Masyarakat yang menggunakan telepon genggam diwajibkan mengirimkan data pribadi berupa nomor Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK). Kebijakan itu diambil pemerintah melalui Kemenkominfo agar semua pengguna telepon selular terdata dengan baik. Namun, pelaksanaa kebijakan ini belakangan malah dikejutkan dengan dugaan bocornya data pelanggan kartu prabayar disalahgunakan dalam proses registrasi oleh pelanggan lain.
Atas peristiswa itu, desakan agar DPR dan pemerintah membuat aturan khusus perlindungan data pribadi melalui sebuah Undang-Undang (UU) mengemuka. Sebab, selama ini belum ada aturan khusus bagi perlindungan data pribadi masyarakat berupa data nomor KTP dan NIK. Hal ini membuat masyarakat khawatir bila data yang diberikan melalui registrasi telepon selular ke pihak Kemenkominfo bocor.
Anggota Ombudsman RI Ahmad Su’adi mengatakan negara sudah semestinya melindungi masyarakat termasuk perlindungan data pribadi. Persoalannya, selama ini belum ada aturan khusus tentang perlindungan data pribadi. Apalagi, kasus dugaan bocornya data pribadi pelanggan telepon selular berupa nomor KTP dan KK semakin membuat masyarakat merasa tidak terlindungi.
“Pengaturan perlindungan data masyarakat, termasuk sanksi hukuman berat terhadap pelaku yang membocorkan dan menyalahgunakan data pribadi orang lain. Tetapi, rumusan pemberian sanksi ini mesti dituangkan dalam UU khusus. Sebab, dugaan bocornya data pribadi menjadi hal yang berbahaya,” ujar Ahmad Su’adi. Baca Juga: Registrasi Ulang Nomor Ponsel Harus Dilindungi Perlindungan Data Pribadi
Menurutnya, perlindungan data pribadi tak hanya menyangkut informasi atau data berupa nomor KTP dan KK, tetapi juga semua data lain yang menyangkut diri pribadi yang bersangkutan termasuk data keluarga, harta kekayaan, dan lain-lain.
“Melalui data berupa KTP dan KK, menjadi pintu masuk untuk mengetahui banyak hal tentang seseorang. Karena itu, sepertinya perlu UU Perlindungan Private. Ini (dugaan bocornya data pribadi) bahaya sekali. Sanksi (pelaku, red) harus berat,” ujarnya kepada Hukumonline, Kamis (8/3).
Kementerian Komunikasi dan Informasi memang memiliki kewenangan mengumpulkan data pribadi masyarakat, yakni berupa nomor KTP dan KK. Namun sayangnya, kata Su’adi, Kemenkominfo belum dapat melindungi data pribadi masyarakat secara optimal. Buktinya, nomor KTP dan KK masyarakat saja bisa bocor. Ironisnya, pihak Kemenkominfo pun belum dapat memberi sanksi bagi si pelaku. “Kemenkominfo tampaknya belum bisa melindungi hak private secara optimal,” ujarnya.
Tumpah tindih
Deputi Direktur Riset Elsam, Wahyudi Djafar berpendapat munculnya kasus bocornya data pribadi akibat berlakunya kebijakan registrasi ulang SIM Card dengan data NIK dan KK terhadap pengguna layanan telepon genggam, menunjukan buruknya perlindungan data pribadi selama ini. Terlebih, tidak adanya UU khusus yang mengatur perlindungan data pribadi menjadikan masyarakat khawatir.
Karena itu, Wahyudi mendorong agar DPR dan pemerintah segera merancang dan merumuskan UU khusus bagi perlindungan data pribadi. “Mempercepat proses perancangan dan perumusan RUU Perlindungan Data Pribadi, untuk segera dilakukan proses pembahasan bersama dengan DPR,” harapnya.
Menurut Wahyudi, ada tiga hal yang menjadi penyebab rawannya bocornya data pribadi. Pertama, rendahnya kesadaran publik dalam menjaga dan melindungi data pribadi. Kedua, belum adanya perangkat undang-undang memadai untuk melindungi data pribadi, khususnya terkait kewajiban pengumpul dan pengelola data. Ketiga, masifnya praktik pengumpulan data secara massal yang dilakukan oleh pemerintah ataupun swasta baik atas sepengetahuan pemilik data maupun tidak.
“Berdasarkan kajian Elsam, terdapat tumpang tindih dan tidak ada sinkronisasi aturan mengenai perlindungan data pribadi di Indonesia."
Meski Kemenkominfo telah menerbitkan Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, namun tak menjamin tidak bocornya data seseorang ke publik. Sebab, banyak persoalan mulai pengumpulan, pemrosesan, penyimpanan dan penggunaan data pribadi yang ada. “Sulit kalau hanya Permenkominfo itu sebagai rujukan dalam memberi perlindungan data pribadi.”
Wahyudi mengutip Pasal 6 Permenkominfo 20 Tahun 2016 yang menyebutkan, “Penyelenggara Sistem Elektronik yang melakukan proses sebagaimana dimaksud dalam Pasal 3 wajib menyediakan formulir persetujuan dalam Bahasa Indonesia untuk meminta Persetujuan dari Pemilik Data Pribadi yang dimaksud”. Sekilas, rumusan pasal tersebut cukup baik. Namun praktiknya, kewajiban tersebut pada umumnya tidak dilaksanakan.
“Belum lagi, sanksi dari Permenkominfo yang hanya memberi ancaman sanksi administratif, tanpa adanya kejelasan aturan mengenai pemulihan terhadap korbannya,” kata dia.
Wahyudi melanjutkan dalam Pasal 32 UU ITE mengatur pemprosesan data pribadi warga negara. Antara lain, pemberian kewenangan baik bagi otoritas publik maupun privat untuk melakukan pengumpulan dan pengelolaan data pribadi warga negara. Termasuk, wewenang untuk melakukan instruksi dengan beberapa pengecualian. Sektornya pun beragam, mulai dari telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan, kearsipan, penegakan hukum, keamanan, hingga sektor kesehatan.
Hanya saja, aturan itu dinilai tumpang tindih dilihat dari beberapa aspek. Yakni, aspek tujuan pengolahan data pribadi, notifikasi atau persetujuan dari pemilik data pribadi, rentan waktu retensi data pribadi. Kemudian, penghancuran, penghapusan atau pengubahan data pribadi. Bahkan, tujuan pembukaan data pribadi kepada pihak ketiga, pemberi izin untuk membuka data pribadi kepada pihak ketiga, jangka waktu data pribadi dapat dibuka kepada pihak ketiga, sanksi bagi pelanggar perlindungan data pribadi dan mekanisme pemulihan bagi korban yang hak privasinya dilanggar.
Menurut Wahyudi, tumpang tindihnya aturan perlindungan data pribadi sangat merugikan pemilik data. Apalagi, dengan era sistem data intensif saat ini, ketika semua pihak berlomba-lomba mengumpulkan data sebanyak-banyaknya, seiring dengan proses revolusi data.
“Kebijakan registrasi SIM Card sebenarnya bukan kebijakan populis karena dalam praktiknya sangat rentan penyalahgunaan data pribadi pengguna yang dikumpulkan,” katanya.
Tanggung jawab pemerintah
Anggota Komisi I DPR, Sukamta mengatakan pemerintah mesti bertanggung jawab atas adanya dugaan penyalahgunaan data pribadi masyarakat. Sedari awal, pihaknya sudah berulang kali meminta agar pemerintah menjamin perlindungan dan keamanan data pribadi masyarakat sebagaimana diatur UU No.23 Tahun 2006 tentang Administrasi dan Kependudukan. Namun pemerintah sepertinya terlalu percaya diri atas kebijakan yang diambil tak akan terjadi penyalahgunaan data masyarakat.
Semestinya pemerintah melaksanakan amanah UU No.19 Tahun 2016 tentang Perubahan atas UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Khususnya pengaturan perlindungan data pribadi seperti tertuang dalam Pasal 26 ayat (1) UU ITE yang menyebutkan, “Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.”
Dalam Penjelasannya, disebutkan dalam pemanfaatan teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Maka, dengan kejadian dugaan penyalahgunaan nomor KTP dan KK dapat diartikan bahwa pemerintah telah lalai dalam menjamin salah satu hak pribadi warganya. “Tanpa ada jaminan keamanan dan perlindungan data pribadi, ini hanya akan menimbulkan kejahatan-kejahatan baru,” ujar politisi PKS itu.
Sebelumnya, bocornya data NIK dan KK saat registrasi ulang kartu telepon dialami seorang pelanggan kartu Indosat, Aninda Indrastiwi. Ada dugaan kebocoran data milik pelanggan kartu prabayar dalam proses registrasi. Aninda Indrastiwi, pelanggan Indosat Ooredoo, menemukan NIK dan KK miliknya dipakai registrasi lebih dari 50 nomor seluler lain.
Aninda melaporkan pencurian identitasnya melalui Twitter kepada Indosat Oordeoo dan Kominfo. Deva Rachman, Head of Corporate Communications Indosat Ooredoo, membenarkan laporan tersebut kemarin dan berjanji akan mematikan nomor-nomor tak jelas di KK dan NIK korban.