JAKARTA, KOMPAS–Lebih dari 1.000 instansi keuangan dan nonkeuangan memanfaatkan data kependudukan untuk memudahkan verifikasi calon nasabah. Pemanfaatan data kependudukan tetap perlu mengedepankan keamanan dan prinsip perlindungan data pribadi.
Direktur Pencatatan Sipil Direktorat Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri, David Yama, akhir pekan lalu, di Jakarta, menjelaskan, tahapan kerja sama dimulai dari penandatangan nota kesepahaman. Kemudian, berlanjut dengan perjanjian kerja sama, petunjuk teknis, implementasi akses data, dan pengawasan reguler.
“Kami tidak memberikan data kependudukan kepada instansi yang telah bekerja sama. Di setiap tahapan akses data kependudukan, kami selalu mengawasi serta mengevaluasi keamanan data, apakah keamanannya telah sesuai dengan perjanjian kerja sama atau tidak,” tegas dia.
Pemanfaatan data kependudukan untuk verifikasi calon pelanggan saat ini terdiri dari beberapa cara. Cara pertama adalah mengetik nomor induk kependudukan (NIK) dan menempelkan Kartu Tanda Penduduk (KTP) ke mesin pembaca kartu. Prosesnya harus sudah terhubung dengan sistem Direktorat Jenderal Kependudukan dan Pencatatan Sipil.
“Ketika kerja sama sudah berjalan, kami memberikan pelayanan untuk memadankan data kepada instansi tersebut,” katanya.
Berdasarkan data Kemendagri, jumlah penduduk RI per 30 Juni 2019 sebanyak 266,53 juta orang. Total penduduk wajib KTP sebanyak 193,36 juta orang, yang sekitar 98,78 persen di antaranya telah menjalani perekaman KTP elektronik.
“Kami sudah bertemu Badan Regulasi Telekomunikasi Indonesia untuk membahas rencana pelaksanaan registrasi dan verifikasi pelanggan layanan seluler memakai data biometrik kependudukan. Jika jadi dilaksanakan, rencana itu membutuhkan revisi Peraturan Menteri Komunikasi dan Informatika Nomor 21 Tahun 2017 tentang Registrasi Pelanggan Jasa Telekomunikasi,” ujar dia.
Baca juga : Perlindungan Data Pribadi Konsumen Diatur
David menjelaskan, data pribadi dalam UU No 24/2013 tentang Perubahan Atas UU No 23/2006 tentang Administrasi Kependudukan berbeda dengan data pribadi dalam Rancangan Undang-Undang Perlindungan Data Pribadi (UU PDP). Dalam konteks UU Administrasi Kependudukan, data pribadi adalah data perorangan yang meliputi 26 jenis, antara lain nomor Kartu Keluarga, NIK, dan nama ibu kandung.
Sementara, dalam draf final RUU PDP versi pemerintah, data pribadi terdiri atas data pribadi bersifat umum dan bersifat spesifik. Data pribadi bersifat umum mencakup lima jenis, seperti nama lengkap, jenis kelamin, dan kewarganegaraan. Data pribadi bersifat spesifik mencakup sembilan jenis, antara lain data biometrik, genetika, dan catatan kejahatan.
Meski ada perbedaan konteks, David menekankan, tidak akan ada perubahan UU Administrasi Publik apabila RUU PDP jadi disahkan. Keberadaan RUU PDP akan memperkuat perlindungan data kependudukan.
Transparan
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja saat dihubungi Minggu (2/2/2020), di Jakarta, menyampaikan, hampir semua perjanjian atau bentuk kerja sama pemanfaatan data penduduk tidak pernah transparan dan terbuka kepada publik.
“Potensi kebocoran data selalu ada meskipun pemerintah beberapa kali berusaha meyakinkan publik terkait keamanan data kependudukan. Di negara lain, dengan sistem pertahanan siber yang canggih, pun belum mampu menangkal potensi kebocoran data,” kata Ardi.
Menurut Ardi, ketika data kependudukan gencar dipakai sebagai rujukan utama verifikasi calon pelanggan layanan publik, mestinya ada kebijakan soal transparansi. Pemerintah juga bisa membentuk badan independen semacam lembaga kliring data publik yang berperan mengawasi dan mencegah penyalahgunaan.
“Data-data kependudukan adalah data awal yang diperlukan untuk memperoleh akses layanan publik. Apabila terjadi penyalahgunaan sejak awal, maka seterusnya akan bermasalah. Apakah mitra-mitra pemerintah (Direktorat Jenderal Kependudukan dan Pencatatan Sipil) yang telah bekerja sama bisa menjamin keamanannya?” kata dia.
Langkah Kemenkominfo dalam menjaga data pribadi masyarakat
Berdasar pengamatannya, tambah Ardi, hampir semua pelaku industri tergantung dengan penyedia teknologi pengamanan data. Pihak ketiga ini memiliki motif yang jelas, yaitu berjualan. Situasi ini menjadi tantangan tersendiri bagi perlindungan data pribadi.
Direktur Eksekutif Indonesia Information Communication Technology Institute, Heru Sutadi, yang dihubungi terpisah, berpendapat, data, apalagi kependudukan, adalah “minyak baru”. Bahkan, bisa menjadi “mata uang baru”. Perspektif baru ini semestinya selalu ditekankan.
Menurut Heru, sebagai pengendali dan pemroses data, Direktorat Jenderal Kependudukan dan Pencatatan Sipil berperan strategis. Data kependudukan harus dilindungi.
“Data boleh dibagi sepanjang mendapat persetujuan pemilik atau dikecualikan berdasarkan undang-undang, seperti alasan keamanan nasional. Apabila terjadi kebocoran data pribadi, seperti kependudukan, tanggung jawab hukum harus diselidiki dan disidik. Lembaga pemerintah seharusnya tetap tidak bisa lepas dari ketentuan hukum,” tutur dia.
Mengutip riset ”Internet Privacy Index 2020” oleh Privacy International, Norwegia menjadi negara yang menawarkan komitmen tertinggi terhadap privasi internet warganya dengan skor 90,1. Australia di urutan kedua (skor 89,1), lalu Denmark (87,4), Swedia (85,2), dan Finlandia (83,6).
Lembaga yang berbasis di London, Inggris, itu mengumpulkan negara-negara yang mempunyai kondisi privasi internet terbaik dari 110 negara yang diteliti.
Data yang dianalisis meliputi kebebasan pers, undang-undang privasi data, statistik demokrasi, kebebasan berpendapat dan berekspresi, serta peraturan kriminal siber. Semakin tinggi skor, maka privasi warga semakin dilindungi. Indonesia di urutan ke-56 dari 110 negara dengan skor 39,9 (Kompas, 1/2/2020).
Berdasarkan riset Center for Digital Society Universitas Gadjah Mada, pada 2019, rata-rata gangguan spam berupa telepon nomor asing mencapai 28 kali per bulan. Sementara, rata-rata penerimaan spam berupa pesan pendek per bulan mencapai 46 kali. Pada saat bersamaan, terdapat sekitar 8.389 aduan iklan via surel tanpa persetujuan dan 5.000 aduan penyalahgunaan data pribadi ke lembaga bantuan hukum. (MED)
KOMPAS, 03022020 Hal. 13.
