Pelajaran Soal Kesadaran Perlindungan Data Pribadi

Oleh: Ahmad Zaenudin - 8 November 2017
Dibaca Normal 3 menit
NIK di Indonesia sangat rentan dan mudah diketahui pihak yang tidak bertanggung jawab.
tirto.id - Seorang pria Colorado, Amerika Serikat, bernama Wei Li ditangkap pihak federal pada medio 2014 lalu. Li ditangkap atas dugaan penggunaan Social Security Number (SSN) palsu. Tim gabungan FBI, Internal Revenue Service - Criminal Investigation (IRS-CI), Grand Junction Police Department dan Mesa County Sheriff, bekerjasama menangkap Li.

SSN palsu yang digunakan Li dipakai untuk berbagai keperluan, ia membuat rekening bank, serta mengajukan surat izin mengemudi. Sayangnya, aksi penggunaan nomor SSN palsunya tersebut ketahuan aparat karena setelah diperiksa, tak ada nomor SSN yang terdaftar seperti yang dituliskan Li.

SSN atau nomor keamanan sosial, merupakan nomor "sakti" bagi warga Amerika Serikat. Ia digunakan di hampir segala layanan yang ditawarkan pemerintah AS bagi warganya.

Merujuk laman resmi The United State Social Security Administration, lembaga yang menaungi SSN, SSN kali pertama diciptakan pada tahun 1936. Ia awalnya bernama Economic Security Act. SSN, kali pertama hadir untuk digunakan melacak pendapatan seseorang pekerja AS. SSN merupakan nomor yang wajib dimiliki penduduk AS. Dalam aturannya jika pemilik nomor SSN meninggal, nomor tak akan didaur-ulang. Nomor selama-lamanya akan menghilang dari peredaran.

Baca juga: Bisnis Kartu Perdana yang Terusik Aturan Registrasi SIM Card

SSN merupakan nomor yang tersusun atas sembilan angka. Tiga angka pertama merupakan “Area Number.” Area Number berhubungan dengan wilayah geografis penduduk yang memiliki SSN. Setelah tiga angka pertama, ada angka keempat dan kelima merupakan “Grup Number.” Grup Number merupakan nomor pengelompokan kecil agar mudah mengorganisir para pemilik SSN. Umumnya, Grup Number ini berhubungan dengan kelompok kantor pos masyarakat setempat.

Setelah itu, ada empat angka paling belakang SSN sebagai “Serial Number.” Nomor acak unik yang diberikan pada tiap-tiap individu.

Pemerintah AS tidak main-main soal SSN yang dimiliki penduduknya karena setiap nomor mewakili banyak aspek sehingga keamanannya sangat perlu dilindungi. Membuat akun di bank, mengakses layanan kesehatan, meminta pinjaman, dan berbagai kepentingan lain, memerlukan SSN.

Ini membuat data SSN penting dilindungi. Pada Oktober 1998, Presiden Bill Clinton menandatangani peraturan hukum yang bertujuan melindungi SSN bernama Identity Theft and Assumption Deference Act. Aturan ini membuat siapapun bisa kena sanksi pidana bila menggunakan atau mentransfer SSN pada orang yang tidak berhak.

Di Indonesia, memang tak ada nomor serupa seperti SSN, yang ada hanya Nomor Induk Kependudukan (NIK). Belakangan ini, NIK jadi pembahasan luas di masyarakat atas adanya proses daftar ulang SIM card. Peraturan Menteri Komunikasi dan Informatika (Menkominfo) nomor 21 Tahun 2017 tentang Perubahan Kedua atas Peraturan Menkominfo nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, mewajibkan pengguna kartu selular prabayar melakukan proses registrasi ulang.

Proses tersebut dimulai sejak 31 Oktober 2017, dan berakhir pada 28 Februari 2018. Dalam proses registrasi ulang, pemilik kartu prabayar diwajibkan memasukkan NIK dan Nomor Kartu Keluarga (KK).

I Ketut Prihadi Kresna, Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI), menyatakan bahwa penggunaan NIK dan Nomor KK bertujuan untuk menvalidasi kepemilikan sebenarnya dari kartu prabayar yang digunakan seseorang.

Validasi “saya adalah saya,” pada nomor kartu prabayar yang digunakan dilakukan dengan mencocokkan data yang diberikan pelanggan dengan basis data Kartu Tanda Penduduk (KTP) Elektronik yang dimiliki Dinas Kependudukan dan Catatan Sipil Kementerian Dalam Negeri.

"Sebelum ada KTP Elektronik tidak ada proses validasi data, saat ini dengan adanya KTP elektronik semua database kependudukan bisa dimanfaatkan untuk validasi,” katanya.

Merza Fachry, Ketua Asosiasi Penyelenggara Telekomunikasi, mengatakan sejak 2005 saat dimulainya kewajiban registrasi ke nomor 4444, sampai sekarang terjadi pola perubahan pelanggan saat mendaftarkan identitas mereka. Dahulu, orang masih suka memasukkan nama sebenarnya, alamat sebenarnya, kini malah sebaliknya.

"Belakangan hari orang makin tidak senang memasukkan nama sebenarnya, alamat sebenarnya, saat melakukan proses registrasi ke 4444,” kata Merza.

Penggunaan nomor KK dan NIK pada ketentuan registrasi ulang SIM Card punya dasar lain. Zudan Arif Fakrulloh, Direktur Jenderal Dukcapil Kemendagri mengatakan bahwa tiap orang memiliki nomor NIK semenjak lahir. "Penduduk Indonesia 261,2 juta seluruhnya punya NIK sejak bayi lahir hingga meninggal dunia. NIK juga tidak berubah,” katanya.

Menggabungkan input data NIK dan nomor KK saat registrasi ulang, dianggap cara terbaik memvalidasi kebenaran data yang disampaikan pengguna. Namun, penggunaan data pribadi untuk registrasi ulang masih menuai polemik, terutama bagi mereka yang konsen dengan perlindungan data pribadi.





Infografik koar koar sim card


Sebelumnya nama ibu kandung juga masuk dalam rencana data pribadi yang ada dalam proses registrasi ulang SIM Card. Namun, pemerintah akhirnya menegaskan bahwa nama ibu kandung tak perlu masuk dalam proses registrasi. Zudan mengatakan bahwa terkadang orang tidak memasukkan nama ibu kandung di KK yang ia miliki. Ini menjadi sulit melakukan validasi data.

Baca juga: Kenapa Nama Ibu Kandung yang Jadi Sandi Keamanan

Penggunaan data pribadi yang dibagikan ke pihak luar termasuk dalam proses registrasi SIM Card berpotensi merugikan sang pemilik data. Ini karena Indonesia belum memiliki payung hukum berupa perlindungan data pribadi.

“Ketika UU perlindungan data pribadi itu belum dihadirkan maka ancaman itu masih terjadi,” ucap Wahyudi Djafar, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM).

Meskipun, pemerintah selalu meyakinkan bahwa data-data pribadi akan aman meski dikirim ke operator selular. "Kementerian Dalam Negeri tidak memberikan data, operator hanya mengakses NIK atau KK-nya benar atau enggak [...] hanya read only, hanya melihat saja," kata Zudan.

Kini memang sudah ada Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data. “Sudah ada (sistem keamanan data). Terproteksi,” kata Menkominfo Rudiantara usai konferensi pers di Kantor Kementerian Perhubungan, Jakarta pada Kamis, 19 Oktober.

Namun, bagi ELSAM payung hukum yang lebih tinggi saat ini seperti undang-undang administrasi kependudukan, Peraturan Presiden Nomor 67 Tahun 2011 tentang e-KTP, tidak satu pun mengatur tentang bagaimana mekanisme perlindungan data yang sudah dilakukan perekaman.

Baca juga: Mudahnya Data Pribadi Dijual di Dunia Maya

Sayangnya apa yang dikhawatirkan ELSAM maupun pihak-pihak yang konsen atas perlindungan data nampaknya terlalu berlebihan, khususnya jika melihat kebiasaan masyarakat Indonesia. NIK maupun KK, meskipun bersifat rahasia dan pribadi, telah jamak dipertontonkan dan dibagikan masyarakat untuk berbagai keperluan. Ini menjadikan kedua dokumen pribadi tak spesial lagi.

Kebiasaan masyarakat yang mudahnya mengabaikan data-data pribadi tercecer di tempat umum. Misalnya, foto copy KTP yang gagal dicetak ditempat foto copy, biasanya dibiarkan begitu saja oleh pemiliknya. Padahal di dalamnya terdapat NIK seseorang. Atau, mudahnya orang-orang menitipkan KTP-nya di resepsionis sebuah gedung perkantoran tanpa takut NIK miliknya diintip orang lain.

Apalagi dalam konteks era yang serba digital saat ini. Di dunia internet, data pribadi banyak digunakan untuk kepentingan-kepentingan komersial oleh para penyedia layanan berbasis internet. Pelanggan dapat dengan mudah dijejali beragam iklan yang menjual data pribadi.

Ahmad Ramli, Direktur Jenderal Penyelenggaraan Pos dan Informatika Kementerian Komunikasi dan Informatika mengakui bahwa data yang mengandung NIK seperti KTP dalam kehidupan sehari-hari mudah diakses oleh orang lain, antara lain pendaftaran berbagai kegiatan, menginap di kamar hotel, dan banyak lainnya.

"Masyarakat awalnya tidak terlalu khawatir, karena nomor KK dan NIK itu sudah sehari-hari mereka share ke mana-mana,” kata Ahmad.

Baca juga: Registrasi SIM Card dan tren Dunia Melindungi Data Pribadi

Menurut Ahmad, kini tercatat ada 121 kementerian atau lembaga yang memanfaatkan nomor KTP dan KK. Selain lembaga negara tersebut, nomor KTP dalam bentuk foto copy tersebar pada banyak instansi seperti perusahaan pembiayaan, koperasi, perusahaan swasta saat melamar kerja, hingga berbagai keperluan dari berbagai lembaga lain.

NIK banyak dimanfaatkan untuk berbagai keperluan oleh masyarakat sehingga sepatutnya mendapatkan jaminan perlindungan hukum. Masyarakat pun perlu sadar untuk melindungi data pribadinya.

Baca juga artikel terkait REGISTRASI SIM CARD atau tulisan menarik lainnya Ahmad Zaenudin
(tirto.id - Teknologi)

Reporter: Ahmad Zaenudin & Suhendra
Penulis: Ahmad Zaenudin