Perdebatan mengenai pemanfaatan kartu identitas digital di Indonesia kembali mencuat setelah seorang kreator konten menyoroti perbedaan signifikan antara e-KTP Indonesia dan MyKad Malaysia. David Alfa Sunarna, melalui media sosial, menilai bahwa meskipun e-KTP telah menyerap anggaran besar sejak diluncurkan, pemanfaatannya masih belum optimal. Ia membandingkan dengan MyKad Malaysia yang dinilai lebih maju karena telah terintegrasi dengan berbagai layanan publik vital, seperti distribusi subsidi bahan bakar minyak, sehingga manfaatnya langsung dirasakan masyarakat. Sebaliknya, e-KTP di Indonesia, meski dilengkapi teknologi chip dan data biometrik, masih sebatas keperluan administratif seperti fotokopi. Pandangan serupa juga diungkapkan oleh Ketua Komisi II DPR RI, Muhammad Rifqinizamy Karsayuda, yang menilai sistem administrasi kependudukan Indonesia masih tertinggal dibandingkan Malaysia.
“Kenapa saya gambarkan Malaysia ini kan dekat sama kita dan negaranya 10 tahun merdeka belakangan daripada kita,” ujar Rifqinizamy dalam rapat di DPR, dikutip dari Kompas.com, Senin (20/4/2026). Ia bahkan mengenang pengalamannya di Malaysia pada periode 2007-2009, di mana masyarakat cukup menggunakan nomor kartu identitas untuk berbagai keperluan tanpa perlu membawa dokumen tambahan. Pertanyaan mendasar pun muncul: mengapa penerapan e-KTP di Indonesia belum terintegrasi dengan layanan penting seperti di Malaysia?
Tepatkah Membandingkan Integrasi e-KTP Indonesia dengan Malaysia?
Pakar keamanan siber, Alfons Tanujaya, menekankan pentingnya kehati-hatian dalam membandingkan sistem identitas digital Indonesia dengan Malaysia. Ia berpendapat bahwa penyederhanaan persoalan dapat menyesatkan.
“Sebelum membandingkan Malaysia dengan Indonesia kita perlu luruskan framing yang salah dan kompleksitas masalah. Kalau Malaysia bisa, Indonesia belum itu terlalu menyederhanakan,” ujarnya saat dihubungi Kompas.com, Rabu (22/4/2026).
Alfons menjelaskan bahwa Malaysia mengelola sekitar 33 juta data warga melalui sistem administrasi yang terpusat dengan dukungan chip berstandar MULTOS. Infrastruktur Public Key Infrastructure (PKI) atau sistem enkripsi dibangun bersamaan dengan MyKad pada periode 2001-2004, didukung oleh legislasi yang mewajibkan bank dan perusahaan telekomunikasi menerima MyKad sebagai satu-satunya dokumen KYC (Know Your Customer) yang sah.
Sebaliknya, Indonesia belum memiliki fondasi yang sama secara menyeluruh. Alfons menyoroti dampak besar dari kasus korupsi proyek e-KTP yang dinilainya merusak ekosistem sejak awal pengembangannya.
“Dan yang paling merusak, korupsi proyek e-KTP yang bukan hanya mencuri uang negara tetapi menghancurkan ekosistem sebelum sempat dibangun,” tegasnya.
Dari sisi skala, Indonesia menghadapi tantangan yang jauh lebih besar dibandingkan Malaysia. “Skala Indonesia 8 kali lipat Malaysia dengan kompleksitas puluhan kali lipat,” kata Alfons. Ia juga menambahkan bahwa kondisi geografis Indonesia yang terdiri dari ribuan pulau membuat perbandingan teknis menjadi tidak adil.
Hambatan Teknis Integrasi e-KTP
Alfons Tanujaya mengidentifikasi kesalahpahaman terbesar terletak pada fungsi chip e-KTP itu sendiri. Ia menegaskan bahwa chip tersebut tidak dirancang untuk transaksi atau otentikasi aktif, melainkan hanya untuk menyimpan data biometrik statis.
“Chip e-KTP bukan chip untuk transaksi atau otentikasi aktif. Ia hanya dirancang untuk menyimpan data biometrik statis,” ujarnya.
Lebih lanjut, Alfons menyebut keterbatasan kemampuan kriptografi sebagai masalah utama. “Artinya tidak ada kemampuan digital signature, tidak ada mekanisme challenge response yang sangat dibutuhkan untuk otentikasi aman,” tambahnya.
Masalah lain muncul dari ketidakkonsistenan spesifikasi chip antar batch produksi, yang disebabkan oleh penggunaan vendor berbeda dengan firmware yang tidak seragam. “Tidak ada SDK standar yang bisa dipakai pengembang untuk membaca chip dari semua batch,” jelasnya. Selain itu, distribusi infrastruktur pembaca chip juga belum merata dan banyak yang tidak berfungsi optimal. “Tidak ada backend API terpusat yang memungkinkan pembacaan chip divalidasi secara realtime ke SIAK,” katanya.
Alfons membandingkan kondisi ini dengan sistem MULTOS di Malaysia yang sejak awal dirancang sebagai platform multiaplikasi. “Satu chip bisa menjalankan aplikasi identitas nasional, SIM, kesehatan, e-money, dan digital signature secara simultan dan aman,” ungkapnya. Oleh karena itu, menurutnya, tidak ada solusi instan untuk mengaktifkan chip e-KTP yang ada saat ini.
“Yang realistis adalah membangun layer digital di atas NIK, bukan chip,” ujarnya.
Kebocoran Data di Banyak Lembaga
Dalam konteks keamanan, Alfons melihat persoalan bukan pada kurangnya perhatian, melainkan pada koordinasi yang lemah antar lembaga. Ia menilai setiap lembaga berjalan sendiri-sendiri dengan standar yang berbeda.
“Yang terjadi kelihatannya bukan keamanan yang diabaikan tetapi terlalu dijaga dan kurangnya koordinasi antar lembaga,” katanya.
Ia mencontohkan bagaimana lembaga seperti OJK, BI, BPJS, dan Kominfo membangun silo data masing-masing. “Ketika ada dorongan untuk integrasi yang menjadi hambatan bukan privasi warga tetapi ego kelembagaan dan kepentingan anggaran,” jelasnya.
Di sisi lain, ia mengingatkan adanya rekam jejak kebocoran data di berbagai institusi pemerintah. “Data SIAK pernah bocor, data Dukcapil pernah bocor, data BPJS pernah bocor, data KPU pernah bocor,” ungkapnya. Menurutnya, hal ini menunjukkan masalah sistemik dalam pengelolaan keamanan data skala besar.
“Mengintegrasikan semua layanan tanpa memperbaiki keamanan mendasar bukan kemajuan tetapi memperbesar radius bencana,” tegasnya.
Perbedaan Arsitektur Sistem Indonesia dan Malaysia
Alfons Tanujaya memaparkan beberapa faktor kunci yang membuat Malaysia lebih unggul dalam integrasi identitas digital. Salah satunya adalah keberadaan otoritas tunggal dengan mandat hukum yang kuat.
“JPN Malaysia adalah satu-satunya otoritas yang mengeluarkan dan mengelola MyKad dengan kewenangan penuh,” ujarnya.
Selain itu, Malaysia menerapkan kewajiban hukum bagi sektor swasta dan publik untuk menggunakan MyKad. “Ini menciptakan insentif ekosistem yang kuat karena bisnis dipaksa berinvestasi pada sistem verifikasi,” jelasnya. Malaysia juga membangun infrastruktur kriptografi sejak awal implementasi. “PKI menjadi tulang punggung otentikasi MyKad dan memungkinkan digital signature serta otentikasi dua arah,” katanya.
Ia kembali menekankan faktor skala dan kesiapan sumber daya manusia sebagai pembeda utama. “Kapasitas birokrasi dan kualitas SDM digital Malaysia lebih siap dibandingkan Indonesia,” ujarnya.
Akar Kendala: Koordinasi Antar Lembaga
Menurut Alfons, kendala terbesar bukan semata teknologi atau regulasi, melainkan koordinasi lintas sektor. Ia mencontohkan implementasi verifikasi NIK di sektor perbankan yang tidak seragam.
“Ada bank yang melakukan verifikasi realtime, ada yang masih manual,” katanya.
Perbedaan pendekatan ini terjadi karena tidak adanya standar tunggal yang mengikat semua pihak. “Ada yang langsung integrasi ke SIAK, ada yang lewat agregator pihak ketiga tanpa standar keamanan yang jelas,” ujarnya. Kondisi ini diperparah oleh ketiadaan otoritas yang memiliki kewenangan lintas sektor. “Setiap regulasi sektoral berjalan di lajurnya sendiri,” ujarnya.
Bagaimana Supaya e-KTP Terintegrasi?
Untuk mendorong integrasi, Alfons mengusulkan beberapa langkah strategis yang perlu segera dilakukan pemerintah. Ia menekankan pentingnya standarisasi sistem sebagai fondasi utama.
“Standarisasi API SIAK harus diwajibkan dan semua harus menggunakan standar teknis yang sama,” ujarnya.
Ia juga menyoroti pentingnya menghadirkan manfaat nyata bagi masyarakat melalui aplikasi Identitas Kependudukan Digital (IKD). “IKD harus benar-benar berguna, misalnya integrasi BPJS, NPWP, hingga perpanjangan SIM dan STNK,” jelasnya.
Dalam hal teknologi, ia menyarankan penggunaan chip baru dengan kemampuan kriptografi untuk penerbitan ke depan. “Tidak perlu ganti massal, tetapi chip baru harus PKI capable dan punya manfaat tambahan seperti e-money,” katanya. Lebih jauh, ia mengusulkan pembentukan komite khusus dengan kewenangan kuat untuk mengatur interoperabilitas. “Komite ini harus setingkat perpres dan dipimpin otoritas yang bisa memerintah lintas lembaga,” ujarnya.
Ia juga menekankan pentingnya audit keamanan sebelum integrasi dilakukan secara luas. “Audit keamanan dan cleanup data SIAK harus dilakukan oleh tim yang benar-benar kapabel,” tegasnya.
Integrasi IKD Bukan Perkara Sederhana
Alfons menegaskan bahwa integrasi identitas digital di Indonesia bukan perkara sederhana yang bisa diselesaikan dalam waktu singkat. Ia melihat perlunya pendekatan bertahap dengan fondasi yang kuat.
“Ini bukan soal mengejar ketertinggalan, tetapi memastikan desain yang benar sejak awal,” ujarnya.
Ia kembali mengingatkan bahwa tanpa pembenahan mendasar, integrasi justru berisiko memperbesar dampak kegagalan. “Kalau fondasinya belum kuat, integrasi hanya akan memperbesar masalah ketika terjadi kebocoran,” terang Alfons.
