tirto.id - “Dari dulu kan juga disuruh daftar, dan diancam bakal diblokir nomornya kalau enggak daftar. Sampai sekarang baik-baik aja tuh," kata Ibu.
“Tapi kali ini bakal benar-benar diblokir kalau enggak daftar.”
“Oh, ya udah, nanti daftar aja kalau gitu,” sahut Ibu lagi.
Ibu masih belum dengar dan tak acuh soal kabar terbaru soal kewajiban pengguna kartu seluler alias SIM Card untuk registrasi ulang data diri. Kewajiban ini buntut dari pengumuman Kementerian Komunikasi dan Informatika (Kemenkominfo) pekan lalu.
Respons ibu terkesan sederhana, tapi nyatanya barangkali banyak yang beranggapan serupa: mereka belum mendengar aturan tersebut, atau kalaupun sudah, mereka tidak terlalu khawatir dengan sanksinya. Padahal aturan terbaru secara tegas mengatur "penyelenggara Jasa Telekomunikasi wajib melakukan pemblokiran layanan bagi Pelanggan Prabayar yang datanya belum tervalidasi dan tidak melakukan registrasi ulang."
Wahyudi Djafar dari Lembaga Studi dan Advokasi Masyarakat (ELSAM) justru berpendapat lain. Ada beberapa hal yang dikritisinya dari aturan tersebut. Menurut Wahyudi, pemerintah belum menyediakan aturan perlindungan data pribadi yang memadai untuk masyarakat. Seperti aturan mengenai mekanisme perlindungan data yang sudah direkam, atau mekanisme pemulihan bagi setiap orang yang data pribadinya dipindahtangankan secara sewenang-wenang.
Selama ini, dari studi yang dilakukan ELSAM, ia merasa perlu ada satu aturan khusus yang mengatur tentang perlindungan data pribadi warga. Di Indonesia sekarang, ada 32 aturan yang kontennya menginstruksikan data pribadi warga.
“Terakhir, ada Perppu 1 Tahun 2017 tentang Akses Informasi Keuangan untuk Kepentingan Perpajakan, bahwa dirjen pajak bisa meneropong, rekening pribadi, rekening nasabah perbankan. Dan kedua ada, undang-undang amnesti pajak waktu itu,” kata Wahyudi.
Baca juga:Memahami Banyak Hal dengan Big Data
Namun dari 32 aturan tersebut, menurut Wahyudi masih ada tumpang tindih antara regulasi yang mengatur perlindungan data pribadi masyarakat Indonesia. Ia mencontohkan aturan tentang KTP Elektronik alias e-KTP, yang merekam seluruh data pribadi kita, mulai dari alamat, agama, hingga golongan darah.
“Kalau kita membaca satu undang-undang administrasi kependudukan atau kita membaca Peraturan Presiden Nomor 67 Tahun 2011 tentang e-KTP, itu tidak satu pun mengatur tentang bagaimana mekanisme perlindungan data yang sudah dilakukan perekaman,” kata Wahyudi.
Ia melihat celah-celah dalam sejumlah aturan yang ada dan menilai dapat merugikan warga negara. Hal lain yang disorotinya adalah proses pengiriman validasi data ketika registrasi SIM Card. Nomor yang diregistrasikan nantinya akan disinkronisasikan dengan data yang ada di Direktorat Jenderal Kependudukan dan Catatan Sipil. Membuat seseorang mudah sekali dilacak, karena identitas dirinya sudah terkoneksi ke ponsel yang dibawa sehari-hari.
“Kan pemerintah selalu mengatakan ini lewat proses SMS. Artinya, data itu terkirim ke pemerintah. Namun, yang jadi persoalan, validasi yang dikirimkan: NIK (Nomor Induk Kependudukan) dan nomor Kartu Keluarga itu kan dilakukan operator, oleh penyedia layanan. Artinya ada peluang bahwa swasta juga mengumpulkan data seluruh data pribadi penggunanya, yang jutaan pelanggan itu,” ungkap Wahyudi.
Dalam teknisnya, pelanggan memang disuruh untuk mengirimkan NIK dan Nomor Kartu Keluarganya lewat SMS ke nomor 4444. Namun, dalam proses SMS, data yang dikirimkan akan terlebih dulu masuk ke dalam SMS Center, yang dimiliki oleh swasta. Sehingga data itu bisa saja dimanfaatkan untuk kepentingan promosi.
Baca juga:Bank Indonesia Incar Big Data yang Berisi Data Pribadi
Hal tersebut yang menurut Wahyudi harus jelas diatur. “Ketika membeli kartu perdana kan kita kontraknya dengan operator (seluler). Harusnya, data kita tidak dipakai untuk kepentingan lain di luar sepengetahuan kita,” tambah Wahyudi.
Ia mencontohkan, pemanfaatan teknologi geo-location yang mempermudah operator mengirim pesan pada nomor-nomor yang ada di lingkup daerah tertentu. “Sekarang saja, kalau ke mal misalnya. Kita sering dapat SMS dari tenant-tenant yang ada di mal itu. Kalau dipikir-pikir dari mana mereka dapat nomor kita kan?”
Menteri Komunikasi dan Informatika Rudiantara menampik hal tersebut. Ia menjamin data kependudukan dari semua pemilik kartu SIM, yang melakukan proses registrasi ulang, tidak akan bocor. Rudiantara mengklaim data pasti terjaga kerahasiaannya. Menurutnya, kekhawatiran bahwa data-data itu akan bocor terlalu berlebihan, sebab sudah ada Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data.
“Sudah ada (sistem keamanan data). Terproteksi,” kata Rudiantara usai konferensi pers di Kantor Kementerian Perhubungan, Jakarta pada Kamis, 19 Oktober.
“Apa yang laku, cuman NIK 16 digit?”
Baca juga:Data Kependudukan Registrasi Kartu SIM Dijamin Tak Bocor
Namun, menurut Wahyudi aturan tersebut tak cukup. “Pemerintah menjawab itu bisa ditangani dengan Permenkominfo nomor 20 tahun 2016 tentang data pribadi dalam sistem elektronik, ternyata tidak,” katanya. Ia beranggapan, masalah perlindungan data pribadi itu tak cukup jika hanya diwadahi oleh aturan setara Permen, melainkan harus sampai jadi Undang-Undang.
Persoalan lain yang juga dibawa aturan tentang registrasi SIM Card itu adalah ketentuan menyertakan nama ibu kandung sebagai data validasi. Dalam aturan Permenkominfo Nomor 14 Tahun 2017 itu, pemerintah masih menyertakan kolom “Nama Ibu Kandung atau Nomor Kartu Keluarga” dalam contoh surat pernyataan di lembar terakhir.
Poin itu menurut Wahyudi harus segera diluruskan oleh Menkominfo karena menjadi kesalahpahaman di kalangan operator. “Sebagian (operator) kan masih minta nama ibu kandung,” ungkapnya. Hal itu menjadi bahaya, karena dalam data perbankan, nama ibu kandung digunakan jadi superpassword keamanan data nasabah. “Orang itu bisa dibobol rekeningnya ketika diketahui nama ibu kandungnya,” kata Wahyudi.
Permenkominfo Nomor 14 Tahun 2017 sendiri adalah turunan dari Permenkominfo Nomor 12 Tahun 2016, yang memang sempat mewajibkan kolom nama ibu kandung untuk diisi ketika registrasi.
Sejumlah lembaga, terutama perusahaan perbankan, memang bisa menyerap data kependudukan lengkap pengguna jasanya hanya berbekal informasi NIK. Namun, Rudiantara menjamin sistem registrasi ulang kartu SIM tidak akan menyerap data seperti itu. Ia bersikukuh kalau Peraturan Menkominfo Nomor 20 Tahun 2016 menjamin hal itu.
Pemerintah sendiri menyediakan waktu mulai Oktober 2017 hingga Februari 2018 sebagai waktu melakukan registrasi kartu SIM. Rudi sendiri mengklaim ada 100 registrasi yang terjadi tiap detik saat ini, setelah aturan itu diumumkan. Sehingga ia yakin kalau prosesnya akan selesai sesuai target.
Namun, ELSAM berharap, pemerintah dan DPR membahas Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi dalam Program Legislasi Nasional (Prolegnas) mendatang. “Mumpung prolegnasnya diadakan sebelum tenggat habis kan,” kata Wahyudi.
Undang-Undang Perlindungan Data Pribadi itu diharapkan dapat mengikat negara dan swasta untuk memiliki layanan penyimpanan data yang baik dan bisa dipertanggungjawabkan. Bila tak ada UU ini maka ketentuan soal membagi data pribadi jadi sebuah celah bagi privasi dan perlindungan konsumen.
Penulis: Aulia Adam
Editor: Suhendra