400 ASN Kabupaten Seluma Terbukti Gunakan Foto dan "Fake GPS" untuk Daftar Kehadiran, Bupati Beri Sanksi

Sebanyak 400 Aparatur Sipil Negara (ASN) di Pemerintah Kabupaten Seluma, Bengkulu, kedapatan menggunakan foto wajah dan GPS palsu untuk memanipulasi presensi online. Praktik curang ini terungkap dan langsung ditindak oleh Bupati Seluma, Teddy Rahman.

Sebagai sanksi, absensi mereka diblokir tanpa batas waktu hingga Peraturan Bupati (Perbup) terkait penghitungan akumulasi jam kerja diterbitkan.

“Ada 400 ASN yang ketahuan menggunakan foto dan GPS palsu untuk absen. Saya putuskan untuk memblokir absensi mereka secara permanen, memberi teguran keras, serta menjatuhkan hukuman disipliner," ujar Teddy saat dihubungi pada Rabu (26/3/2025).

Akibat pemblokiran ini, tambahan penghasilan pegawai (TPP) mereka juga akan berkurang, karena TPP dihitung berdasarkan akumulasi jam kerja.

"Pemblokiran ini berpengaruh pada akumulasi jam kerja, yang pada akhirnya berdampak pada pengurangan TPP. Ini adalah bagian dari sanksi disiplin," tegasnya.

Para ASN yang terkena sanksi diminta segera mengurus pemulihan absensi ke Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM). Mereka juga diwajibkan membuat surat pernyataan agar tidak mengulangi pelanggaran serupa.

Bupati menegaskan bahwa pemblokiran absensi mulai berlaku sejak Selasa (25/3/2025) dan tidak memiliki batas waktu tertentu.

"Kami berharap para ASN bisa lebih jujur dan disiplin dalam menjalankan tugasnya," tutup Teddy.

Apa itu FakeGPS?

Fake GPS adalah aplikasi atau metode yang digunakan untuk memanipulasi lokasi perangkat agar terlihat berada di tempat yang berbeda dari posisi aslinya. Dengan teknologi ini, seseorang dapat mengubah koordinat GPS yang terdeteksi oleh aplikasi atau sistem tertentu tanpa benar-benar berpindah tempat.

Teknik ini sering dimanfaatkan dalam berbagai situasi, mulai dari bermain game berbasis lokasi, mengakses layanan yang terbatas di wilayah tertentu, hingga keperluan yang lebih serius seperti manipulasi absensi berbasis GPS. Dengan menggunakan Fake GPS, seseorang bisa berpura-pura berada di lokasi yang diinginkan tanpa harus benar-benar pergi ke sana.

Fake GPS bekerja dengan cara mengubah data lokasi yang dikirimkan oleh perangkat ke aplikasi yang bergantung pada GPS. Beberapa aplikasi Fake GPS memerlukan izin pengembang atau akses root pada perangkat Android agar dapat berfungsi dengan optimal. Setelah diaktifkan, aplikasi ini akan menggantikan data lokasi asli dengan koordinat palsu yang diatur pengguna.

Meskipun terdengar praktis, penggunaan Fake GPS dapat menimbulkan konsekuensi serius. Dalam dunia kerja, misalnya, pegawai yang menyalahgunakan teknologi ini untuk memanipulasi absensi bisa dikenakan sanksi berat, seperti pemblokiran akun presensi atau pemotongan tunjangan. Dalam industri lain, seperti layanan transportasi atau pengiriman, penggunaan Fake GPS bisa berdampak pada kepercayaan pelanggan dan merugikan perusahaan.

Di beberapa kasus, penggunaan Fake GPS juga bisa melanggar kebijakan aplikasi atau bahkan hukum setempat. Banyak aplikasi besar, seperti game berbasis lokasi atau layanan keuangan, telah menerapkan sistem pendeteksian yang dapat mengenali aktivitas manipulasi lokasi dan memberikan sanksi, seperti pemblokiran akun atau pembatasan akses.

Bagaimana cara mendeteksi FakeGPS?

Secara garis besar, aplikasi presensi dapat dibagi menjadi dua jenis: aplikasi berbasis web yang menggunakan JavaScript dan aplikasi mobile.

JavaScript yang dijalankan di browser memiliki akses ke API bernama navigator.geolocation. API ini memberikan data lokasi berdasarkan berbagai sumber seperti GPS, Wi-Fi, tower seluler, hingga IP address, tergantung pada perangkat dan sistem operasi yang digunakan. Namun, jika pengguna menggunakan aplikasi pihak ketiga untuk memalsukan lokasi (seperti Fake GPS di Android), maka data yang dikembalikan oleh API ini tetap akan terlihat "valid", karena browser hanya menerima data dari sistem operasi tanpa mengetahui apakah data itu dimanipulasi atau tidak.

Meskipun JavaScript tidak dapat secara langsung mendeteksi bahwa lokasi tersebut palsu, ada beberapa pendekatan teknis yang dapat digunakan untuk mencurigai bahwa lokasi tersebut tidak asli. Salah satunya adalah dengan membandingkan lokasi yang diberikan oleh navigator.geolocation dengan lokasi berdasarkan IP address pengguna. Jika kedua lokasi ini menunjukkan perbedaan yang signifikan – misalnya, lokasi GPS menunjukkan Jakarta namun IP address berasal dari Eropa – maka bisa diasumsikan bahwa ada kemungkinan penggunaan Fake GPS atau alat pengubah lokasi lainnya.

Pendekatan lain adalah dengan memantau akurasi dan konsistensi data lokasi. Lokasi palsu yang dihasilkan oleh Fake GPS sering kali menunjukkan akurasi yang terlalu bagus atau terlalu stabil. Selain itu, jika perubahan lokasi terlihat tidak masuk akal – seperti perpindahan jarak ratusan kilometer dalam waktu singkat – maka hal ini juga bisa menjadi indikator adanya manipulasi.

Di beberapa perangkat dan browser, JavaScript juga bisa mengakses sensor lain seperti orientasi perangkat, akselerometer, atau gyroscope. Jika lokasi menunjukkan bahwa pengguna sedang bergerak, tetapi sensor-sensor tersebut tidak menunjukkan adanya perubahan, maka ini bisa menjadi sinyal bahwa lokasi tersebut dimanipulasi secara virtual, bukan gerakan nyata.

Namun, semua metode ini tetap memiliki keterbatasan. Tidak semua perangkat dan browser mengizinkan akses ke sensor tambahan, dan pengguna yang menggunakan VPN bersamaan dengan Fake GPS dapat menyamarkan lokasi IP mereka agar konsisten dengan lokasi palsu. Hal ini membuat pendeteksian menjadi jauh lebih sulit.

Pada aplikasi presensi berbasis Android atau iOS, pengembang memiliki keuntungan karena bisa memanfaatkan berbagai fitur dan sensor bawaan perangkat untuk memverifikasi keaslian lokasi. Sistem operasi mobile, terutama Android, menyediakan API yang memungkinkan aplikasi mendeteksi apakah lokasi yang diterima berasal dari mock location atau bukan. Android, misalnya, memiliki fitur developer option yang memungkinkan penggunaan Fake GPS. Namun, Android juga menyediakan informasi kepada aplikasi tentang apakah lokasi tersebut berasal dari sumber yang dimanipulasi.

Di Android, sejak versi 6.0 (Marshmallow), pengembang bisa menggunakan metode seperti Location.isFromMockProvider() untuk memeriksa apakah data lokasi yang diterima berasal dari provider palsu. Dengan fitur ini, aplikasi dapat menolak presensi jika mendeteksi adanya mock location aktif. Selain itu, beberapa aplikasi bahkan dapat memindai daftar aplikasi yang terinstal di perangkat dan mengenali apakah ada aplikasi Fake GPS yang sedang berjalan.

Di sisi lain, iOS (sistem operasi milik Apple) jauh lebih ketat dalam hal ini. iOS tidak menyediakan fitur mock location secara terbuka seperti Android. Untuk melakukan spoofing lokasi di iOS, pengguna harus menggunakan metode yang jauh lebih teknis, seperti jailbreaking atau menggunakan alat pengembang tertentu. Karena itu, aplikasi presensi di iOS lebih jarang menghadapi kasus manipulasi lokasi, meskipun bukan berarti tidak mungkin.

Selain mengecek sumber lokasi, aplikasi presensi mobile juga bisa menggunakan kombinasi data sensor seperti accelerometer, gyroscope, hingga magnetometer untuk menilai apakah pengguna benar-benar bergerak atau hanya diam di satu tempat. Jika aplikasi mendeteksi bahwa seseorang berpindah lokasi namun tidak ada pergerakan fisik dari perangkat, itu bisa menjadi indikator adanya manipulasi.

Beberapa aplikasi juga menambahkan lapisan keamanan tambahan, seperti mengambil foto selfie saat presensi, menyimpan log jaringan (SSID Wi-Fi yang terhubung), hingga mencocokkan lokasi dengan data waktu dan jaringan sekitar untuk mengecek konsistensi.