JurnalLugas.Com – Otoritas Imigrasi dan Pos Pemeriksaan (ICA) telah menghentikan sementara layanan perubahan alamat online mereka sejak Sabtu, 11 Januari 2025. Langkah ini diambil setelah ditemukan adanya sekitar 80 kasus perubahan alamat tempat tinggal secara ilegal melalui modul “lainnya” pada layanan elektronik tersebut. Modul ini memungkinkan pihak ketiga atau perwakilan melakukan perubahan atas nama pengguna.
Pelaku memanfaatkan akun Singpass yang dicuri atau telah diretas untuk mengakses sistem, dengan keberhasilan mencapai 75 persen dari total percobaan. Dugaan sementara, pelaku berupaya membuat akun palsu untuk mendukung aktivitas penipuan dan kejahatan siber.
Sebagai tindakan pencegahan, ICA memutuskan untuk menangguhkan sementara layanan perubahan alamat elektronik (eCOA) sembari menerapkan langkah-langkah keamanan tambahan. ICA menyatakan bahwa layanan ini kemungkinan akan kembali aktif pada 14 Januari 2025, dengan modul “lainnya” tetap dinonaktifkan sampai sistem pengamanan lebih ketat diterapkan.
Cara Kerja Sistem eCOA
Layanan eCOA diluncurkan pertama kali pada Oktober 2020 untuk memberikan kemudahan bagi warga Singapura, termasuk yang berada di luar negeri, dalam melaporkan perubahan alamat tempat tinggal. Pengguna dapat mengakses layanan ini menggunakan akun Singpass melalui tiga opsi:
- Diri sendiri,
- Diri sendiri dan anggota keluarga,
- Lainnya (melibatkan perwakilan).
Modul “lainnya” dirancang untuk membantu pengguna yang tidak paham teknologi agar bisa mengubah alamat dengan bantuan pihak ketiga. Berdasarkan data ICA, rata-rata 900 pengguna memanfaatkan fitur ini setiap bulan.
Kasus Penyalahgunaan Sistem
Menurut Marvin Sim, Komisioner ICA, investigasi dimulai sejak September 2024 setelah beberapa masyarakat melaporkan perubahan alamat tanpa izin. Pada Desember 2024, jumlah kasus meningkat hingga 80. Pelaku diketahui menggunakan data pribadi korban, seperti nomor NRIC dan tanggal penerbitannya, untuk masuk ke sistem eCOA. Setelah berhasil, sistem mengirimkan kode PIN verifikasi ke alamat baru yang didaftarkan pelaku. PIN ini digunakan untuk mengonfirmasi perubahan alamat.
Lebih jauh lagi, alamat baru ini digunakan pelaku untuk mengganti kata sandi akun Singpass korban dengan meminta kode PIN baru yang dikirimkan ke alamat palsu tersebut. Berdasarkan penyelidikan, pelaku kemungkinan besar adalah warga lokal, dan tidak ditemukan keterlibatan pihak asing dalam kasus ini.
Langkah Pengamanan Baru
ICA berencana memperkuat sistem keamanan dengan beberapa langkah berikut:
- Integrasi Verifikasi Wajah
Sistem login Singpass akan dilengkapi dengan teknologi verifikasi wajah untuk memastikan hanya pengguna asli yang dapat mengakses layanan eCOA. - Penggunaan OTP (One-Time Password)
Sebelum perubahan alamat dilakukan melalui modul “lainnya”, OTP akan dikirimkan ke pengguna asli untuk konfirmasi.
Komisioner ICA menegaskan bahwa modul “lainnya” tidak akan diaktifkan kembali sampai seluruh sistem keamanan baru diterapkan. Untuk sementara waktu, warga yang membutuhkan bantuan dapat langsung mendatangi Unit IC di Lantai 3 Gedung ICA pada hari kerja antara pukul 08.00 hingga 16.30.
Bantuan untuk Korban
ICA telah menghubungi semua korban untuk memberikan bantuan, termasuk:
- Mengganti kartu identitas (NRIC) dengan tanggal penerbitan baru.
- Mengembalikan alamat terdaftar ke alamat asli.
- Bekerja sama dengan GovTech untuk mereset akun Singpass yang telah disusupi.
Langkah tegas ini menunjukkan komitmen ICA dalam melindungi data pribadi warga Singapura sekaligus mencegah kejahatan siber di masa depan. Untuk informasi lebih lanjut, kunjungi JurnalLugas.com.
