JURNAL3 | JAKARTA – Kedoknya serupa, isu-isu mulia pun dihembuskan. Perannya sama, hanya saja kali ini aktornya berbeda. “Modusnya sama” yakni kebijakan yang dipaksakan. Di tengah “riuhnya” persiapan pemilihan kepala daerah (Pilkada) dan pemilihan presiden (Pilpres), lazimnya kebijakan perihal nomor telepon seluler harus teregistrasi sesuai dengan Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) ini menjadi satu dari sedikitnya pilihan.
Kebijakan lama Kementerian Komunikasi dan Informasi tampaknya menimbulkan pro dan kontra di lapangan. Pasalnya kebijakan perihal nomor telepon seluler harus teregistrasi sesuai dengan NIK dan KK ini menimbulkan banyak pertanyaan.
Terlebih, kebijakan itu keluar mendekati tahun politik yakni Pemilihan Umum (Pemilu) 2019. Di mana, pada tahun tersebut, Indonesia kembali melakukan pemilihan presiden (Pilpres). Meski pun itu sulit dicerna, tapi nyatanya munculnya kebijakan itu mendekati tahun politik.
Banyak yang menganggap bahwa melalui kebijakan itu pemerintah akan memanfaatkan data kependudukan untuk kepentingan politiknya. Bila demikian, bagaimana itung-itungannya? Wajar bagi kalangan politikus yang berseberangan dengan pemerintah memiliki kekhawatiran seperti itu.
Terlebih, menurut Pakar keamanan siber dari CissRec Pratama Persadha, dilansir dari aktual.co, pemerintah Indonesia belum memiliki badan keamanan siber yang cukup kuat. Sehingga, pemerintah tak bisa menjawab jaminan keamanan terhadap masyarakat.
Pembelian kartu SIM tanpa registrasi terlebih dahulu memang berbahaya. Apalagi, banyaknya warga negara asing yang datang ke Indonesia hanya untuk membeli kartu SIM, dan kemudian digunakan untuk penipuan atau bahkan menyebarkan berita-berita hoax. Tapi masalahnya, registrasi tersebut juga tidak ketat-ketat banget.
Pratama mengaku sempat melakukan hal ilegal untuk menguji keamanan registrasi. Misal mencari data NIK dan nomor KK di internet untuk kemudian dilakukan untuk registrasi. Setelah menemukan nomor yang tertera di “Mbah Google, kemudian mencoba mendaftar ke 4444 seperti arahan Kemenkominfo.
Usaha itu pun berhasil. Lantas, bagaimana pemerintah mencegah NIK dan KK yang sudah tersebar di internet tidak dimanfaatkan orang lain?
“Kalau orang mau berbuat jahat, orang mau berbuat kriminal dia bisa memanfaatkan data-data itu di internet,” kata dia ketika dihubungi belum lama ini.
“Belum kalau data kecamatan, belum data kelurahan, karena standar keamanan mereka minimal sekali,” kata dia melanjutkan.
Bila klaim pemerintah untuk menertibkan nomor-nomor yang digunakan untuk penipuan, nyatanya meski sudah mendaftarkan sesuai dengan arahan Kemenkominfo, sms atau telpon penipuan tetap saja terjadi.
Masyarakat yang ingin mengikuti kebijakan dan program Kemkominfo dalam melakukan registrasi ulang kartu prabayar ini pun diklaim sangat antusias. Terlebih, klaim Kemkominfo, registrasi kartu prabayar tersebut, akan memberikan perlindungan kepada masyarakat agar masyarakat tidak terus menerus mendapat informasi menyesatkan di dunia maya, yang saat ini sudah dinilai cukup mengganggu.
“Salah satu tujuan program registrasi kartu prabayar ini adalah agar masyarakat terdata sehingga tidak menjadi anonim. Karena, anonimitas akan berpotensi atas perilaku dan tindakan yang bertanggung jawab di dunia maya,” kata Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kemkominfo R Niken Widiastuti dihelat di Ruang Serba Guna Kemkominfo, Jakarta, Rabu (14/3/2018).
Ke depan, Dirjen IKP berharap kehidupan di dunia maya bisa lebih sehat dan tertata lebih baik sehingga praktik-praktik negatif, yang kerap mengganggu seperti ujaran kebencian dan berita bohong atau hoax, bisa terminimalisir.
Banyaknya isu tidak benar yang beredar terkait data kependudukan untuk registrasi ulang kartu prabayar, membuat Dirjen Dukcapil Kemendagri Zudan Arif Fakrulloh mengambil hikmah positif dari isu tersebut.
Apalagi, Klaim Zudan kerap diundang oleh sejumlah media massa, salah satunya stasiun televisi, untuk menjelaskan perihal isu kebocoran tersebut.
“Hikmah kedua, membuat kami (Ditjen Dukcapil Kemendagri) jadi lebih hati-hati dan aware. Ketika ada isu, ada kebocoran data, saya langsung intruksikan untuk mengecek traffic dan locknya di data center. Bahkan, saya minta cek sampai ke daerah-daerah,” jelas Zudan di tempat yang sama.
Pihaknya berkoordinasi dengan sejumlah provider untuk menangani permasalahan itu. “Isu ini juga langsung kita sikapi dengan melakukan tracking bersama provider. Cek traffic dan check lock, sampai kita dapatkan hasilnya, data dukcapil aman,” katanya.
Sistem keamanan yang diterapkan, klaim dia cukup berlapis. Yakni, melalui pindai sidik jari sebayak tiga kali. Protap secara fisik sudah pasti dilihat, siapa yang bisa masuk ke data center tidak bisa sembarangan.
Sementara, terkait isu yang beredar bahwa negara menjual data kependudukan NIK dan nomor KK, Dirjen Dukcapil Kemendagri menjelaskan data sebagai verifikator hanya NIK dan nomor KK, menjadi pintu masuk untuk provider sebagai pintu masuk. Jika sesuai, terjawab dan teregistrasi.
“Tidak ada penggunaan data dan dokumen lain yang bisa digunakan untuk memverifikasi data,” ujar Zudan.
Namun, Dirjen Dukcapil menekankan, sebelum proses program registrasi ulang prabayar ini dilakukan, nomor telepon para pengguna sudah beredar ke mana-mana. Bisa saat mendaftar kartu kredit, membuat rekening tabungan, saat sewa kamar hotel, dan lainnya.
“Untuk itu, hati-hati menshare dokumen kependudukan di media sosial (medsos). Dukcapil hanya memberikan NIK dan nomor KK ke provider. Datanya aman, tidak ada kebocoran data karena kita menerapkan sistem keamanan berlapis,” ujar Zudan.
Semoga dengan cara ini, lanjut Dirjen Dukcapil, juga menjadikan penduduk Indonesia semakin aware terhadap dokumen-dokumen kependudukan. Sehingga ke depan, ketertiban dokumen ini bisa bermanfaat terkait ketertiban administrasi.
“Dari sistem yang kami terapkan, kami juga mendeteksi banyak masyarakat yang mencoba-coba dengan mengetik sejumlah angka yang asal-asalan tidak sesuai nomor yang berlaku. Secara sistem security, perilaku seperti ini secara otomatis langsung terblock,” pungkas Zudan.
Sementara, terkait dengan pernyataan yang disampaikan Dirjen IKP di atas, berbeda dengan apa yang disampaikan Anggota Komisi I DPR dari Fraksi Gerindra El Nino. Berdasarkan rapat dengar pendapat yang dilakukan Komisi I DPR dan Kemkominfo dan sejumlah operator, bahwa Menteri Kemkominfo tak berani menjamin atas kebocoran data itu. Terlebih berdasarkan RDPU, adalah Komisi I DPR tak ingin ada big data tentang seluruh orang Indonesia bocor atau dibocorkan untuk kepentingan tertentu.
“Kepentingan tertentu itu kan bisa macam-macam, yang pertama ke marketer, yang melalui sms dan online, entah WA kan mereka punya big data ini. Kemudian para marketer politik, nanti ini bisa dipakai untuk kepentingan caleg atau Pilpres. Apa sing gak mungkin di Indonesia,” kata dia ketika berbicang dengan Aktual.
Seperti contoh, lanjut dia, ketika KPU yang ketika itu gembar-gembor bahwa wibsitenya tak bisa ditembus atau di hek oleh siapa pun pada tahun 2014. Namun demikian, apa yang terjadi malah sebaliknya. “Kemudian di bongkar, ya kan. Katanya, ini gak mungkin bocor, kemudian di operator gak mungkin bocor di Kominfo gak bocor, di dukcapil juga enggak,” kata dia.
Namun demikian, ketika hal itu dikonfirmasi, Menteri Kemkominfo tak bisa menjamin dan tak mau bertanggung jawab bila terjadi suatu hal nanti.
“Pas kemarin ditanya, bapak bisa jamin gak dan bertanggung jawab gak? Satu yang tidak mau menjamin dukcapil, yang kedua dia gak mau bertanggung jawab kalau ini bocor. Terus gimana, siapa dong yang beryanggung jawab? nanti takutnya ketika ada kebocoran mereka lempar-lemparan, oh ini bukan saya, ini perbuatan itu. Nanti serba bukan kami pokoknya, itu yang repot,” kata dia.
Kebijakan Kemkominfo ini, kata dia, seharunya bisa menjamin agar masyarakat menjadi terlindungi dari marketer-marketer yang tak bertanggung jawab. Misal ada SMS dan nomor yang menawarkan alat-alat tertentu. Itu saja, kata dia, masih kerap terjadi meski sudah diregistrasi yang diinginkan oleh Kemkominfo.
“Nah kalau datanya bocor siapa saja bisa melakukan. Malah lebih parah, kalau bocor data ini, seluruh orang Indonesia bisa jadi persoalan. Menteri saja tak mau jamin dan tak mau bertanggung jawab, artinya menteri ini ragu. Teknologi NASA saja ditembus, ini cuma dukcapil,” kata dia.
Maka dari itu, lanjut dia, Komisi I DPR akan memfokuskan Panitia Kerja (Panja) untuk menelaah. Terutama mengawasi data yang disebut sebesar 300 juta yang sudah terdaftar. “Panja akan melihat dalam hal ada kebocoran-kebocoran. Bila ada terjadi seperti itu, maka Panja meminta program ini agar bisa ditunas dulu. Karena yang menjadi persoalan yang regiskan ada 300 juta kontak. Artinya data itu sudah ada di dukcapil, siapa orang dan dimana orang itu sudah ada di sana (dukcapil),” kata dia.
Data yang ada di dukcapil sekarang ini, kata dia, sangat berbahaya. Sebab, bila ada orang yang jahat membuat berita hoax misalnya, itu sangat rentan dengan kekacauan di Indonesia.
“Itu bagaimana pengamanannya, ini 300 juta nomor HP lho. Ini artinya bisa SMS ke siapa saja. Kalau nyebarin hoax, bisa lebih parah. Ini kalau kerja-kerja intelijen bisa parah ini,” kata dia.
“Kita ingin data (300 juta) ini diamankan. Tak semestinya dukcapil memili data nomor telepon. Sejak kapan dukcapil punya data nomor-nomor HP. Apa urgensinya, kalau. Sebab rentan dengan kebocoran, dan ini gak boleh membocorkan kesiapa pun, nanti yang disalahin operator lagi. Harusnya data di dukcapil cukup punya data penduduk saja,” kata dia.
Pendapat sama juga disampaikan Lembaga Studi dan Advokasi Masyarakat (ELSAM). Dalam konteks peraturan perundang-undangan menunjukan tumpang tindih dan tidak adanya sinkronisasi aturan mengenai perlindungan data pribadi di Indonesia terkait registrasi SIM Card pengguna telepon seluler.
ELSAM menemukan sedikitnya 32 UU yang materinya mengandung konten terkait pengaturan data pribadi warga negara. Mayoritas adalah pemberian kewenangan, baik bagi otoritas publik (pemerintah) maupun privat (swasta) untuk melakukan pengumpulan dan pengelolaan data pribadi warga negara, termasuk wewenang untuk melakukan intruksi dengan beberapa pengecualian.
Deputi Direktur Riset ELSAM Wahyudi Djafar menyebut, sektornya pun beragam, mulai dari telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan, kearsipan, penegakan hukum, keamanan, hingga sektor kesehatan.
Aturan perlindungan data pribadi itu tentu sangat merugikan bagi pemilik data. “Apalagi dengan era sistem data intensif saat ini, ketika semua pihak berlomba-lomba mengumpulkan data sebanyak-banyaknya, seiring dengan proses revolusi data,” kata dia dalam siaran pers yang diterima di Jakarta, Rabu (7/3).
Apalagi, dari 88 negara yang distudi ELSAM, baru 23 diantaranya yang memiliki kewajiban registrasi SIM Card. Bahkan, dari 57 negara yang memiliki UU Perlindungan Data Pribadi secara spesifik, hanya ada 6 negara yang memiliki kewajiban registrasi SIM Card.
Sedangkan dari 31 negara yang belum memiliki UU Perlindungan Data Pribadi, 8 negara diantaranya memiliki kewajiban registrasi SIM Card, salah satunya Indonesia. Minimnya jaminan perlindungan data pribadi maupun privasi secara umum di Indonesia, telah menjadi potensi ancaman tersendiri bagi penikmatan hak atas privasi warga negara. Belum lagi, pelanggan diminta untuk mengirimkan NIK dan nomor kartu keluarga sekaligus, untuk dapat dilakukan sinkronisasi dengan Data Kependudukan dan Pencatatan Sipil.
ELSAM berharap Undang-undang Perlindungan Data Pribadi penting untuk segera diwujudkan, karena ada dugaan kebocoran data pribadi yang mengemuka seiring dengan pemberlakuan kebijakan registrasi ulang “SIM Card” pengguna layanan telepon seluler.
Apalagi dugaan kebocoran data pribadi dari pemberlakuan kebijakan registrasi ulang “SIM Card” ini telah membuka tabir perihal buruknya mekanisme perlindungan data pribadi selama ini.
Situasi ini terjadi setidaknya karena tiga hal, pertama yakni rendahnya kesadaran publik dalam menjaga atau melindungi data pribadinya, sehingga mereka dengan mudah menyebarkan atau memindahtangankan data pribadinya ke pihak lain.
“Tegasnya, pada umumnya masyarakat belum menempatkan data pribadi sebagai bagian dari properti yang layak dilindungi,” katanya.
Kedua belum adanya perangkat undang-undang yang memadai untuk melindungi data pribadi, khususnya terkait dengan kewajiban pengumpul dan pengelola data.
Dan ketiga, makin massifnya praktik-praktik pengumpulan data secara massal (mass data mining), yang dilakukan oleh pemerintah maupun swasta, baik atas sepengetahuan pemilik data maupun tidak.
“Kebijakan registrasi SIM Card sebenarnya bukanlah kebijakan populis, karena dalam praktiknya sangat rentan penyalahgunaan data pribadi pengguna yang dikumpulkan,” ujar dia.@akt
