NIP Baru yang Bermasalah

Saya baru tahu kalau NIP (Nomor Induk Pegawai) PNS saya sudah berganti, lebih panjang dari semula. NIP saya semula panjangnya 9 angka, yaitu 132084796, sekarang berganti rupa menjadi 18 angka sepanjang gerbong kereta api. Bukan panjangnya itu yang menjadi masalah, tetapi angka-angka di dalam NIP tersebut, sebab di dalam NIP yang baru tercantum data pribadi yang sebenarnya tidak layak diketahui oleh orang lain. Digit 1 sampai 8 adalah tanggal lahir (ddmmyyyy), digit 9 sampai 14 adalah tanggal pengangkatan CPNS, digit 15 adalah jenis kelamin, dan digit 16-18 adalah nomor urut pegawai. Masalah ini sempat ramai di milis kami, sekarang saya angkat ke dalam tulisan ini.

Menjadikan data pribadi sebagai bagian dari NIP ternyata bukan hal yang pertama. Sebelumnya NIK (Nomor Induk Kependudukan) yang tertera di KTP juga menggunakan tanggal lahir sebagai bagian dari NIK. Coba buka dompet anda, ambil KTP anda dan perhatikan NIK-nya, disitu tertera dengan sangat jelas tanggal lahir anda sebagai elemen NIK. NIK saya saja misalnya, tertulis 105017xxxxxx001 dengan xxxxxx adalah 6 angka tanggal lahir saya (dd-mm-yy). Apakah anda menyadari hal ini?

Ceroboh sekali Pemerintah kita dalam membuat NIP baru atau NIK pada KTP. Bukan karena umur kita akan ketahuan dari NIP/NIK tersebut (masih ada orang yang malu umurnya diketahui?), tetapi di zaman serba komputer seperti sekarang solusi semacam itu tidak dapat diterima. Data pribadi seseorang adalah aset yang harus dijaga kerahasiaannya sebab menyangkut keamanan sistem yang terkait dengan orang tersebut. Pasalnya, masih banyak orang yang memakai data pribadi seperti tanggal lahir sebagai bagian dari PIN atau kata-sandi (password). Misalkan tanggal lahir seseorang adalah 24-08-1972, maka untuk memudahkan mengingat PIN kartu ATM nya yang sekarang panjangnya 6-angka, orang tersebut memakai 240872 sebagai PIN, atau 081972, 720824, dan sebagainya. Dengan mencoba semua kombinasi tanggal lahir yang mungkin, maka nomor PIN tersebut berhasil ditebak. Akibatnya sangat fatal, jika kartu ATM anda berhasil dicuri orang dan pencuri mengetahui NIP atau NIK anda yang sangat “telanjang” menampilkan data pribadi itu, maka jangan kaget kalau uang anda di tabungan berhasil dikuras oleh pencuri.

Dalam kriptografi, usaha yang dilakukan oleh pencuri untuk menebak semua kemungkinan kata-kunci dari data pribadi dinamakan dictionary atack. Data pribadi seseorang (seperti tanggal lahir, alamat rumah, nama orang tua, sekolah, nama anak, nama istri, tempat lahir, tanggal lahir anak, dan sebagainya) menjadi semacam kamus bagi pencuri data untuk menemukan kunci rahasia anda. Secara naluriah seseorang akan menjadikan bagian dari data pribadinya sebagai elemen kata-sandi, PIN, dan kunci rahasia lainnya. Hayo ngaku, PIN anda atau kata-sandi pada sistem komputer sebagian besar terkait dengan data pribadi anda sendiri bukan? Alasan yang sering dikemukakkan adalah mudah untuk mengingatnya, namun justru ini menjadi kelemahan yang dimanfaatkan oleh pihak lawan untuk mendapatkan akses ke sistem yang menggunakan data anda itu.

Dengan menjadikan data pribadi sebagai bagian dari NIP atau data kependudukan (NIK, SIN atau single idetification number), Pemerintah kita seolah-olah mundur ke belakang ke zaman pra sejarah sebelum ditemukan komputer. Pemerintah terkesan ingin cari gampangnya saja, tetapi tidak memikirkan dampak sosial dan keamanan yang ditimbulkannya. Tidak adakah pakar information security yang terlibat dalam penyusunan kode kependudukan atau kepegawaian tersebut?

Tulisan ini dipublikasikan di Indonesiaku, Seputar Informatika. Tandai permalink.

19 Balasan ke NIP Baru yang Bermasalah

  1. Alias berkata:

    Ada apa dengan pemerintah jadi mencantumkan data pribadi begitu, Pak?

    • rinaldimunir berkata:

      Sepertinya Pemerintah ingin cari gampang saja dalam mengklasifikasan data. Mungkin Pemerintah perlu belajar pada operator telepon selular yang bisa menghasilkan nomor yang unik untuk setiap Simcard tanpa harus mencantumkan data pribadi pemakai. Untuk itu diperlukan generator pembangkit bilangan acak yang bagus.

  2. Ardiansyah berkata:

    kalo dipikir sebaliknya pak, dengan NIP begitu maka PNS diedukasi jangan pernah menggunakan PIN/Password dari sebagian data yg ada di NIP.

  3. Zakka berkata:

    Kalo untuk KTP, sepertinya untuk yang tanggal lahir cukup banyak orang yang tahu… Mungkin yang tidak mereka tahu adalah, untuk perempuan, tanggal lahir di KTP tersebut ditambah 40, sehingga jika seorang perempuan lahir 31-03-1974 maka nomer KTP-nya menjadi xxxxxx710374xxxx

  4. arifromdhoni berkata:

    Yang jarang diketahui pula, bagi seorang yang tidak mengetahui tanggal lahirnya, akan ditulis di KTP (sebenarnya di KK sih) tanggal lahirnya adalah 1 Juli :D

  5. agung berkata:

    kalau no KTP pakai tanggal lahir bukannya sudah belasan tahun yang lalu pak? dari jamannya komputer belum beken dan wordstar masih jadi favorit, tahun 1997 saat saya membuat KTP nomornya udah yg dengan tgl lahir (13.5114.25xxxx.0001). Seingat saya, niat pemerintah saat itu cuma ingin “setiap penduduk punya nomor yang unik”, yg implementasinya bisa dilakukan masing-masing kecamatan dengan modal nyatat di kertas. Kecamatan cuma dikasih kode daerah (kecamatan saya Kotagede, kodenya 13.5114, yg 13 itu provinsi Yogya, 51 itu kodya Yogya, 14 itu kode kecamatan). Ini termasuk kecamatan yang ada di pelosok, dengan keterbatasan SDM mereka.

    Jadi menurut saya, itu ide yang cukup baik, dengan teknologi yang “seadanya” saat itu. Lagipula, soal pemakaian tgl lahir untuk PIN ATM, bukankah pihak Bank sudah memberi warning pada lembar penyerahan ATMnya? Berarti salah orang itu sendiri yang masih membandel untuk menggunakan tgl lahir atau data pribadi lainnya sebagai PIN.

    • rinaldimunir berkata:

      Berapa orang sih pak yang membaca isi surat/peringatan yang disampaikan oleh bank pada penyerahan ATM? Sebagian besar orang Indonesia tidak pernah membaca dengan teliti isi surat pernyataan, kontrak, dan sebagainya.

      • Fauzan berkata:

        Ini masalahnya bukan NIP yang baru, tetapi masalah menggunakan PIN (untuk ATM, dll) yang memakai data pribadi seperti tanggal ya Pak? Lalu bagaimana sebaiknya solusi untuk mengatasi masalah ini? Mengingat orang2 dekat saya juga PNS.

  6. Alris berkata:

    Saya pikir dengan angka yang begitu banyak tidak akan mudah mengingat NIP masing-masing orang, yang selama ini merupakan hal mudah. Sungguh pemerintah gak kreatif bikin kode perpegawaian.

  7. puja.pramudya berkata:

    biar ilmu kriptografi di Indonesia lebih berkembang pak

  8. udinrosa berkata:

    Kalau dilihat keluar ITB memang masyarakatnya masih primitif, misal mengubah pola kerja memakai aplikasi IT saja yang padahal datanya aja udah ditembakkan ke basis data tetep saja maunya pake manual kayak biasanya. Nah sepertinya yang perlu ada kuliah lagi di ITB adalah pemahaman terhadap psikologi orang Indonesia kebanyakan jadi ketika kerja tidak langsung my way or no way :D.

  9. Agung Cahyawan berkata:

    Sepertinya memang yang bikin NIP itu mau gampang aja kalau mau melakukan query.
    Bukankah pergantian NIP itu sudah cukup lama pak? Saya terima suratnya itu tertanggal 6 Oktober 2008.
    Padahal NIP saya yang dulu itu sudah bagus, saya dapat nomor cantik : 132326432, selain angka 1 didepan, lainnya angka 32 dan kelipatannya

  10. toto berkata:

    Berapa PNS yang ingat NIP barunya? tentunya dia akan lebih mudah mengingat NIP lamanya yang simple dan tidak pajaaaaannnnng banget, harus NIP itu lebih simple bukan lebih rumet yaaa… kan ini data kepegawaian bukan data kependudukan…. simple aja…

  11. Ndaru berkata:

    Riskan, tapi ada untungnya juga. Dengan pencantuman tanggal lahir, TMT SK CPNS dan jenis kelamin, ketidaksinkronan data di BKN dan instansi langsung cepat terdeteksi. Sejak akhir 2009 sudah cukup banyak NIP dari instansi kami yang diralat karena salah tanggal lahir, TMT SK CPNS atau jenis kelamin.

    Soal pin ATM, saya tidak menggunakan tanggal lahir saya. Dan kalau tidak salah, teller bank selalu mengingatkan jangan menggunakan tanggal lahir setiap kali memberikan kartu ATM baru.

  12. nadi berkata:

    nik saya bisa dipake orang lain. gmana tuh saya buat e-ktp jadi ga bisa, pertnyaannya ko bisa terjadi emang ga ada no nik lagi apa

  13. panuju romlan berkata:

    NIP baru saya ternyata setelah saya cek salah tahun,bulan dan tanggalnya bgmn cara memperbaikinya pak ? mhn bantuannya

  14. panuju berkata:

    pak mana balasannya untuk cara mempebaiki NIP yang salah kok tidak ada jawabannya

    • rinaldimunir berkata:

      Saya tidak bisa menjawabnya pak, karena tidak tahu juga bagaimana caranya, makklumlah saya tidak bekerja di Kemendagri. Saya sarankan lapor ke kelurahan saja pak agar diganti.

  15. Donis Taus berkata:

    mat malam pa,,,,mohon bantuannya dari TTU, NTT,,,,
    di sekolah saya ada satu guru atas nama : Zakarias Taeki Kolo, Nip lama : 131537434, pengangkatan tahun 1987, TMT 01/11/1987,nama sekolah sekarag SDK Sunsea, Kab. TTU, Prop. NTT, Kec. Miomafo Timur,,yang nipnya masih nip yang lama,,jadi mohon bantuannya agar guru saya bisa mendapatkan nipnya yang terbaru,,,kasian sekali karena guru yang bersangkutan tdk bisa buat apa-apa lagi,,,jadi mohon bantuannya,,,,,,ini email saya,,,kalau memang nipnya yang terbaru sdh ada tlong dikrim lewat email saya : donita_oghes@yahoo.com,,,,,mohon bantuannya aq sangat mengharapkan bantuannya,,,,,,

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s