Anak Indonesia tidak aman karena NISN ?

Minggu ini pemberitaan mengenai program Dapodik atau Data Pokok Pendidikan mengalami peningkatan yang cukup signifikan. Sayangnya, peningkatannya ke arah yang kurang baik.

Minggu ini saja ada 2 email yang masuk ke mailbox saya, 1 email dari rekan Suyana sebagai penanggung jawab Dapodik Wilayah Maluku dan Papua, dan 1 lagi justru datang dari Pak Gatot, Direktur SEAMOLEC yang merupakan penggagas program Dapodik ini.

Tapi, sebelum rekan-rekan membaca lebih jauh, saya menyarankan untuk membaca 2 laman dibawah ini sebagai dasar berpikir.

  1. Dapodik, apakah hanya sebuah program mimpi ?
  2. NISN, melanggar “privacy” orang lain ?

Nah, apa saja isi email-email tersebut ? Sekilas info, saya tidak akan menuliskan pengirim dan alamat email pengirimnya, karena kita akan fokus pada substansinya:

Ini adalah email yang pertama:

Kepada YTH

Bagian Sistem Informasi Biro Perencanaan dan KLN ย DEPDIKNAS
Gedung C Lt.7
Jalan Sudirman Jakarta

Bersama email ini saya selaku personal merasa keberatan dengan di publishnya data anak saya secara online diย Nomor Induk Siswa (NIS) Nasionalย oleh Depdiknas. Dan data tersebut bisa didapat clear text dari google, berikut linknya :ย (sengaja saya hapuskan agar tidak dibuka)
Hal ini saya sampaikan karena saya bekerja di bidang information security, dan saya tahu betul bahwa data yang di publish secara online oleh Depdiknas dibuat dengan niat baik. Akan tetapi secara keamanan ini mengandung banyak resiko sekali.
Data yang dipublish oleh Depdiknas bisa digunakan oleh pihak-pihak yang tidak bertanggung jawab untuk melakukan tindakan kejahatan (misal:culik) atau menjual belikan data tsb ke pihak lain untuk tujuan komersial.
Mohon pihak Depdiknas menindaklanjuti masalah ini dengan cara dibuat access by request saja. Jadi jika memang ada pihak lain yang butuh data tersebut bisa request terlebih dahulu dengan memberi identitas jelas.
Saya rasa jika orang tua murid yang lain tahu akan hal ini akan bereaksi sama dengan saya.
Mohon aspek security/keamanan juga diperhatikan dalam mengembangkan teknologi apalagi berhubungan dengan data oranglain atau identitas oranglain.
Terimakasih dan saya tunggu jawabannya.

Email yang kedua sebenarnya ditujukan ke Pak Gatot, namun oleh beliau diteruskan ke saya dan rekan-rekan tim Dapodik dengan tambahan tulisan “Terima kasih Masukannya, silakan usul resmi ke Dinas…”

Saya tuliskan email lengkapnya, namun tetap menghapus nama dan email pengirim. Namun, link blog-blog yang membahas tentang hal ini tetap saya masukkan dan akan mengambil link dari 2 email yang ada:

Sejak tadi pagi terjadi keramaian di ranah blog dan microblog (terutama di Plurk.com)
Banyak yang kaget setelah melihat seseorang dengan mudah melihat dan MENDOWNLOAD nama dan alamat lengkap dari seluruh siswa SD-SMU di Indonesia.
Kami paham Diknas pasti punya maksud baik dengan adanya data tersebut. Namun, di lain pihak, keberadaan data tersebut bisa dimanfaatkan dengan tidak benar. Misal: seseorang pengintai di Friendster bisa mengecek perilaku seorang anak SMP mana. Dia tinggal crosscheck dengan data yg dia dapat dari Diknas. Dia lalu bisa mengetahui alamat rumah si anak. Bukan nggak mungkin suatu waktu nanti ada seseorang yang menjadi korban penculikan atau pemerasan gara-gara data tersebut.
Memang data nama dan alamat itu tidak berbeda dengan buku telepon. Hanya saja, buku telepon hanya menampilkan nama pelanggan telepon. Si pelanggan juga sudah menyatakan kesediaannya untuk dicantumkan dalam list buku telepon.
Di daftar ini, nama si anak langsung (yang kebanyakan di bawah umur) yang ditulis. Mereka belum bisa memutuskan dan bertanggung jawab. Kalau pun memang nama itu mau ditayangkan secara online dan bebas diakses siapa saja, seharusnya ada PERSETUJUAN dari pihak yang mewakili anak, yaitu wali atau orang tua. Kenyataannya, mereka nggak merasa MENYETUJUI akan itu. Bahkan, beberapa teman di komunitas blogger dan plurk yang kesal dan khawatir, karena mereka menemukan nama anak mereka di dalam list tersebut.
Sebagai gambaran, apakah Bapak akan menyarankan anak Bapak untuk mencantumkan alamat rumahnya di profil Friendster atau Facebook atau blognya? Saya rasa nggak kan?
Kalau memang keberadaan data itu dibutuhkan untuk dibagikan dengan sesama pengguna di kalangan Diknas, ada baiknya bersifat tertutup. Orang harus punya login dan password untuk mengakses data tersebut. Jadi hanya terbatas pada pihak-pihak tertentu saja.
Saya lampirkan URL blog dan plurk yang komentar soal hal tersebut. Mohon maaf kalau ada beberapa komentar yang bersifat kasar. Mungkin karena emosi yang berlebihan menanggapi ini.
Untuk plurk.com, Bapak perlu bikin login dulu.. Namun untuk kemudahan saya attach saja save-an dari page threat yang membicarakan hal tersebut, dan saya attach di email ini.
URL nya adalah:
Email ini saya CC juga ke teman-teman yang komentar lebih dulu tentang hal ini.
Terima kasih.

Terus terang, saya agak “kaget” menerima informasi ini, karena walaupun saat ini tidak menangani Dapodik lagi, dan sudah bertugas di SEAMOLEC, namun masih tetap memonitor perkembangan-perkembangan Dapodik. Apalagi, sejak permasalahan NISN yang lalu, seluruh data pribadi telah dihilangkan dari Laman Dapodik dan hanya menyisakan Nomor NISN, Nama Siswa, Jenis Kelamin, dan Jenjang/Tingkat.

Rupanya, masih ada yang terlewat sewaktu penutupan akses siswa tersebut, yaitu format xls yang digunakan agar setiap sekolah dapat mengunduh data siswa masing-masing dan memperbaiki format yang ada kemudian mengirimkan kepada dinas pendidikan Kabupaten/Kota. Seharusnya format ini juga ditutup dan hanya diberikan sesuai dengan tingkat login yang ada.

Nah, melalui postingan ini, bagi pembaca yang menemukan hal tersebut dan hendak mengirimkan surat atau pernyataan keberatan, dapat langsung mengirim kepada “Kepala Biro PKLN, Sekretariat Jenderal Departemen Pendidikan Nasional, Ged. C, Lt. 7 Depdiknas, Senayan, Jakarta – No. Fax (021) 5709446”

Saya sendiri juga akan membantu mengingatkan rekan-rekan disana akan permasalahan ini, dan semoga dapat ditangani dalam tempo yang sesingkat-singkatnya. ๐Ÿ™‚

Dapodik Saat Ini dan Akan Datang

Sekalian dalam satu postingan nih, karena momennya pas. Apakah pembaca sudah tahu, bahwa sebenarnya saat ini Program Dapodik itu dapat dikatakan “Tak Bertuan ?”, atau kalaupun bertuan bagaikan “Anak yang tidak terurus ?”

Mengapa demikian ?

Karena pada tahun ini, seluruh pembiayaan dan pendanaan bagi program Dapodik telah dihapuskan oleh Depdiknas Pusat. Sehingga, di Biro PKLN sendiri saat ini tidak ada pendanaan sedikitpun untuk menjaga data. Mungkin bagi teman-teman di Dinas Pendidikan Kab/Kota mengalami sendiri, bagaimana honor untuk pengentrian data yang sebelumnya “dijanjikan” tiba-tiba dibatalkan.

Apa dasar dan bukti pernyataan ini ? Silakan membaca surat dari Kepala Biro PKLN No. 31160/A2.3/PR/2008 tanggal 28 Mei 208, yang secara jelas dan tegas menyatakan bahwa pendanaan program ini dilakukan secara swadana.

Namun, walaupun tanpa dukungan apa-apa, tim support dari Dapodik tetap melakukan tugas mereka untuk menjaga data dan memjawab serta membantu berbagai permasalahan pendataan dari daerah, walupun itu dilaksanakan di sela-sela kuliah mereka.

Nah, sebenarnya Dapodik ke depan akan dikelola oleh siapa ?

Sesuai perkiraan saya dulu, sewaktu menulis mengenai program Dapodik, pada tahun 2009 program ini akan dikelola oleh Pusat Statistik Pendidikan (PSP), Badan Penelitian dan Pengembangan (Balitbang), Depdiknas, sesuai dengan Surat Kepala Biro PKLN No. 54762/A2.3/PR/2008 tanggal 17 September 2008.

Semoga pengelola yang baru dapat lebih mempertajam program ini agar dapat menjadi dasar yang kokoh untuk perencanaan maupun pelaksanaan program-program pendidikan ke depan.

This entry was posted in Pendidikan and tagged , , , , , , , . Bookmark the permalink.

71 Responses to Anak Indonesia tidak aman karena NISN ?

  1. Fajar Jasmin says:

    Makasih Mas Khalid atas bantuannya….

    Itu dia, file yang “tertinggal” dan bebas untuk di-download ini memuat nama lengkap plus ( ini yang gawat ) alamat lengkap….

    Terima kasih dan rasa hormat saya untuk Anda ๐Ÿ™‚

  2. @Fajar, makasih pak, ini harus diakui sebagai salah satu kesilapan yang cukup fatal. Walaupun file tersebut baru isa diperoleh lewat beberapa kali klik dan tidak langsung tampil di halaman awal, namun tetap berbahaya.

    Mudah2an dapat segera diperbaiki, dan pejabat yg terkait dapat segera mengambil tindakan

  3. poetra says:

    wah, saya senang ada orang yang cukup berkompeten menjawab masalah ini.

    Semoga saja hal ini mendapat tanggapan dan penyelesaian yang secepatnya dari pihak terkait, untuk menghindari penyebaran data yang semakin luas.

    Sekali lagi, terima kasih atas bantuannya pak Khalid ๐Ÿ™‚

  4. acha says:

    ditungguin untuk beresin yang tertinggal mas.

    *kirimin kopi untuk lembur* ๐Ÿ˜€

  5. Pingback: Cerita dari aCha » Save the Students Save Indonesia!

  6. Jauhari says:

    Demi sebuah kebaikan diperlukan KERJAAN EXTRA mas ๐Ÿ˜‰

  7. paman tyo says:

    segera tutup akses terhadap data itu, dan minta google agar menghapus tembolok. asal alasannya jelas mestinya bisa. begitulah kemauan temamn2 bloggers. terima kasih.

  8. xtream says:

    Ya sangat setuju “hentikan online data siswa Indonesia” dan tidak lupa dihentikan juga data online guru Indonesia. Ditutup aja program online2 semacam dapodik ini dari dunia pendidikan Indonesia selamanya.

    Terus terang bikin gerah banyak sekolah dan dinas daerah dan pusat karena bikin semua jadi transparan. Akibatnya program – program yang lain jadi agak sulit untuk di”modifikasi datanya” gara-gara muncul referensi dari dapodik ini (seperti BOS dan Ujian Nasional).

    Ayo ayo mari kita suarakan ke seluruh komunitas blogger dan kalo bisa dibahas di media masa juga biar rame dan lebih cepat ditutup program dapodik ini … ayo semangat …

  9. @poetra, makasih pak…yang lebih kompeten sebenarnya teman2 sistem atau Biro PKLN, cuman memang sy termasuk yg mengikuti program ini sejak perencanan, sy juga gak punya wewenang lebih jauh, jadi hanya bisa membantu meneruskan informasi, nanti kepala Biro PKLN-lah yang punya wewenang

    @acha…hehehe, makasih kopinya, sayang lom diminum neh, nanti diterusin ke tim sistem ๐Ÿ˜‰

    @Jauhari, makasih mas, mohon terus dukungannya utk program ini

    @paman tyo, sip…itu juga keinginan kami kok, dan mohon bantuannya mengirim surat resmi juga ke alamat di atas, bisa menggunakan Fax kok, agar membantu tim sistem juga ๐Ÿ™‚

    @xtream, hehehe…anda mendapat esensi pesan saya rupanya ๐Ÿ˜€

  10. Pingback: » Kecelakaan Bernama Publikasi Data Siswa | fokus | dagdigdug

  11. Pingback: Blunder Departemen Pendidikan Nasional Indonesia | Fortress Of Solitude

  12. Pitra says:

    Terima kasih atas postingnya Pak Khalid. Semoga bisa ditindaki dengan cepat.. Mungkin teman2 secara paralel juga akan mengirimkan surat resmi yang ditujukan ke Diknas, agar bukti keberatannya bisa lebih ‘formal’

  13. KaiToU KiD says:

    Mudah2an bisa cepat diselesaikan masalahna, amin [-o<

  14. venus says:

    much appreciated. makasih banyak, pak khalid. kemaren memang issue ini rame dibahas di mana2, dan saya juga post soal ini di blog karena terus terang saja, ini agak2 menyeramkan buat saya yang seorang ibu dengan dua anak usia sekolah.

    sekali lagi makasih ๐Ÿ™‚

  15. @Pitra, makasih pak, itu memang yg saya harapkan, namanya birokrasi kadang beda dengan orang2 IT. Kita2 ini sudah biasa dengan blog, sms atau email saja utk bertindak, tapi di atas biasanya butuh surat resmi, de el el ๐Ÿ™‚

    @KaiToU KiD, Amiinn, makasih banyak atas doanya

    @venus, wah, makasih kembali bu, mohon agar informasi dari saya ini juga bisa disebarkan, agar lebih berimbang dan bisa turut membantu mengirimkan suratnya ke Depdiknas.

  16. Proyek ini sebagai bagian dari transparansi pengelola pendidikan nasional kepada publik. Salah satu manfaatnya adalah mencegah kemungkinan penyalahgunaan kebijakan karena tidak transparansinya data terkait pendidikan.

    Jika terjadi pemberian hak akses yg berlebih terhadap data sensitif, sistem (SOP dan aplikasi) yg diperbaiki, bukan program dapodiknya itu sendiri.

    Kalau di server nya udah ditambahin mod_security, tinggal mainkan aja disitu dulu. Baru sisi codingnya diperbaiki.

  17. Asalamualaikum.Wr.Wb

    Salam jardiknas Pk.KHalid

    Saya pendamping perencanaan DAPODIK khususnya Kota kotamobagu Sulawesi utara..

    Memang betul..mengenai penghapusan Honor pendamping itu cukup membuat resa pada teman-teman pendamping lain….apalagi kami disertai dengan SK dari Pusat….hal itu tidak membuat kami gempar dalam pekerjaan dan Alhamdulilah Anak didik disini sudah merasakan dengan puas mereka bisa mencari NISN mereka sendiri…dan sampai saat sekarang inipun kami masi menjaga data DAPODIK di dinas pendidikan,
    trimss

  18. Leonnie FM says:

    Thanks pak Khalid untuk upaya anda mengklarifikasi duduk persoalan & awal mula data tersedia online.

    Thanks for admitting that it is a mistake.

    Jika kita memang sama-sama setuju bahwa data tersebut tidak layak berada di sana demi menjaga kemungkinan penyalahgunaan yang bisa membahayakan anak-anak kita… maka mari kita fokus pada satu permintaan:
    Agar Diknas menarik data tersebut dari sistem onlinenya dan meminta Google menghapus data cache-nya.

    Trims.

  19. Daus says:

    Terima kasih sudah ikut menyuarakan dengan “bahasa Indonesia”.

  20. Pingback: Data Pecas Ndahe « Ndoro Kakung

  21. amril says:

    Terimakasih atas informasinya Pak Khalid. Saya mendukung dihapuskannya data-data dimaksud itu dengan segera. Mari kita lindungi siswa-siswi kita dari ancaman penyalahgunaan data dari dunia maya!

  22. zoelranto says:

    Sepertinya Tujuan Pemerintah melalui Diknas tuk perbaikan berbuah malapetaka…..

  23. Pingback: Data Siswa Diumbar, Blogger Teriak « The Modern Life

  24. Pingback: Data Siswa Diumbar, Blogger Teriak « Awan Sundiawan

  25. wa2n says:

    Bagus deh pemerintah begitu meningkatkan pengembangan teknologi informasi, namun bukan hal tersebut yang salah kaprah di dunia sistem informasi, bukan berarti semua data dipublish secara umum dan mudah tapi bagaimana data bisa diolah dan bermanfaat bagi umum.

  26. Haidar says:

    saya juga sudah kirimkan email ke pihak terkait.. semoga ada respon positif dari mereka

  27. utoko.com says:

    lebih gampang mana minta ditutup atau dideface hayooo ?

  28. achil says:

    wah………. gawat………. sekarang dah masuk ke detik.com……….

  29. Pingback: Penentu pendidikan bangsa ini memang gaptek tentang ‘privacy’ « KOTAK BERKAS

  30. Embun says:

    pak.. mohon ijin saya repost di blog saya, buat spreading info.

    Informasin ini sungguh sangat dibutuhkan, tetapi dengan keterbatasan resource yg saya miliki, maka saya mungkin akan copy-paste.

    konfirmasi persetujuan bapak, saya tunggu di email saya.

    Terima kasih.

  31. chipot says:

    Wah data siswa Indonesia 36 Juta ya…., kok dana BOS tahun depan dialokasikan naik untuk 30 juta siswa SD dan 12 juta SMP.
    (http://cetak.kompas.com/read/xml/2008/10/13/00565420/tantangan.mengelola.dana.bos)

    Sisa 6 juta x 300 rebu (1.8 Trilyun !!!) fiktif dong ….huehuehue.

  32. Haidar says:

    pak sudah baca berita tentang kasus ini di detikinet.com?

    saya kutip sedikit dari perkataan Kepala Pusat Infomasi dan Humas Diknas Muhajir “Tapi ini kan masih sebatas kekhawatiran, sudah terbukti belum? Kalau sudah terbukti silahkan diinformasikan, kami di diknas siap menampung keluhan,”

    artinya dari Diknas pun menunggu ada korban dahulu… sunggung keterlaluan.

  33. randy says:

    Iya tuh perlu diselidiki dan ditanyakan bagi para penculik anak yang sudah tertangkap/dipenjara, apa mereka mencari info korban dari data siswa Indonesia yang terpublish saat ini?

  34. Sutrisno says:

    Setuju Pak Khalid …

    Saya juga mengkhawatirkan terjadi sesuatu terhadap siswa2 kita pak Khalid…

    Saya dukung kebijakan Anda ..

  35. si bloon says:

    Terima Kasih Buat Pak Khalid.

    Hasil yang baik berasal dari sumber yang baik.

  36. vlisa says:

    Transparansi yang kebablasan dan tanpa pemikiran mendalam. Mudah2an segera ditutup saja akses ke data tersebut, sebelum memakan korban. Tak usahlah nunggu bukti. salam.

  37. benar benar masalah kalo di salah gunakan.
    tapi kita juga harus waspada terhadap friendster
    anak anak sd bahkan sudha memilikinya
    tidak jarang menuliskan profile yang lengkap
    jadi sama saja

  38. Si Ncuy says:

    heuheuheu..
    rame euy … ada apah ini teh?
    peace ajah lah sama sayah mah … :)>-
    saran dan kritik anda semua adalah dukungan bagi pengelola DAPODIK, bukan begitu,,,[begitu]
    masri kita berjuang bersama, bukan begitu,,,[begitu]

    dan jangan malu2 untuk mampir di blog si Ncuy di http://sicuy.co.nr/

    salam semuanya yah,,,

  39. lhadalah says:

    Makasih infonya. Terus coba-coba kutelusuri sekarang nisn tinggal no./nisn/nama/kelas/npsn untuk data yang lain sudah tidak ada

  40. untung data guru belum terekspose ya om khalid soalnya saya juga takut di culik hahahahhahahhaa

  41. Pingback: Selamat yang nggak punya anak, yang punya anak nggak Selamat « Blognya Sandy

  42. Saharuddin says:

    Berita yang mengejutkan ini memang merupakan salah satu permasalahan yang pelu diperhatikan, karena penerapan sistim pengolahan data yang tersentralisasi dan dipublikasikan secara on-line rawan memancing kejahatan apalagi yang menyangkut data seseorang. Tapi mari kita bersama2 berfikir yang rasional bahwa pemberian dan penggunaan NISN kepada siswa jauh lebih besar manfaatnya ketimbang selama ini yang kita lakukan secara manual.
    Ada beberapa saran buat tim Dapodik Depdiknas Pusat :
    1. Tampilan data di web sebaiknya hanya nama dan kelas.
    2. Tidak usah membuka kran lakukan proses download data untuk user lain kecuali operator Dapodik tingkat kab/kota dan provinsi.
    3. Untuk proses upload data sebaiknya sistim dapat diperbaiki sehingga tidak terjadi penggandaan data.
    4. Tolong perbaiki nasib Operator DAPODIK

  43. kurniawan says:

    mohon Maaf Ini hanya sekedar masukan

    Suatu kemerdekaan hanya dihilangkan befitusaja!!!
    kalo ada jalan keluar untuk mempertahankan data tersebut kenapa harus dihapuskan!!!

    Salasatu contohnya Sikuriti data….setiap yang login mecari data siuswa harus mempunyai User pribadi agar bisa melihat data siswa, atau ada operator di Dinas Setempat Yang Khusus Melihat DAPODIK dan mempunyai User Pribasi demi Kekuatan Sicurity,kemudian setiap orang yang mencari datasiswa baik Di google langsung arahkan ke alamat web nya jardiknas dan disitu hanya operator tertentu yang bisa mengambil/melihat data tersebut,kalo nantinya dihapus semua sayang sudah mencetus Program Dapodik hanya berakhir begitu saja,kalo pun itu harus di hapus harus lewat kesepakatan dari pemerintah karena program DAPODIK ini resmi..maka harus resmi juga menindak lanjutinya.

    Ini hanya sekedar masukan
    kepada teman-teman

  44. kurniawan says:

    mohon Maaf Ini hanya sekedar masukan

    Suatu kemerdekaan hanya dihilangkan befitusaja!!!
    kalo ada jalan keluar untuk mempertahankan data tersebut kenapa harus dihapuskan!!!

    Salasatu contohnya Sikuriti data….setiap yang login mecari data siuswa harus mempunyai User pribadi agar bisa melihat data siswa, atau ada operator di Dinas Setempat Yang Khusus Melihat DAPODIK dan mempunyai User Pribasi demi Kekuatan Sicurity,kemudian setiap orang yang mencari datasiswa baik Di google langsung arahkan ke alamat web nya jardiknas dan disitu hanya operator tertentu yang bisa mengambil/melihat data tersebut,kalo nantinya dihapus semua sayang sudah mencetus Program Dapodik hanya berakhir begitu saja,kalo pun itu harus di hapus harus lewat kesepakatan dari pemerintah karena program DAPODIK ini resmi..maka harus resmi juga menindak lanjutinya.

    Ini hanya sekedar masukan

  45. Moko says:

    saya berfikir positif, banyak ijasah palsu yang diakibatkan karena pendataan yang tidak akurat, dan semua data bisa disalahgunakan, tapi memang harus ada pembatasan jangan terlalu vulgar.

  46. kurniawan says:

    siapatahu ada siswa yang terkait dengan tinggkat pemerasan dan juga kriminal….kan dengan ada data siswa tersebut bisa membantu memperlancar kepada pihak yang berwajib yah mempermudah pekerjaanlah dalam melakukan proses pencarian siswa tersebut…

    Janga selalu melihat Mudaratnya
    Lihatlah Dalam segi Keuntunganya

    Dan Itu semua tergantung dari Sicurity data dari DAPODIK, dalam menjaga data

    Mohon Maaf Lahir Dan Mabin
    Kalo Sikurity Kuat pasti Dijamin Baik

  47. dobelden says:

    walah gaswat dong tuh ๐Ÿ˜

  48. Pingback: Tetes Embun » Blog Archive » Data Pribadi berembun

  49. Pingback: » Anak Indonesia tidak aman karena NISN Khalid Mustafa’s Weblog

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.