E-Paspor Rentan Pemalsuan

JAKARTA, JUMAT – E-paspor baru saja dimulai di tanah air. Paspor yang ditanami chip ini telah dirancang khusus agar kebal dari pemalsuan identitas.

Di dalam e-paspor terkandung sebuah chip mungil yang bekerja menggunakan frekuensi radio. Di dalam chip itulah detail identitas dan biometrik si pemilik paspor disimpan. Selain itu sebuah antena tertanam di halaman belakang bagian dalam buku paspor. Cara kerjanya begini: Saat di bandara internasional, sebuah electronic reader akan mengirimkan sinyal yang sudah tersandi ke e-paspor. Sinyal ini lalu dijawab oleh chip dengan mengirimkan kembali detail identitas dan biometrik si pemegang paspor.

Namun pengujian di Inggris mengungkapkan bahwa e-paspor tetap rawan pemalsuan. Pengujian yang dilakukan untuk The Times telah memperlihatkan bahwa e-paspor dapat di-hack dan dikloning dalam hitungan menit. Seorang peneliti komputer dari University of Amsterdam yang bernama Jeroen van Beek membuktikannya dengan cara mengkloning chip di dua paspor Inggris.

Dengan menggunakan software yang dibuat sendiri, kode pemrograman yang tersedia untuk umum, sebuah card reader dan dua chip RFID, van Beek mengkloning dan memanipulasi dua chip paspor. Chip dari paspor seorang bayi laki-laki diubahnya agar mengandung gambar Osama bin Laden. Sedangkan chip dari seorang perempuan berusia 36 tahun diubah agar berisi foto seorang pelaku bom bunuh diri yang menewaskan tiga orang pada tahun 2003.

Seluruh proses kloning dan manipulasi tersebut berlangsung dalam waktu kurang dari satu jam. Ketika diperiksa dengan Golden Reader - software pembaca paspor standar yang digunakan oleh organisasi penerbangan sipil internasional dan direkomendasikan di bandara internasional - kedua paspor tersebut ternyata lulus pemeriksaan.

Padahal awalnya diperkirakan chip-chip yang dikloning itu akan terdeteksi. Sebab kode kuncinya tidak sesuai dengan apa yang tersimpan dalam database internasional. Namun, ternyata saat ini baru 10 dari 45 negara yang berpartisipasi dalam program e-passport yang sudah menandatangani sistem kode PKD (Public Key Directory). Dan dari jumlah itu pun, baru lima negara yang menggunakannya.

Penelitian di atas juga mengungkapkan bahwa data biometrik bisa dimanipulasi dan ditanamkan dalam paspor palsu.

Untunglah dalam kehidupan nyata, belum ada bukti yang mengatakan bahwa e-paspor telah berhasil dikloning dan dianggap asli. Namun hal ini bisa saja terjadi jika tidak semua negara menerapkan PKD.

Saat ini di seluruh dunia sudah ada 100 juta e-paspor. Penggunaan e-paspor bagi pemilik paspor yang dikeluarkan setelah tahun 2006 menjadi syarat untuk memasuki wilayah AS. Jika tidak memiliki e-paspor, pemiliknya harus meminta visa.