Anggota Komisi I DPR RI, Junico BP Siahaan, mempertanyakan upaya pemerintah dan operator-operator telekomunikasi seperti Telkomsel, Indosat dan XL Axiata, dalam menjaga keamanan data pribadi masyarakat, terkait isu bocornya Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK).
Hal tersebut diungkapkan Nico usai saat Rapat Kerja Komisi I dengan Kementerian Komunikasi dan Informatika (Kominfo) dan Dirut PT. Telkomsel, Dirut Indosat dan Dirut XL Axiata di Gedung DPR RI, Senayan, Jakarta, Senin (19/3).
“Seperti yang tadi sudah disampaikan Pak Menteri mengenai data yang sebenarnya tidak ada kebocoran, hal ini harus dicari tahu sumber permasalahannya. Jika memang tidak terjadi kebocoran, lalu kenapa bisa terjadi seperti ini? Kita harus bersama-sama untuk menyelesaikan permasalahan ini,” ucap Nico.
Politisi F-PDI Perjuangan itu menyampaikan, saat ini ada payung hukum terkait data pribadi masyarakat jika terjadi permasalahan, misalnya dengan kebocoran data, yakni UU No.19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE). Ia mempertanyakan apa tanggung jawab dari pihak operator dalam menyelesaikan permasalahan ini.
“Apa yang sudah dilakukan operator sejauh ini? Dilihat bahwa hal ini ada payung hukumnya yang jelas dan ada tindakan pidana jika disalahgunakan. Apa sudah ada pelaporan mengenai hal ini? Kalau memang sistem di operator sudah bagus, apakah permasalahan ini bersumber dari distributor penjual kartu seluler? Ini harus dicaritahu,” ucapnya.
Selain itu, Nico juga menambahkan bahwa Kominfo seharusnya bisa meningkatkan sosialisasi secara intensif terkait dengan registrasi kartu prabayar, sehingga masyarakat akan mendapatkan informasi yang valid dan benar.
“Saya berharap, Kominfo mampu melakukan sosialisasi secara intensif kepada masyarakat terkait hal ini, diikuti dengan memaksimalkan perlindungan data pribadi masyarakat. Hal ini juga harus diikuti oleh operator-operator terkait. Perlu ada kerjasama yang kuat dalam melindungi data pribadi masyarakat,” ucapnya.
Sebelumnya, Menteri Komunikasi dan Informatika Rudiantara, menyampaikan bahwa tidak ada kebocoran data oleh Kominfo terkait dengan registrasi kartu prabayar. “Semua data berasal dari Dukcapil, sementara Kominfo hanya memonitor jumlah pelanggan yang melakukan registrasi berdasarkan informasi yang diberikan oleh dukcapil,” ucap Rudiantara.
Rudiantara mengatakan, ada beberapa UU yang melindungi data pelanggan atas penjaminan kerahasiaan, yaitu Pasal 35 UU ITE, Pasal 51 ayat (1), pidana paling lama 12 tahun dan denda paling banyak Rp12 miliar. Selain itu, ada UU No. 20 Tahun 2006 tentang Administrasi Kependudukan. Keamanan data lainnya diatur dalam UU No.36 Tahun 1999 tentang Telekomunikasi
“Registrasi prabayar ini memberi dukungan kita agar kita memiliki UU Perlindungan Data Pribadi,” ujarnya.
(Baca Juga: Yuk Simak, Perlindungan Data Pribadi yang Tersebar di Beberapa UU)
Direktur Jenderal Penyelenggaraan Pos dan Informatika, Ahmad M. Ramli, saat acara Forum Merdeka Barat 9, “Registrasi Data Kartu Telepon: Aman dan Terjamin”, Jumat (14/3), mengatakan bahwa Keamanan data pelanggan sendiri dijamin dalam Undang-Undang Administrasi Kependudukan, UU Informasi dan Transaksi Elektronik, dan Peraturan Menteri tentang Registrasi Pelanggan Jasa Telekomunikasi. Sementara dari sisi operator, ada kewajiban sertifikasi ISO 27001 untuk keamanan informasi dalam pengelolaan data Pelanggan.
“Yang terjadi di lapangan adalah penyalahgunaan data NIK dan KK bukan kebocoran database. Kemendagri punya standar ketat begitu juga operator memiliki standar ISO 27001. Kata-kata kebocoran data terlalu tendensius, karena sebenarnya yang terjadi adalah penyalagunaan NIK dan KK,” tambah Ramli.
Ramli menyatakan saat ini Kementerian Kominfo, Kementerian Dalam Negeri dan Mabes POLRI sedang melakukan proses penyelidikan. "Terdapat laporan dan data hasil monitoring terkait pelanggaran registrasi/aktivasi kartu dengan menggunakan NIK dan Nomor KK tanpa hak. Terhadap hal itu, sedang dilakukan proses penyelidikan," ungkapnya.
Berkaitan dengan data registrasi kartu prabayar, Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri mengatakan bahwa data-data kependudukan pelanggan yang melakukan registrasi terlindungi dengan baik dan pengamanannya dilakukan secara ketat melalui saluran khusus jaringan Virtual Private Network host to host untuk memonitor akses data. Kemendagri juga memastikan bahwa tidak boleh ada suatu lembaga mengakses data yang bukan peruntukannya.
“Saya ambil hikmah positif dari pemberitaan kebocoran data ini, membuat kami menjadi hati-hati. Data di cek setiap saat, dan ada 3 (tiga) kali proses pemindaian sidik jari. Dukcapil gunakan sistem host to host melalui VPN. Kami juga menepis isu adanya jual data, data yang digunakan dalam proses registrasi ini hanya NIK dan KK, jika data sesuai maka registrasi valid,” ungkap Dirjen Dukcapil Zudan Arif Fakrulloh.
Lebih jauh, Kementerian Komunikasi dan Informatika juga mengimbau masyarakat agar lebih berhati-hati dalam melindungi data pribadinya. Banyak masyarakat dengan mudah memberikan atau memindahtangankan data pribadinya kepada pihak lain baik yang dilakukan secara sadar maupun tidak.
"Selain itu literasi terhadap aspek keamanan dalam melakukan aktivitas di dunia maya juga perlu ditingkatkan, karena sampai saat ini begitu banyak Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) yang dengan mudah dapat kita temui di internet," tambahnya.