tirto.id - Jagat maya sempat heboh ihwal dugaan bocornya data pribadi pada proses registrasi ulang subscriber identification module (SIM Card) atau kartu SIM. Akun twitter @anindrastiwi mencuit bahwa data pribadinya seperti Kartu Keluarga (KK) dan Kartu Tanda Penduduk (KTP) telah didaftarkan untuk 50 nomor pengguna ponsel. Padahal, batas maksimal penggunaan data identitas pribadi untuk proses registrasi ulang kartu SIM hanya untuk tiga nomor saja.
Informasi ini memunculkan pertanyaan, apakah ada kebocoran data pribadi di proses registrasi ulang kartu SIM?
Harijanto, Direktur PT. Hawk Teknologi Solusi, perusahaan yang bergerak di bidang Internet Service Provider (ISP), mengungkapkan sebelum lebih jauh mengaitkan aduan itu terkait keamanan proses registrasi ulang kartu SIM, ia justru memberi catatan soal perilaku masyarakat.
Ada kecenderungan perilaku masyarakat yang lalai dalam melindungi data pribadinya. Harijanto mencontohkan saat hendak berobat menggunakan BPJS, peserta harus menyerahkan foto copy KK dan KTP ke rumah sakit atau lembaga penyedia jasa kesehatan lainnya.
“Itu artinya data pribadi sudah bercecer dalam bentuk foto copy,” ucap Harijanto kepada Tirto.
Kondisi semacam ini juga terjadi saat aktivitas lain seperti membeli kendaraan, rumah, dengan cara kredit. Salinan dokumen seperti KK, KTP, slip gaji dan sebagainya tersebar ke pihak lain untuk keperluan syarat pengajuan kredit. Saat mengirimkan surat lamaran kerja biasanya juga harus ada lampiran foto copy KTP dan Ijazah.
Celah lain yang bisa membuat data pribadi tercecer adalah saat aktivitas menggandakan dokumen di tempat-tempat foto copy. Artinya tak ada jaminan data-data pribadi seseorang tak disalahgunakan oleh pihak yang tak bertanggung jawab.
Agung Harsoyo, anggota Badan Regulasi Telekomunikasi Indonesia (BRTI) sepakat dengan analisa semacam itu. Ia menilai masyarakat selama ini belum cukup memberikan perhatian pada data-data pribadinya. Dalam konteks informasi dugaan kebocoran data pada proses registrasi kartu SIM, Agung meyakini yang terjadi bukan kebocoran dalam proses registrasi ulang kartu SIM.
“Tidak ada kebocoran. Yang namanya bocor, dari dalam ke luar, ini bukan begitu,” kata Agung.
Bukan Kebocoran Data?
Sejak 31 Oktober 2017 hingga 28 Februari 2018, pemerintah melalui Peraturan Menkominfo No 21 Tahun 2017 tentang perubahan kedua atas Peraturan Menkominfo No 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, melakukan registrasi ulang kartu SIM telepon selular. Sampai Rabu (7/3) pagi, telah ada 323 juta kartu SIM yang teregistrasi ulang oleh pemilik dengan dukungan data KK dan KTP.
Jumlah data yang sangat besar itu tentu sangat sensitif apalagi adanya laporan dugaan kebocoran data. Pemerintah melalui Badan Regulasi Telekomunikasi Indonesia (BRTI) langsung merespons informasi soal 50 nomor yang terdaftar dalam proses registrasi nomor prabayar seluler yang menggunakan data yang sama. BRTI pun melakukan penelusuran.
Plt. Kepala Biro Humas BRTI Noor Iza, membenarkan terdapat laporan masyarakat terkait pendaftaran nomor jumlah banyak yang memakai satu NIK tertentu. Kesimpulannya ada penggunaan NIK dan KK yang tidak bertanggungjawab, karena NIK dan KK satu individu bisa diperoleh dengan berbagai cara.
“Yang terjadi saat ini yang menjadi berita adalah penyalahgunaan NIK dan KK yang digunakan registrasi secara tanpa hak dan bukan terjadi kebocoran data,” kata Plt. Kepala Biro Humas BRTI Noor Iza.
Respons BRTI ini seolah langsung menunjuk akar persoalan pada masalah tercecernya data pribadi di luar persoalan proses registrasi ulang kartu SIM. Ini nampak dari sikap Ketua BRTI Ahmad Ramli mengingatkan kembali bahwa setiap orang termasuk gerai atau outlet dilarang keras melakukan registrasi dengan menggunakan NIK dan KK milik orang lain tanpa hak.
Ia juga meminta operator tegas dan cepat meng-unreg nomor-nomor yang dilaporkan atau nomor-nomor yang diregistrasi dengan jumlah secara tidak wajar untuk satu NIK dan No KK.
"Operator untuk mengawasi peredaran dan distribusi kartu selulernya dan menjamin gerai-gerai yang berada di bawah tanggung jawabnya untuk melakukan registrasi dan aktivasi kartu prabayarnya secara benar, dengan hak sesuai perundang-undangan."
Salah satu dasar keyakinan BRTI bahwa sistem registrasi kartu SIM tidak bocor karena operator menggunakan sistem yang telah tersertifikasi ISO 270001. ISO 270001 merupakan “standar sekuriti yang diterapkan dunia,” kata Agung Harsoyo.
Namun, Harijanto memiliki pendapat berbeda. Kebocoran pada sistem bisa saja terjadi. Menurutnya, ada situsweb yang bisa mengambil data e-KTP meskipun telah diblokir oleh Kementerian Komunikasi dan Informatika. Selain itu, masih ada banyak kemungkinan mengapa data-data pribadi bisa bocor. Selain faktor pemerintah, kebocoran data bisa saja terjadi oleh operator maupun perilaku masyarakat.
“Operatornya tidak mengikuti regulasi yang seharusnya. Pemerintah juga tidak tegas. Selain itu, masyarakat kita juga perilakunya masih menggampangkan sesuatu,” tegas Harijanto.
Udjianna Pasaribu, Dosen di Institute Teknologi Bandung (ITB), punya pendapat yang berbeda. Menurutnya, kurang pas menggunakan istilah “kebocoran” pada kasus 50 nomor yang terdaftar dengan data yang sama. Masalah ini lebih menyangkut aspek niat penggunaan data yang berbeda.
“Pegawai bank tidak pernah memberitahukan nomor kita ke pemerintah, tapi ke agen asuransi. Dari sisi bank, ini bukan kebocoran. Tapi memanfaatkan konsumen (strategis) untuk program (perbankan) yang baru,” katanya kepada Tirto.
Udjiannya mengatakan bahwa bocor atau tidaknya data tergantung kecanggihan alat perekaman data yang dimiliki. Semakin canggih, semakin sulit terjadi kebocoran. Jika kebocoran terjadi, data umumnya telah berbentuk angka dan terenkripsi.
“Data terekamnya berupa angka (terenkripsi). Identitas seperti “nama” begitunya nggak terekam,” tegasnya.
Kebocoran Data Pribadi di Dunia
Ihwal data pribadi yang bocor tak hanya jadi isu di Indonesia. Pada Januari lalu, laporan Rachna Khaira dari The Tribune India mengatakan bahwa 1 miliar data warga India yang termuat dalam program Aadhaar bocor. Aadhaar adalah program identitas elektronik yang dilakukan oleh Unique Identification Authority of India (UIDAI).
Kesimpulan ini didapat selepas Tribune India mendapatkan akses Aadhaar dari sumber anonim melalui WhatsApp dengan membayar $8. Biaya tersebut cukup untuk memperoleh data warga India, seperti sidik jari, iris mata, hingga data pribadi lainnya. Namun, Parta Bharatiya Janata, salah satu parti besar di India, menyebut bahwa berita tentang kebocoran data itu sebagai “berita palsu.”
Selain India, kebocoran data juga terjadi di Meksiko. Pada April 2016 lalu, sebanyak 93,4 juta data pribadi warga Meksiko yang termuat dalam rekaman data registrasi pemilu bocor. Dalam berita yang dimuat Digital Trends, data yang bocor tersebut kemudian dihapus dari publik setelah terpapar selama 8 hari.
Kebocoran serupa terjadi pula di Afrika Selatan. Pada Oktober 2017, data 30 juta warga Afrika Selatan yang termuat dalam file berukuran 27GB bocor. Seorang konsultan keamanan yang menamai dirinya Troy Hunt mengungkapkan kebocoran itu. Data tersebut mencakup nomor kependudukan, status pernikahan, hingga kepemilikan properti.
Kebocoran-kebocoran data pribadi di banyak negara membuktikan bahwa masalah keamanan data-data pribadi yang ditangani negara masih jadi persoalan.
Penulis: Ahmad Zaenudin
Editor: Suhendra