas, ada baiknya bersifat tertutup. Orang harus punya login dan password untuk mengakses data tersebut. Jadi hanya terbatas pada pihak-pihak tertentu saja.

Saya lampirkan URL blog dan plurk yang komentar soal hal tersebut. Mohon maaf kalau ada beberapa komentar yang bersifat kasar. Mungkin karena emosi yang berlebihan menanggapi ini.

Untuk plurk.com, Bapak perlu bikin login dulu.. Namun untuk kemudahan saya attach saja save-an dari page threat yang membicarakan hal tersebut, dan saya attach di email ini.

URL nya adalah:

http://www.plurk.com/m/p/5fvvh
http://www.plurk.com/m/p/5fc91
http://www.plurk.com/m/p/5f9×9
http://www.plurk.com/m/p/5fili
http://www.plurk.com/m/p/5fqty

http://www.budiputra.com/2008/10/10/stupidity-in-the-new-media-era/
http://treespotter.blogspot.com/2008/10/diknas-and-bakrie-alert.html

http://3nappies.blogspot.com/2008/10/hentikan-data-siswa-indonesia-online.html

http://www.internetips.web.id/news/orang-orang-pendidikan-yang-amat-sangat-bodoh/

http://chindiaferdinansari.wordpress.com/2008/10/11/anak-di-indonesia-ga-aman/

http://ipoet.net/log/2008/10/save-your-children/

http://fajarjasmin.com/?p=20

http://fajarjasmin.com/?p=18

Email ini saya CC juga ke teman-teman yang komentar lebih dulu tentang hal ini.

Terima kasih.

Terus terang, saya agak “kaget” menerima informasi ini, karena walaupun saat ini tidak menangani Dapodik lagi, dan sudah bertugas di SEAMOLEC, namun masih tetap memonitor perkembangan-perkembangan Dapodik. Apalagi, sejak permasalahan NISN yang lalu, seluruh data pribadi telah dihilangkan dari Laman Dapodik dan hanya menyisakan Nomor NISN, Nama Siswa, Jenis Kelamin, dan Jenjang/Tingkat.

Rupanya, masih ada yang terlewat sewaktu penutupan akses siswa tersebut, yaitu format xls yang digunakan agar setiap sekolah dapat mengunduh data siswa masing-masing dan memperbaiki format yang ada kemudian mengirimkan kepada dinas pendidikan Kabupaten/Kota. Seharusnya format ini juga ditutup dan hanya diberikan sesuai dengan tingkat login yang ada.

Nah, melalui postingan ini, bagi pembaca yang menemukan hal tersebut dan hendak mengirimkan surat atau pernyataan keberatan, dapat langsung mengirim kepada“Kepala Biro PKLN, Sekretariat Jenderal Departemen Pendidikan Nasional, Ged. C, Lt. 7 Depdiknas, Senayan, Jakarta – No. Fax (021) 5709446?

Saya sendiri juga akan membantu mengingatkan rekan-rekan disana akan permasalahan ini, dan semoga dapat ditangani dalam tempo yang sesingkat-singkatnya.

Dapodik Saat Ini dan Akan Datang

Sekalian dalam satu postingan nih, karena momennya pas. Apakah pembaca sudah tahu, bahwa sebenarnya saat ini Program Dapodik itu dapat dikatakan “Tak Bertuan ?”, atau kalaupun bertuan bagaikan “Anak yang tidak terurus ?”

Mengapa demikian ?

Karena pada tahun ini, seluruh pembiayaan dan pendanaan bagi program Dapodik telah dihapuskan oleh Depdiknas Pusat. Sehingga, di Biro PKLN sendiri saat ini tidak ada pendanaan sedikitpun untuk menjaga data. Mungkin bagi teman-teman di Dinas Pendidikan Kab/Kota mengalami sendiri, bagaimana honor untuk pengentrian data yang sebelumnya “dijanjikan” tiba-tiba dibatalkan.

Apa dasar dan bukti pernyataan ini ? Silakan membaca surat dari Kepala Biro PKLN No. 31160/A2.3/PR/2008 tanggal 28 Mei 208, yang secara jelas dan tegas menyatakan bahwa pendanaan program ini dilakukan secara swadana.

Namun, walaupun tanpa dukungan apa-apa, tim support dari Dapodik tetap melakukan tugas mereka untuk menjaga data dan memjawab serta membantu berbagai permasalahan pendataan dari daerah, walupun itu dilaksanakan di sela-sela kuliah mereka.

Nah, sebenarnya Dapodik ke depan akan dikelola oleh siapa ?

Sesuai perkiraan saya dulu, sewaktu menulis mengenai program Dapodik, pada tahun 2009 program ini akan dikelola oleh Pusat Statistik Pendidikan (PSP), Badan Penelitian dan Pengembangan (Balitbang), Depdiknas, sesuai dengan Surat Kepala Biro PKLN No. 54762/A2.3/PR/2008 tanggal 17 September 2008.

Semoga pengelola yang baru dapat lebih mempertajam program ini agar dapat menjadi dasar yang kokoh untuk perencanaan maupun pelaksanaan program-program pendidikan ke depan.

UPDATE:: Sepertinya, sudah ada perbaikan terhadap file Excel yang bisa didownload. Ada beberapa field yang dihapus. Tetapi tetap saja sudah sempat didownload oleh sebagian orang, dan kemungkinan penyebaran sudah tidak terbendung lagi. Jadi berhati-hatilah…