Data KTP, Rahasia tapi Bukan Rahasia

data-ktp-rahasia-tapi-bukan-rahasia

Data KTP Presiden Jokowi baru-baru ini beredar luas di linimasa internet. Selain itu, ada juga data Presiden Jokowi beredar yang termuat dalam Sertifikat Vaksinasi. Data tersebut memuat nama lengkap dan Nomor Induk Kependudukan (NIK) Presiden Jokowi. Heboh.

Begitu mudahnya mendapatkan data pribadi orang nomor 1 di Indonesia ini. Bagaimana dengan saya, yang notabene masyarakat biasa.

Muncul pertanyaan: apakah data pribadi yang ada di dalam KTP atau KTP itu sendiri bersifat rahasia atau publik?

Mari kita jawab pelan-pelan …

Tahun 2018 lalu, Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri menyatakan di beberapa media.

Dirjen Kependudukan dan Pencatatan Sipil menyatakan, sebagaimana dikutip dari Bisnis.com, bahwa ada beberapa data yang bisa dikategorikan sebagai data pribadi.

Dirjen merujuk ketentuan Undang-undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan. Data yang tercatat di KTP kita, bukan sebagai data yang patut untuk dirahasiakan, katanya. Namun demikian, data-data berupa iris mata, sidik jari, tanda tangan, cacat fisik dan mental, serta aib adalah data yang dilindungi.

Pernyataan tersebut mengindikasikan bahwa data-data lain berupa NIK, nama lengkap, tempat tanggal lahir, alamat hingga golongan darah, bukan sebagai data yang harus dirahasiakan.

Namun ketika data NIK Presiden Jokowi beredar luas, Direktur Jenderal Kependudukan dan Pencatatan Sipil, Kementerian Dalam Negeri membuat pernyataan baru-baru ini (3/9/2021).

“Masyarakat jangan upload foto KTP di media sosial”. Demikian kata Direktur Jenderal. Pernyataan tersebut kembali mengindikasikan bahwa data KTP adalah data rahasia.

Dugaan Kebocoran Data e-HAC

Dugaan kebocoran data yang datangnya dari database pemerintah adalah data electronic-Health Alert Card (e-HAC) sebanyak 1,3 juta. Mungkin juga termasuk data saya. Karena saya sempat download mengisi data pada aplikasi tersebut tahun 2020.

Namun Kepala Pusat Data dan Informasi Kementerian Kesehatan RI menepis dugaan tersebut, yang menyatakan bahwa data 1,3 juta pengguna e-HAC tidak bocor.

Peneliti Keamanan Siber VPNMentor yang pertama kali menyampaikan dugaan kebocoran data pengguna e-HAC ini. VPNMentor mengungkapkan bahwa sekitar 1,3 juta data pengguna e-HAC yang tersimpan di database Elasticsearch.

Selain data-data di atas, kita banyak mendengar dugaan-dugaan kebocoran data pribadi kita yang ada di badan pemerintah dan swasta. Kebocoran 279 juta data peserta BPJS merupakan kebocoran paling heboh.

Meminimalisasi kebocoran data pribadi masyarakat ini, sebenarnya bisa. Caranya adalah mengesahkan Undang-Undang Perlindungan Data Pribadi. Undang-undang Administrasi Kependudukan saja tidak cukup. Dengan mengatur perlindungan data pribadi dalam suatu produk undang-undang, maka data kita dapat terlindungi.

Urgensi Pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP)

Indonesia belum memiliki Undang-undang tentang Perlindungan Data Pribadi. Itu fakta. Undang-undang Perlindungan Data Pribadi ini penting, karena begitu banyak kasus kebocoran data dan penyalahgunaan data pribadi di Indonesia. Saya melihatnya kok pemerintahan kita tidak punya daya dan upaya mengesahkan UU PDP.

Apabila ada Undang-undang Perlindungan Data Pribadi ini, maka kita dapat mengetahui setidaknya dua hal:

Pertama kita mengetahui mana data pribadi yang bersifat umum; kedua, mana data pribadi yang bersifat spesifik. Sehingga data-data pribadi mengenai nama lengkap, jenis kelamin, kewarganegaraan, dan agama, kita tahu adalah data pribadi yang bersifat umum.

Sementara dan informasi kesehatan; data biometrik; data genetika; kehidupan/orientasi seksual; pandangan politik; catatan kejahatan; data anak; dan data keuangan pribadi, merupakan data spesifik. Selain itu, NIK menurut saya, data pribadi bersifat spesifik. Oleh karenanya, wajib untuk dilindungi.

Adanya UU PDP, kita, sebagai masyarakat juga mengetahui hak-hak kita. Seperti misalnya, kita berhak meminta informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, serta akuntabilitas pihak yang meminta data pribadi kita tersebut. Inilah urgensinya mengesahkan RUU PDP.

Kebocoran data-data yang bukan hanya terjadi di pemerintah tetapi juga di swasta tersebut menandakan bahwa perlindungan data pribadi di Indonesia sangat lemah. Karena belum ada UU yang mengaturnya.  

Ketika terjadi kebocoran data pribadi, kita seolah-olah tidak bisa berbuat apa-apa. Pasrah saja. Padahal dengan kebocoran data pribadi tersebut sangat membahayakan kita. Begitu banyak kasus yang kita jumpai. Misalnya melakukan pinjaman di aplikasi online illegal tanpa sepengetahuan dan seijin pemilik KTP. Kasus ini banyak terjadi di Indonesia.

Dan itulah alasan saya mengapa tidak mau menyerahkan foto kopi KTP saat vaksinasi.

Regulasi yang Mengatur Administrasi Kependudukan dan Perlindungan Data

Jika kita melihat dengan saksama, sebenarnya ada regulasi yang mengatur tentang administrasi kependudukan dan perlindungan data. Bisa kita lihat dalam Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan. Ketentuan tersebut mengatur mengenai administrasi kependudukan berupa KTP. Kartu Tanda Penduduk Elektronik adalah KTP, dilengkapi cip yang merupakan identitas resmi penduduk sebagai bukti diri yang diterbitkan oleh Instansi Pelaksana.

KTP merupakan sebuah dokumen kependudukan yang bersifat autentik, karena diterbitkan instansi pelaksana yang berwenang untuk itu. Dalam KTP memuat data kependudukan perseorangan yang meliputi NIK, nama lengkap, jenis kelamin, tempat lahir, tanggal/bulan/tahun lahir, golongan darah, agama/kepercayaan dan status perkawinan.

Oleh karenanya, merujuk ketentuan di atas, data serta dokumen warga negara wajib disimpan dan dilindungi kerahasiaannya oleh negara. Bukan saja oleh negara, tetapi subjek hukum lain mestinya tidak sembarang menyebarkan dokumen orang lain tanpa persetujuan pemilik data.

Namun melihat banyaknya kasus-kasus kebocoran data dokumen kependudukan, yang disebabkan dari kebocoran data pribadi, menjerat melalui UU Administrasi Kependudukan saja tidaklah cukup.

Petugas dan pengguna dilarang menyebarluaskan Data Kependudukan yang tidak sesuai dengan kewenangannya“. Demikian bunyi Ketentuan Pasal 79 ayat (3) Undang-undang Administrasi Kependudukan.

Ketentuan Pasal 26 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik juga menyebutkan: 

Ayat (1): Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan; ayat (2): Setiap orang yang dilanggar haknya sebagaimana dimaksud ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan undang-undang ini.

Namun demikian, regulasi yang ada, tidak begitu ketat mengatur tentang perlindungan data pribadi, sehingga urgensi pengesahan UU PDP menjadi penting.

Memanfaatkan Teknologi agar Budaya Foto Kopi KTP Dihilangkan

Hampir semua pengurusan administrasi baik di badan pemerintah maupun swasta meminta syarat foto kopi KTP. Biasanya, ditambah dengan foto selfie dengan KTP, apabila pengurusan administrasi tersebut dilakukan melalui sebuah platform. Saya sering melakukan itu sebelum mengetahui pentingnya data pribadi. Apabila setiap pengurusan administrasi masih melampirkan foto kopi KTP, maka KTP tidak lagi dianggap sebagai benda rahasia atau dengan kata lain bersifat privat.

Dengan situasi seperti itu, maka tidak heran apabila kebocoran data, pencurian data pribadi, atau penggunaan data pribadi orang lain tanpa hak masih sering terjadi.

Teknologi saat ini semakin berkembang. Mengapa dalam setiap pengurusan administrasi di badan-badan pemerintahan atau swasta itu tidak menggunakan teknologi saja. Dengan menggunakan teknologi berupa alat scan KTP, tidak perlu lagi foto kopi KTP.

Lah, Amerika ke Bulan, China bikin matahari buatan. Itu kan kelakuan-kelakuan yang di luar nalar. Apalagi cuma bikin teknologi untuk scan KTP. 

Karena takdir berupa mati merupakan domain Tuhan, mungkin hanya teknologi untuk memperpanjang nyawa manusia saja yang tidak dapat dibuat manusia.    

Rahasia tapi Bukan Rahasia

Berpijak pada keterangan-keterangan pemerintah, khususnya Kementerian Dalam Negeri, yang pada pokoknya bahwa data KTP bukanlah rahasia. Namun kemudian meminta kepada masyarakat untuk tidak upload foto KTP di media sosial—yang menandakan bahwa data KTP rahasia. Jadi sebenarnya data KTP kita ini rahasia atau bukan rahasia?

Menurut saya, data KTP, terutama NIK merupakan data pribadi yang bersifat privat. Mengesahkan UU PDP, menjadi satu-satunya cara untuk melindungi data pribadi kita semua.  

Baca juga: Vonis Perbuatan Melawan Hukum Kepada Presiden Jokowi

Rifai Hadi

Pengagum sunyi, penikmat kopi, dan tidak suka lebai | saat ini berprofesi sebagai Advokat.

Tinggalkan Balasan

%d blogger menyukai ini: