ZAINUDIN AMALI : UU Perlindungan Data Pribadi Sangat Diperlukan

RM.id  Rakyat Merdeka - Isu jual beli data e-KTP dan Kartu Keluarga (KK) di media sosial (medsos) sedang ramai diperbincangkan warganet. Banyak yang resah, karena informasinya, data yang tersebar hingga jutaan, berpotensi disalahgunakan untuk kasus penipuan. 

Kasus ini pertama kali diangkat Hendra Hendrawan (23) lewat akun Twitternya @hendralm. Dia mengaku kaget, bagaimana bisa data Nomor Induk Kependudukan (NIK) di e-KTP, juga data KK warga bebas diperjual belikan di medsos. 

Hendra menceritakan, awalnya ada seorang rekannya ditipu anggota yang bergabung dalam sebuah grup Facebook. Dia pun iseng-iseng bergabung ke grup tersebut, dan ternyata di situ banyak transaksi jual beli KTP dan KK. 

Merespons adanya temuan tersebut, Polda Metro Jaya pun turun tangan menyelidiki jual-beli data e-KTP dan KK itu. Kasubdit Cyber Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan, sindikat jual-beli data kependudukan di media sosial bukan hal baru. 

Sindikat ini sudah lama melakukan aktivitas tersebut. Data tersebut diperjual belikan secara ilegal di internet, beberapa di antaranya dilakukan secara terselubung. Jual-beli data ini biasanya dilakukan oleh sindikat pelaku kejahatan. 

Polisi sebelumnya pernah mengungkap adanya pelaku jual-beli data melalui internet. Para pelaku berkaitan dengan asuransi atau perbankan.

Baca juga : ZUDAN ARIF FAKRULLOH : NIK Dan Nomor KK Tidak Dari Dukcapil

Lantas bagaimana respons Kemendagri terkait temuan tersebut? Dari manakah data kependudukan itu berasal? Apakah data yang diperjual belikan itu berasal dari server Disdukcapil? Bagaimana pula pandangan Komisi II DPR terkait masalah ini? Berikut penuturan lengkapnya.

Bagaimana pandangan Anda soal maraknya jual-beli data kependudukan di internet? 
Kemarin saya sudah komunikasi dengan teman-teman Dukcapil, bahwa sebenarnya itu bukan dari mereka. Saya juga awalnya berpikir bocornya dari situ, ternyata nggak. 

Lalu dari mana? 
Dari kita sendiri. Bisa jadi dari tempat kita ngasih data. Sekarang ini, untuk berbagai keperluan kita dimintai foto kopi KTP segala macam. Nah, kadang ada orang yang nakal, jadi data itu dikasih lagi ke orang. Jadi, kebocoran data ini terjadi tanpa kita sadari. 

Berarti, ada kemungkinan bocornya dari instansi-instansi tersebut? 
Iya, karena adanya kebutuhan untuk menggunakan identitas, makanya datanya kita berikan. Orang mau menginap di hotel serahkan fotokopi KTP. Mau beli tiket pun begitu. Karena, memang ada kebutuhan untuk melakukan hal tersebut. Tapi saya yakin, yang melakukan bukan orang atas dari instansi itu. Direktur misalnya, kan nggak mungkin ngumpulin data begitu. 

Lalu siapa? 
Para staf yang mungkin juga secara tidak sengaja melakukan hal seperti itu. Dia kan ada datanya, lalu diminta untuk meng-upload untuk kebutuhan administrasi misalnya. Tahu-tahu malah jadi seperti itu. Saya melihatnya begitu. 

Apa yang bisa dilakukan guna mengatasi masalah ini? 
Susah, karena memang belum ada Undang-Undang tentang Perlindungan Data Pribadi, jadi harus segera. Apalagi sekarang, KTP elektronik itu menjadi data untuk segala macam keperluan, tujuan Undang-Undang Adminduk kan itu. Perbankan, layanan umum segala macam, sementara kita belum belum back up dengan perlindungan data pribadi. Jadi saya berpikir, periode selanjutnya pemerintah dan DPR harus segera membuat undang-undang untuk melindungi data pribadi. 

Baca juga : Caleg Perempuan Suarakan Perlindungan Dan Perwakilan Perempuan Di Parlemen

Kenapa harus ada UU yang melindungi data pribadi? 
Susah juga kalau nggak begitu. Misalnya kita harus berurusan dengan suatu instansi yang memang butuh identitas kita. Mau nggak mau kita harus kasih. Ke hotel, beli tiket dan lain sebagainya kan mereka minta identitas. Bahkan, untuk registrasi kartu telepon juga diminta. 

Masalahnya, kami nggak tahu dari mana bocornya. Makanya, memang pemerintah dan DPR harus segera membuat undang-undang tentang perlindungan data pribadi. Jadi, bagi pihak yang menerima data pribadi kita karena kebutuhan, misalnya untuk urusan perbankan, dia nggak boleh memberikan kepada yang tidak berhak. 

Kalau data yang tersebar itu, cuma membuat orang terganggu, nggak terlalu masalah. Tapi kalau sampai digunakan untuk tindak kejahatan, paling nggak kita ditanya-tanya. 

Larangan dan sanksi untuk menyalahgunakan data itu sudah ada di UU Adminduk. Ini apakah hanya karena tidak adanya pengawasan? 
Iya, tetapi perlindungan data pribadi kita belum tegas. Makanya, saya berpikir harus segera. Sehingga, siapapun yang memegang data kita, hanya untuk kepentingan kita di tempat itu. Tidak boleh kemudian disebarluaskan, dipakai untuk kepentingan lain, apalagi di luar pengetahuan kita. 

Di UU Adminduk belum mengatur soal itu? 
Belum sampai rinci begitu ya. Karena, kami nggak membayangkan, bahwa itu akan disalahgunakan. Kita ini seringnya memang sudah kejadian baru sadar. 

Pengaturan di UU Perlindungan Data Pribadi seperti apa, sehingga bisa mencegah kasus semacam ini?
Artinya, dia harus bertanggung jawab. Pada siapa kita memberikan identitas kita, orang itu harus bertanggung jawab, itu intinya. Tentu rumusan pasalnya nanti akan banyak. 

Baca juga : Terminal Bus Lebak Bulus Masih Diminati Saat Liburan

Beberapa pengamat berpandangan, perlu ada lembaga khusus yang mengawasi data pribadi ini. Menurut Anda? 
Nggak usah, pokoknya ada ancamannya saja. Misalnya data saya digunakan orang, tinggal saya laporkan, kemudian akan dicari ini dari mana. Oh dari sini, dapatnya dari si ini, nah dia yang kena. Nggak usah ada lembaga pengawas lagi, repot lagi kita. 

Saya kira nggak perlu, karena hanya menambah repot birokrasi. Toh, lembaga yang ada saja dipangkas-pangkasi. Jadi, ada undang-undangnya saja yang menyatakan, setiap instansi yang membutuhkan identitas dari customer, itu harus disimpan dengan baik sebagai data pribadi. Tersimpan, nggak tercecer kemana-mana. 

UU Perlindungan Data Pribadi untuk masa depan. Saat ini bagaimana? 
Kalau sudah terlanjur, memang agak susah. Karena, memang dia nanti bisa berdalih, bahwa memang data itu data umum. Kemudian, dia dapatnya dari mana, kan kita susah menelusurinya. 

Nggak ada yang bisa dilakukan selain menunggu UU Perindungan Data Pribadi? 
Ya saya kira, semua instansi yang berurusan identitas, harus berhati-hati dan mengontrol orang-orang di bawahnya, ketika menggunakan data pribadi tersebut. Kalau bisa, dibuat terpusat di mana data itu. Misalnya di satu bank, ada satu yang bertanggung jawab terhadap data. Jadi, data pribadi itu jangan menjadi dokumen bebas. 

Dokumen biasanya di bagian administrasi, setiap pegawai bisa ambil, bisa copy, itu nggak boleh. Jadi kita harus mengamankan dari situ. Jangan biarkan data itu tercecer dimana-mana, karena biasanya untuk kepentingan verifikasi saja, habis itu nggak digunakan lagi. Mungkin bisa jadi setelah itu dibuang, kemudian ada orang yang memungut, sehingga terjadilah seperti kejadian saat ini. [NDA]

Update berita dan artikel RM.ID menarik lainnya di Google News

Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.