tirto.id - Tindakan Menteri Dalam Negeri Tjahjo Kumolo yang mengirimkan data pribadi E-KTP Veronica Koman ke grup WhatsApp wartawan dikritik karena dianggap sebagai bagian dari penyalahgunaan kekuasaan. Data pribadi seperti ada dalam e-KTP seharusnya dijamin kerahasiaannya oleh pemerintah.
Dhyta Caturani, aktivis yang kerap mengadvokasi dan pelatih isu privasi dan keamanan digital, mengatakan bahwa dalam kajian digital security ada yang disebut doxing, yaitu penyebaran data personal satu individu oleh orang/lembaga lain ke ranah publik dengan tujuan jahat.
Menurut Dhyta, data pribadi Veronica dijamin UU nomor 24 tahun 2013 tentang perubahan tentang administrasi kependudukan. Pasal 79 mengatur bahwa data perseorangan dan dokumen kependudukan wajib disimpan dan dilindungi kerahasiaannya oleh Negara.
Lebih lanjut, menteri sebagai penanggung jawab memberikan hak akses data kependudukan kepada petugas provinsi dan petugas instansi pelaksana serta pengguna. Pasal ini juga melarang petugas dan pengguna untuk menyebarluaskan data kependudukan yang tidak sesuai dengan kewenangannya.
“Dalam kasus kali ini pelakunya jelas negara, yang seharusnya melindungi data pribadi setiap warga negara, apa yang dilakukan Tjahjo Kumolo melanggar undang-undang jelas ini abuse of power,” kata Dhyta kepada Tirto.
Dampak penyebaran data pribadi tersebut bisa berujung pada upaya-upaya penyerangan terhadap korban. Selain itu, akan ada efek teror: masyarakat akan menyadari bahwa pemerintah punya kekuatan demikian besar untuk menyebarkan data pribadi warga negara dan musuh politik. Akibatnya, orang akan takut menunjukkan ekspresinya.
“Dalam konteks ini masyarakat akan jadi takut untuk mengkritik presiden, padahal presiden adalah jabatan publik tertinggi yang harusnya terbuka dan menerima kritik,” kata Dhyta.
Anggara Suwahju, peneliti dari Institute for Criminal Justice Reform (ICJR), mengatakan hingga saat ini Indonesia belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu peraturan khusus. Pengaturan mengenai hal tersebut masih termuat terpisah di beberapa peraturan perundang-undangan dan hanya mencerminkan aspek perlindungan data pribadi secara umum.
Namun, apa yang dilakukan Tjahjo Kumolo keliru. “Pertama, itu dilarang oleh undang undang, namanya data pribadi tidak boleh disebar tanpa persetujuan misalnya orang yang bersangkutan atau dalam konteks penegakan hukum,” katanya.
Penyebaran data pribadi seseorang memungkinkan dilakukan tapi terbatas untuk kasus penegakan hukum. Dalam kasus ini, Mendagri tidak hanya mengancam Veronica, tapi juga menyebut menelisik keluarga dan aktivitasnya. Anggara bertanya-tanya, apa maksud Mendagri mengawasi aktivitas keluarga Veronica.
“Prinsipnya kalaupun orang itu melakukan kejahatan, bukan berarti keluarganya turut melakukan kejahatan. Apalagi ini baru ada proses hukum, harusnya keluarganya enggak diikut-ikutkan, enggak ada urusannya,” kata dia.
Saat ini, menurut Anggara belum ada regulasi yang mengatur siapa yang berhak menyimpan, mengawasi, dan melindungi data kependudukan yang ada dalam KTP. Tapi dalam konteks penegakan hukum, menurut dia, yang boleh dan punya otoritas untuk mengeluarkan perintah pencarian data pribadi adalah pengadilan atau minimal jaksa.
Mendagri tidak punya otoritas memerintahkan jajarannya untuk mencari data pribadi warga negara. “Karena dia bukan penegak hukum,” katanya.
Veronica sebenarnya bisa menggugat balik Mendagri karena telah mengumbar data pribadinya. Di pengadilan bisa dibuktikan ada penyebaran data pribadi atau tidak. Lebih lanjut, Anggara mengatakan ketiadaan aturan ihwal perlindungan bukan berarti tindakan hukum tak bisa dilakukan. Menurutnya, jika Veronica menggugat, hasilnya bisa digunakan sebagai judicial precedent, supaya ada perlindungan jika hal serupa terjadi pada orang lain.
“Meski membutuhkan waktu yang agak lama, tapi itu salah satu yang bisa dilakukan apabila terjadi kekosongan hukum,” katanya.
Perlindungan Data
Menurut Dhyta Caturani, saat ini ada dua jenis data digital. Jenis pertama adalah data yang pengelolaannya bisa kita atur sendiri. Banyak orang yang tidak paham bahwa sekali mengunggah data ke internet, selamanya data akan ada di situ dan bisa digunakan orang lain.
Untuk melindungi data pribadi kita, pertama-tama kita harus memilah data pribadi mana yang boleh disebar dan mana yang tidak. “Teknologi yang serba terkoneksi membuat kita harus hati-hati mengumbar data pribadi, baik sengaja atau tidak, kita sering tidak paham dampak mengumbar data pribadi,” katanya.
Selain jenis di atas, ada juga data pribadi yang diberikan secara sukarela untuk kemudian dikontrol oleh pemerintah.
“Contohnya adalah E-KTP yang akan dikembangkan ke depan dan berintegrasi dengan banyak hal, akan sangat berbahaya jika terjadi abuse of power,” katanya.
Meski sudah ada banyak undang undang yang melindungi tapi pada praktiknya data pribadi kita tidak dilindungi. Kasus Veronica menunjukkan bahwa hal itu telah dan bisa terjadi.
“Apa yang dilakukan oleh mendagri adalah titik yang sangat krusial. Sudah terjadi ya, Mendagri sudah melakukannya pada satu orang. Ini bisa terjadi pada saya, pada kamu, pada orang lain, apabila pemerintah tidak suka atas kritik kita apa yang kita ucapkan,” katanya.
Saat ini, sebenarnya sudah ada undang-undang yang sedang digodok untuk perlindungan data pribadi. Menurut Dhyta, masyarakat harus menuntut pemerintah menjamin dan menjaga hak-haknya.
“Masyarakat sipil perlu ambil bagian, agar nantinya undang-undang itu tidak memberikan wewenang lebih kepada pemerintah untuk memenuhi kepentingannya atau korporasi,” katanya.
Penulis: Arman Dhani
Editor: Maulida Sri Handayani