Pada Januari 2024, kasus penipuan dengan modus pengambilalihan rekening melalui SIM swap dan registrasi ulang kartu seluler memuncak di sejumlah daerah, dengan kerugian per korban yang dilaporkan mencapai puluhan juta hingga ratusan juta rupiah. Mayoritas kasus berbagi pola yang sama: pelaku entah bagaimana mendapatkan scan KTP korban beserta selfie verifikasi, lalu menggunakannya untuk meyakinkan operator seluler menerbitkan SIM card pengganti. Setelah SIM aktif, kode OTP perbankan dan pinjaman online masuk ke ponsel pelaku. Saldo lenyap dalam hitungan jam.
Pertanyaannya: dari mana pelaku mendapat scan KTP yang detail dan jelas? Sumbernya beragam — kebocoran data dari korporasi, phishing, hingga yang paling sering disebut: upload tidak hati-hati ke layanan scanner online dan aplikasi pinjol yang kemudian disalahgunakan atau dijual di forum gelap. Setiap kali sebuah file scan KTP keluar dari perangkat Anda menuju server pihak ketiga, ada kanal kebocoran baru yang terbuka.
Tulisan ini membahas cara aman scan KTP, Kartu Keluarga (KK), SIM, dan kartu identitas lain ke PDF untuk kebutuhan administrasi — pembukaan rekening bank, registrasi e-wallet, pengajuan kredit, pendaftaran anak sekolah, lamaran kerja, atau kelengkapan dokumen pajak — tanpa pernah meng-upload file ke server manapun. Pendekatannya: gunakan tool yang memproses file di browser HP atau laptop Anda sendiri, sehingga file tidak pernah keluar dari perangkat. Sederhana, gratis, dan secara struktural sejalan dengan posisi default UU Pelindungan Data Pribadi (UU 27/2022).
Ringkasan satu kalimat: scan KTP bisa Anda lakukan sepenuhnya dengan tool in-browser di HP — tanpa instalasi aplikasi, tanpa upload, tanpa berlangganan, tanpa harus percaya pada perusahaan asing untuk mengamankan data pribadi paling sensitif yang Anda miliki.
Kenapa KTP adalah jackpot pencurian identitas
Mari kita uraikan apa yang sebenarnya tertera di kartu KTP yang sering kita anggap remeh untuk difoto dan dikirim.
NIK (Nomor Induk Kependudukan). Enam belas digit angka yang ditetapkan seumur hidup, terhubung ke database Dukcapil terpusat. NIK ini menjadi kunci verifikasi di hampir semua layanan digital di Indonesia: e-wallet (GoPay, OVO, ShopeePay, Dana), perbankan digital (BCA Mobile, Jenius, Bank Jago), e-commerce dengan PayLater (Shopee, Tokopedia, Akulaku), bahkan pendaftaran kartu seluler sejak 2017. Bocornya NIK saja sudah berbahaya, apalagi NIK yang menempel pada foto KTP lengkap.
Foto wajah resmi. Foto KTP adalah foto wajah Anda dalam kondisi pose pasport — frontal, tanpa aksesoris, dengan latar belakang netral. Kualitas dan posisinya sempurna untuk verifikasi liveness di sistem KYC (Know Your Customer) digital. Banyak fintech menggunakan teknologi face matching yang membandingkan foto KTP dengan selfie nasabah. Jika pelaku memiliki foto KTP Anda yang jelas plus foto selfie Anda (yang banyak tersedia di media sosial), tingkat keberhasilan bypass KYC menjadi sangat tinggi.
Alamat lengkap. Nama jalan, RT/RW, kelurahan, kecamatan, kabupaten/kota, hingga kode pos. Informasi ini memungkinkan pelaku menjawab pertanyaan keamanan (‘apa alamat Anda?’), bahkan secara fisik mengintai rumah Anda jika niatnya lebih jahat.
Tanggal lahir. Hampir semua sistem keamanan rendah-tinggi menggunakan tanggal lahir sebagai pertanyaan verifikasi sekunder. Bocor tanggal lahir bersama nama lengkap mempermudah social engineering ke call center bank, asuransi, dan layanan publik.
Status perkawinan, agama, golongan darah. Data tambahan yang tampak sepele tapi memperkuat profil pelaku saat menyamar sebagai Anda — misal saat menelpon call center yang menanyakan ‘untuk verifikasi, status perkawinan Anda di KTP?’.
Tanda tangan. Tanda tangan Anda di KTP adalah referensi sah yang sering dipakai untuk pembanding di dokumen perbankan, notaris, dan kontrak. Tanda tangan yang bocor dapat dipalsukan secara digital di dokumen baru.
Kombinasi semua ini di satu file PDF tunggal adalah apa yang oleh para analis fraud disebut “starter pack” pencurian identitas. Bocornya satu foto KTP setara dengan menyerahkan kunci utama identitas digital Anda kepada siapapun yang menemukannya.
Praktik berbahaya yang sering dilakukan tanpa sadar
Berikut beberapa praktik sehari-hari yang menempatkan KTP Anda dalam risiko, sering tanpa disadari karena terlihat normal:
Upload ke scanner online gratisan via Google search. Anda mengetik ‘scan KTP ke PDF’ di Google, klik hasil pertama, upload foto. Selesai. Tapi situs itu seringkali bukan tool besar terkenal — mereka adalah situs kecil yang menampung file di server entah di mana, dengan kebijakan privasi yang seringkali tidak dibaca, dan tidak ada audit keamanan. Beberapa kasus tercatat di mana situs semacam ini ternyata adalah honeypot — sengaja dibuat untuk mengumpulkan KTP korban dengan dalih layanan gratis.
Aplikasi CamScanner dan sejenisnya. CamScanner adalah aplikasi populer dari developer berbasis di Shanghai. Pada Agustus 2019, peneliti Kaspersky menemukan modul malware (Trojan-Dropper.AndroidOS.Necro.n) tertanam dalam library iklan aplikasi tersebut, dan Google sempat menariknya dari Play Store. Versi-versi selanjutnya sudah dibersihkan, tapi insiden ini menunjukkan risiko fundamental: aplikasi scanner di HP memiliki izin akses kamera dan galeri, dan jika developer-nya sembrono atau memiliki agenda lain, KTP Anda menjadi salah satu yang paling berharga untuk diekstraksi.
Tool ‘cek skor kredit gratis’. Beberapa situs dan aplikasi menawarkan cek skor kredit BI Checking atau SLIK OJK secara gratis dengan syarat upload KTP dan selfie. OJK secara resmi menyediakan layanan iDeb SLIK gratis melalui slik.ojk.go.id — gunakan jalur resmi. Aplikasi pihak ketiga yang meminta KTP untuk fitur ini hampir selalu berbahaya: bukan hanya data Anda diambil, tapi aplikasi tersebut sering kali pinjol ilegal yang akan menghubungi kontak HP Anda jika Anda tidak ambil pinjaman dari mereka.
WhatsApp ke nomor ‘sales kantor’. Anda chat dengan sales bank/asuransi via WhatsApp untuk tanya produk. Mereka minta KTP untuk ‘data lebih cepat diproses’ dan janjikan diskon premi. Anda kirim. Tiga bulan kemudian, KTP Anda muncul di database pelanggan yang dijual ke marketplace gelap. Sales yang sah selalu meminta KTP via portal resmi bank/asuransi, bukan via WhatsApp pribadi.
Email lamaran kerja ke HRD perusahaan kecil. Saat melamar kerja, Anda kirim CV dengan KTP dan ijazah ke email HRD. HRD perusahaan kecil sering memakai Gmail/Yahoo pribadi sebagai email kerja, tanpa sistem manajemen dokumen. Email Anda terkumpul di inbox bersama ratusan email lain, mudah dilihat oleh anggota tim yang berganti, dan rentan jika akun email HRD itu sendiri di-hack.
Pendaftaran sekolah anak online. Sejak pandemi, banyak sekolah dan PSB online meminta scan KTP orang tua dan KK via Google Form yang link-nya disebar lewat grup WhatsApp. Google Form menyimpan file di Google Drive admin sekolah — yang mungkin diakses oleh banyak guru tanpa audit, dan rentan jika akun Drive admin sekolah di-takeover. Beberapa kebocoran data sekolah di Indonesia berasal dari sini.
Daftar ini tidak untuk membuat Anda paranoid. Tujuannya: menormalkan kebiasaan bertanya ‘di mana file ini diproses?’ sebelum memencet tombol upload. Untuk KTP, jawaban paling aman selalu sama: di perangkat Anda sendiri, tidak ke mana-mana.
Cara aman scan KTP ke PDF — alur step-by-step
Berikut alur lengkap menggunakan tool in-browser, dengan asumsi Anda butuh PDF satu halaman berisi KTP depan dan belakang, untuk dikirim ke bank.
Langkah 1: Foto KTP dengan kamera HP
Cari permukaan rata berwarna kontras (meja kayu atau kertas A4 putih). Letakkan KTP di tengah. Pastikan pencahayaan terang tapi tanpa silau langsung — sinar matahari pagi dari samping jendela ideal. Matikan flash kamera; flash menyebabkan pantulan pada lapisan laminasi KTP dan kadang membuat foto KTP tidak terbaca jelas.
Foto bagian depan KTP dengan posisi tegak lurus dari atas, bukan miring. Pastikan keempat sudut kartu masuk frame dengan margin sedikit di setiap sisi. Foto ulang jika ada bagian yang blur. Lalu foto bagian belakang dengan cara yang sama.
Kalau HP Anda iPhone, secara default foto akan disimpan dalam format HEIC — format efisien Apple tapi tidak semua institusi terima. Tidak masalah, kita akan konversi ke PDF langsung tanpa perlu konversi format lain. Kalau HP Android, foto biasanya dalam format JPG.
Langkah 2: Buka tool in-browser di HP
Buka browser di HP — Chrome, Safari, atau Edge — dan kunjungi halaman tool konversi gambar ke PDF. Untuk imisspdf, gunakan halaman jpg-to-pdf untuk foto JPG dari Android, atau heic-to-pdf untuk foto HEIC dari iPhone. Untuk PNG screenshot, gunakan png-to-pdf.
Sebelum upload, periksa indikator gembok HTTPS di address bar browser — pastikan koneksi terenkripsi. Tool in-browser yang sah selalu HTTPS. Periksa juga URL: imisspdf.com — bukan situs tiruan dengan domain mirip.
Langkah 3: Pilih foto KTP dari galeri
Tap tombol pilih file. Browser akan membuka galeri HP Anda. Pilih foto depan dan belakang KTP. Pada tool in-browser yang benar, foto tidak ter-upload ke server. File hanya dibaca oleh JavaScript di browser HP Anda dan diproses di RAM HP. Tanda bahwa tool tersebut benar in-browser: setelah Anda pilih file, tidak ada progress bar ‘uploading…’ yang muncul. Konversi terjadi seketika atau hampir seketika, tergantung ukuran file.
Anda bisa memverifikasi klaim ‘in-browser’ dengan mematikan koneksi internet HP setelah halaman tool ter-load. Tool yang benar in-browser akan tetap bekerja tanpa internet, karena semua logika konversi sudah ter-download ke browser saat halaman pertama dibuka. Tool yang mengaku in-browser tapi sebenarnya upload ke server akan error saat internet dimatikan. Ini tes sederhana yang membuktikan klaim privasi tool.
Langkah 4: Atur urutan dan orientasi halaman
Setelah kedua foto ter-load, atur urutan: halaman 1 = KTP depan, halaman 2 = KTP belakang. Pilih orientasi landscape karena KTP secara fisik berbentuk horizontal — orientasi landscape membuat foto KTP tidak terpotong di sisi.
Atur margin secukupnya (tidak terlalu rapat ke tepi). Beberapa tool menawarkan opsi resize/fit — pilih ‘fit’ untuk memastikan KTP terlihat utuh tanpa di-crop otomatis.
Langkah 5: Download PDF ke HP
Tap tombol convert atau generate PDF. File PDF akan langsung muncul untuk di-download. Simpan di folder Downloads atau folder pribadi yang Anda buat khusus dokumen identitas.
Pada iPhone, PDF biasanya muncul di app Files. Pada Android, di folder Download di internal storage.
Langkah 6: Beri nama file yang aman
Jangan beri nama file ‘KTP.pdf’ atau ‘KTP-Budi-Santoso.pdf’ yang membuat isi file terbaca dari nama saja. Beri nama netral seperti ‘doc-kpr-bca-may2026.pdf’ yang hanya bermakna bagi Anda. Jika file bocor melalui sinkronisasi cloud HP yang tidak sengaja, nama file netral mengurangi probabilitas file langsung dikenali sebagai KTP oleh siapapun yang membuka folder.
Langkah 7: (Opsional) Tambahkan password atau watermark
Untuk keamanan tambahan, gunakan tool protect-pdf untuk mengunci PDF dengan password. Kirim PDF via WhatsApp ke staf bank, kirim password via SMS atau telepon langsung ke nomor yang sama. Penerima yang sah punya kedua channel; penyadap yang hanya akses salah satu channel tidak bisa buka file.
Atau tambahkan watermark dengan tool watermark — tulis ‘Khusus untuk Bank BCA, pengajuan KPR, 15 Mei 2026’. Watermark ini berfungsi ganda: menjadikan file tidak generic (mengurangi nilai jualnya jika bocor), dan menjadi penanda sumber asli jika di kemudian hari file ini ditemukan di tempat lain.
Berapa lama waktunya?
Untuk pengguna pertama kali: sekitar 5 menit total, dari foto hingga PDF siap kirim. Untuk yang sudah terbiasa: di bawah 2 menit. Lebih cepat daripada men-download dan instalasi aplikasi scanner, lebih cepat daripada antre di Indomaret untuk scan dengan biaya Rp 5.000 per halaman.
Yang penting: tidak ada file Anda yang pernah keluar dari HP sepanjang proses. Bukan iLovePDF, bukan Smallpdf, bukan Adobe Acrobat Online, bukan CamScanner. Murni proses lokal.
Pertimbangan UU PDP 27/2022 untuk dokumen identitas
UU Pelindungan Data Pribadi (UU 27/2022) yang berlaku penuh sejak 16 Oktober 2024 mengkategorikan NIK, foto, dan data identitas KTP sebagai data pribadi umum dengan perlindungan standar. Untuk individu yang memproses KTP-nya sendiri untuk kebutuhan sendiri, UU PDP tidak mewajibkan banyak hal — Anda adalah subjek data, bukan pengendali.
Yang berubah adalah ketika pihak ketiga meminta KTP Anda:
- Bank, fintech, dan e-wallet sebagai pengendali data wajib memiliki dasar pemrosesan yang sah (Pasal 20) — biasanya kontrak layanan dan kewajiban kepatuhan KYC.
- Kewajiban transparansi (Pasal 21) mengharuskan mereka memberi tahu Anda bagaimana KTP Anda diproses, disimpan berapa lama, dan kepada siapa dapat dibagi.
- Pasal 35 mewajibkan pengamanan pemrosesan — pengendali wajib mencegah akses tidak sah, kebocoran, dan penyalahgunaan.
- Pasal 56 mengatur cross-border transfer — jika bank/fintech menyimpan KTP Anda di server di luar Indonesia, mereka harus memastikan negara penerima punya tingkat perlindungan setara dan idealnya dapat menunjukkan kontrak Standard Contractual Clauses atau persetujuan eksplisit Anda.
Anda sebagai subjek data memiliki hak akses, hak perbaikan, hak penghapusan, dan hak menarik persetujuan atas KTP yang sudah pernah Anda kirim ke pengendali. Praktiknya, untuk mendapat haknya ditunaikan, Anda harus mengajukan permintaan tertulis. Beberapa bank besar Indonesia sudah punya kanal khusus ‘hak subjek data’ di portal nasabah mereka.
Sanksi jika pengendali lalai: administratif hingga 2% dari pendapatan tahunan, pidana hingga Rp 6 miliar untuk pelanggar individu, dan hingga Rp 60 miliar untuk korporasi pada kasus berat.
Pesannya untuk Anda: pilih pihak ketiga yang bertanggung jawab atas data Anda. Bank besar dengan sertifikasi ISO 27001 dan audit independen lebih aman daripada aplikasi pinjol baru yang URL-nya saja tidak meyakinkan. Dan untuk Anda sendiri saat menyiapkan scan KTP — gunakan tool in-browser yang tidak pernah mengubah Anda menjadi subjek transfer data ke yurisdiksi asing.
Kasus khusus: KK, SIM, NPWP, dan dokumen identitas lain
Kartu Keluarga (KK)
KK memuat NIK seluruh anggota keluarga — bukan hanya kepala keluarga. Ini berarti satu KK bocor sama dengan empat sampai delapan NIK bocor sekaligus, termasuk NIK anak. NIK anak (Kartu Identitas Anak/KIA) yang bocor sangat berbahaya karena anak Anda tidak akan tahu bahwa identitasnya disalahgunakan hingga bertahun-tahun kemudian — saat mereka sudah dewasa dan ingin membuka rekening bank, mendaftar pekerjaan, atau mengajukan visa.
Rekomendasi: pakai alur in-browser yang sama. Foto KK A4 dalam satu lembar utuh, konversi ke PDF, kirim. Tambahkan watermark jika dikirim ke pihak yang sensitif (sekolah, asuransi keluarga, pendaftaran BPJS).
SIM (Surat Izin Mengemudi)
SIM berisi nama, tanggal lahir, alamat, foto, dan nomor SIM unik. Walaupun tidak ada NIK di SIM, kombinasi nama + tanggal lahir + foto cukup untuk banyak modus penipuan. SIM sering diminta saat sewa mobil online, registrasi ojek online sebagai mitra driver, atau urusan kepolisian.
Rekomendasi: pakai alur in-browser. Untuk sewa mobil online dari aplikasi besar, pakai fitur upload di aplikasi resmi mereka (bukan kirim via chat). Untuk transaksi sewa mobil dengan rental kecil yang minta via WhatsApp, hindari memberikan SIM dalam resolusi tinggi — turunkan resolusi atau tambahkan watermark.
NPWP
NPWP berisi nama wajib pajak, alamat, dan 15-16 digit Nomor Pokok Wajib Pajak. Saat ini DJP sedang menggunakan NIK sebagai NPWP untuk wajib pajak orang pribadi (perubahan sejak 2024, lihat ketentuan PMK terkait). Artinya NPWP Anda saat ini adalah NIK Anda — kerahasiaannya menjadi semakin penting.
Rekomendasi: NPWP sering diminta saat pengajuan kredit, pendaftaran investasi, dan kontrak pekerjaan. Alur in-browser tetap berlaku. Untuk konteks pajak, lihat panduan lengkap tentang PDF untuk Faktur Pajak & Coretax DJP.
Paspor
Paspor adalah dokumen identitas internasional dengan tingkat sensitivitas paling tinggi. Berisi nomor paspor, foto, tanggal lahir, kewarganegaraan, dan tanda tangan. Paspor bocor berisiko untuk perjalanan internasional dan dapat digunakan untuk dokumen perjalanan palsu.
Rekomendasi: in-browser conversion mutlak. Hindari upload paspor ke situs visa cepat yang URL-nya tidak jelas; pakai jalur resmi kedutaan atau agen visa berlisensi yang punya portal resmi.
Akta lahir, ijazah, sertifikat
Untuk dokumen administratif jangka panjang seperti akta lahir dan ijazah, prinsip yang sama berlaku. Selain itu, untuk dokumen dengan banyak halaman (ijazah dengan transkrip), tool scan-pdf dengan fitur multi-page sangat membantu menggabungkan beberapa foto menjadi satu PDF rapi.
Skema ‘identity stack’ Indonesia 2026
Untuk pengguna yang sering harus berurusan dengan dokumen identitas, berikut kerangka praktis:
Default: tool in-browser untuk segala scan harian
Untuk 90% kebutuhan, tool in-browser di HP atau laptop sudah cukup. Gunakan scan-pdf untuk multi-page dokumen, jpg-to-pdf atau heic-to-pdf untuk single document, png-to-pdf untuk screenshot. Gratis, tidak butuh signup, tidak butuh aplikasi.
Pendamping: tool watermark & password
Selalu pakai watermark + password untuk dokumen yang dikirim ke pihak ketiga yang baru/tidak terlalu dikenal. Watermark di imisspdf berjalan in-browser, sama amannya dengan tool konversi gambar.
Khusus: scanner fisik untuk volume besar
Untuk pengguna yang harus scan puluhan dokumen identitas per minggu (HRD perusahaan, notaris, agen properti, agen perjalanan), pertimbangkan scanner fisik desktop (Canon imageFORMULA, Brother, Epson WorkForce) yang menghasilkan PDF langsung tanpa cloud. Investasi sekali Rp 2-5 juta menggantikan ribuan kali upload ke layanan online.
Khusus: aplikasi offline OS
Untuk MacBook, fitur ‘Continuity Camera’ bawaan macOS sudah dapat scan dari iPhone langsung ke aplikasi Notes/Preview tanpa internet. Untuk Windows, fitur ‘Phone Link’ juga bisa, atau aplikasi offline seperti NAPS2 (open source) untuk scanner desktop. Tidak ada cloud terlibat sama sekali.
Kapan boleh tetap pakai tool yang upload ke server?
Untuk transparansi: upload ke server pihak ketiga bukan dosa besar otomatis. Konteksnya menentukan.
Boleh upload (relatif aman): konversi dokumen publik (brosur, manual, paper), screenshot meme, foto liburan untuk ditata jadi photobook, slide presentasi yang tidak rahasia. Untuk hal-hal ini, iLovePDF/Smallpdf/PDF24 baik-baik saja.
Pikir dua kali sebelum upload: dokumen kerja non-rahasia yang tidak berisi data pribadi orang lain — laporan internal yang tidak sensitif, brosur produk perusahaan, materi sosialisasi yang sudah disetujui untuk publikasi.
Jangan pernah upload: KTP, KK, SIM, NPWP, paspor, akta lahir, akta nikah, BPKB, SHM, slip gaji, rekam medis, hasil tes laboratorium, kontrak komersial yang aktif. Untuk dokumen-dokumen ini, alat in-browser bukan pilihan tapi keharusan.
Privasi sebagai default, bukan tambahan
Hampir semua tool PDF cloud besar menawarkan privasi sebagai janji — ‘we delete files in 2 hours’, ‘we are GDPR compliant’, ‘we use TLS encryption’. Janji ini bukan bohong, tapi struktural: privasi yang bergantung pada janji vendor selalu satu kompromi keamanan jauhnya dari bocor. Bug di kode server, karyawan jahat, peretasan database, audit yang gagal — semua kemungkinan ini bisa menerobos janji terbaik sekalipun.
Sebaliknya, privasi yang berasal dari arsitektur (file tidak pernah meninggalkan device Anda) tidak punya celah seperti itu. Kalau filenya tidak ada di server, tidak ada yang bisa dicuri dari server. Kalau tidak ada upload, tidak ada kanal kebocoran. Ini bukan masalah seberapa baik vendor menjaga janji — ini soal struktur teknis yang membuat janji tidak diperlukan.
Untuk KTP — dokumen identitas paling sensitif yang Anda miliki — pilih kategori kedua. Tool in-browser bukan inovasi terbaru; tool ini menggunakan teknologi web standard yang sudah ada di setiap browser modern sejak 2015. Yang baru adalah keputusan kolektif untuk memprioritaskan tool semacam ini sebagai default, bukan sebagai alternatif niche.
Coba sendiri: scan KTP dalam dua menit
Jika argumentasi di atas masuk akal, buka HP atau laptop Anda dan coba sendiri:
- Foto KTP Anda dengan kamera HP.
- Kunjungi imisspdf.com/jpg-to-pdf (untuk Android) atau imisspdf.com/heic-to-pdf (untuk iPhone).
- Pilih foto dari galeri. Atur layout. Download PDF.
- Coba juga scan-pdf untuk multi-page documents seperti KK dengan beberapa lembar.
- Sebelum kirim ke bank/instansi, tambahkan watermark di watermark-pdf, atau password di protect-pdf.
Semua tool berjalan di browser Anda. Tidak ada upload, tidak ada signup, tidak ada batas harian, tidak ada watermark merek yang menempel di file Anda. UI Bahasa Indonesia tersedia penuh.
Untuk eksplorasi lebih lanjut:
Kesimpulan praktis
KTP, KK, dan dokumen identitas lain adalah aset digital paling berharga yang dimiliki warga negara Indonesia. Setiap kali file ini keluar dari perangkat Anda menuju server pihak ketiga — terlepas dari seberapa baik niat vendor — Anda menambah satu kanal kebocoran yang sulit ditarik kembali. Untuk dokumen-dokumen ini, tool in-browser yang memproses file 100% di perangkat Anda adalah pilihan default yang masuk akal.
Untuk panduan UU PDP yang lebih umum dan perbandingan tool, lihat Alat PDF Online Gratis Indonesia (UU PDP 2026). Untuk konteks dokumen pajak dan Coretax DJP, lihat PDF untuk Faktur Pajak & Coretax DJP (Panduan 2026).
Frame yang penting: putuskan per dokumen, bukan per tool. Tool yang OK untuk brosur tidak otomatis OK untuk KTP. Tool yang sangat aman untuk KTP tidak perlu dipakai untuk brosur publik. KTP adalah kategori paling tinggi sensitivitasnya — perlakukan demikian.
Sumber
- UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi — JDIH BPK
- UU PDP — JDIH Kemkomdigi
- Kaspersky Securelist — CamScanner Malware Analysis (2019)
- OJK iDeb SLIK Online — Cara Resmi Cek BI Checking
- Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil)
- Bareskrim Polri — Statistik Kejahatan Siber
- BSSN — Panduan Keamanan Data Pribadi
- Implementation of UU PDP No. 27/2022 — Robere & Associates Indonesia
- PMK tentang NIK sebagai NPWP — Direktorat Jenderal Pajak
Frequently asked questions
Karena KTP berisi kombinasi data yang menjadi 'kunci induk' identitas digital Anda di Indonesia. Satu lembar KTP memuat NIK 16 digit, nama lengkap sesuai akta lahir, tanggal lahir, alamat lengkap RT/RW, foto wajah resmi, agama, status perkawinan, dan tanda tangan. Begitu seluruh kombinasi ini bocor, pelaku tidak hanya bisa membuka akun bank palsu — mereka dapat mendaftarkan SIM card baru atas nama Anda, mengajukan pinjaman online (pinjol) ilegal, registrasi e-wallet, hingga membuat NPWP palsu. Data Bareskrim Polri 2024 menunjukkan tren kerugian penipuan berbasis identitas yang terus naik, dan banyak kasus berawal dari foto KTP yang bocor melalui upload ke situs tidak jelas, pinjol abal-abal, atau aplikasi 'cek skor kredit' yang sebenarnya scam. Setiap kali Anda upload KTP ke server pihak ketiga, Anda menambah satu kanal kebocoran yang sulit ditarik kembali — file digital tidak bisa di-unupload.
Pasal 56 UU PDP 27/2022 mengatur cross-border transfer data pribadi. Ketika Anda upload KTP ke CamScanner (server di Hong Kong/China), iLovePDF (Spanyol), atau Smallpdf (Swiss), Anda — sebagai subjek data — secara teknis menyetujui pengiriman data pribadi Anda ke yurisdiksi asing. Untuk penggunaan pribadi, hukumnya berada di area abu-abu: UU PDP terutama mengatur pengendali data (yang memproses data orang lain), bukan subjek data yang memproses datanya sendiri. Tapi ketika sebuah perusahaan, bank, sekolah, atau instansi meminta Anda mengirim scan KTP melalui tool semacam itu, perusahaan tersebut menjadi pengendali data dan kewajiban Pasal 56 langsung berlaku. CamScanner pernah ditemukan mengandung malware (kasus 2019), dan beberapa scanner online tercatat menyimpan thumbnail file selama berhari-hari. Risiko teknis dan hukumnya nyata.
Langkah praktisnya: (1) Foto KTP dengan kamera HP dalam kondisi pencahayaan terang, posisi flat di atas meja, tanpa pantulan flash. Pastikan empat sudut terlihat. (2) Buka tool PDF in-browser seperti imisspdf di Chrome atau Safari HP Anda — kunjungi halaman jpg-to-pdf atau heic-to-pdf langsung dari browser. (3) Pilih file foto KTP dari galeri HP. File diproses 100% di browser HP Anda, tidak dikirim ke server manapun. (4) Atur orientasi (portrait/landscape), tambahkan halaman kedua jika ada bagian belakang KTP, atur margin. (5) Download PDF langsung ke HP. (6) Hapus foto asli dari galeri setelah PDF jadi, atau pindahkan ke folder terenkripsi. Total waktu: di bawah dua menit. Hasilnya: PDF berkualitas siap dikirim ke bank atau instansi, dan tidak ada file yang pernah melewati server pihak ketiga.
Jawaban singkatnya: scan KTP itu sendiri bisa Anda siapkan dengan aman menggunakan alat in-browser, tapi cara pengiriman setelah itu adalah masalah terpisah. WhatsApp Business yang dipakai banyak bank dan fintech menggunakan end-to-end encryption untuk percakapan personal, tapi metadata dan riwayat chat bisa di-backup ke cloud penerima. Email dengan Gmail/Outlook umumnya tidak end-to-end encrypted. Praktik yang lebih aman: (1) gunakan portal resmi bank/fintech jika tersedia (biasanya URL https://nasabah.namabank.co.id) untuk upload langsung; (2) jika harus via WhatsApp, kirim ke nomor resmi yang terverifikasi centang hijau dan minta penerima konfirmasi penerimaan lalu hapus chat setelahnya; (3) jangan pernah kirim KTP via email tanpa enkripsi tambahan ke alamat email pribadi staf (gunakan email korporat resmi); (4) tambahkan watermark 'Khusus untuk [Nama Bank], [tanggal]' di scan KTP sehingga jika bocor, sumber kebocoran lebih mudah dilacak. imisspdf menyediakan tool watermark yang berjalan di browser.
Secara fisik dan tampilan, KTP elektronik (e-KTP) yang berlaku sejak 2011 mengandung chip RFID di dalam kartu yang menyimpan data biometrik pemegang (sidik jari, iris jika ada). Untuk kebutuhan scan ke PDF, perbedaannya tidak terlalu signifikan — Anda hanya memfoto bagian visual depan dan belakang kartu. Chip RFID tidak terbaca dari foto. Yang penting diperhatikan: NIK pada e-KTP terhubung ke database Dukcapil terpusat, sehingga kebocoran NIK lebih berdampak (bisa dipakai verifikasi di banyak layanan digital). Untuk KTP non-elektronik lama yang masih dipegang sebagian warga, data NIK juga sudah ter-migrasi ke sistem Dukcapil sehingga risiko kebocorannya sama. Bagi yang memiliki Kartu Identitas Anak (KIA) untuk anak di bawah 17 tahun, prinsip yang sama berlaku — KIA berisi NIK anak yang harus dijaga setara KTP dewasa. Untuk semua jenis ini, pilih alat scan yang tidak meng-upload file.
Tiga langkah praktis: (1) Tambahkan password ke PDF — gunakan tool protect-pdf in-browser untuk mengunci file dengan password yang dikomunikasikan ke penerima via channel terpisah (misalnya kirim PDF via email, kirim password via WhatsApp ke nomor yang sudah diverifikasi sebelumnya). Pakai password minimal 12 karakter dengan kombinasi huruf, angka, simbol. (2) Tambahkan watermark dengan informasi penerima dan tanggal — 'Untuk pengajuan KPR Bank XYZ, 15 Mei 2026'. Jika file bocor di kemudian hari, watermark menjadi bukti tujuan asli pengiriman dan dapat membantu pelacakan. (3) Hapus metadata PDF — banyak tool menyimpan info perangkat pembuat, software yang dipakai, dan timestamp asli dalam metadata. Hapus dengan tool flatten/cleanup metadata sebelum kirim. (4) Catat di catatan pribadi kapan dan kepada siapa Anda mengirim scan KTP — jika nanti ada penyalahgunaan identitas, log ini membantu menelusuri sumber. Hindari mengirim KTP polos tanpa konteks penerima.
Related articles
How to Convert TIFF (Multi-Page Scan) to PDF Locally
Convert single or multi-page TIFF scans into PDF. Preserves resolution, handles G4/LZW compression. Browser-only — your scans never upload.
How to Convert RTF to PDF Properly (Preserve Bold, Italic, Tables)
Turn Rich Text Format files into PDF without losing styling. Browser-only, no upload, handles RTF from WordPad, TextEdit, or legacy Word.
How to Convert ODT to PDF Without LibreOffice (Browser-Only)
Convert OpenDocument .odt files to PDF in your browser. No LibreOffice install, no upload, formatting preserved.