Menuju konten utama

Sanksi yang Bisa Menjerat Penyebar Data Pribadi Seperti Ulin Yusron

Ulin mungkin dijerat pasal perlindungan data kependudukan di UU Adminduk dan UU ITE. Ancamannya hingga 10 tahun.

Sanksi yang Bisa Menjerat Penyebar Data Pribadi Seperti Ulin Yusron
E ktp. FOTO/Antsrsnews

tirto.id - "Bisa dituntut itu!"

Tjahjo Kumolo, Menteri Dalam Negeri, lugas berkomentar soal kasus penyebaran data pribadi oleh Ulin Yusron, salah seorang simpatisan Joko Widodo-Ma'ruf Amin. Tjahjo bilang hanya pihak-pihak yang punya izin yang bisa mengakses data seperti itu.

Jika merujuk Pasal 58 UU No 24 tahun 2013 atas perubahan UU No 23 tahun 2006 tentang Administrasi Kependudukan (PDF), pembukaan informasi data kependudukan hanya bisa dilakukan instansi-instansi negara tertentu, contohnya Kemendagri dan Kepolisian. Itu pun hanya dalam konteks pelayanan negara.

Dan warga biasa macam Ulin--meski dia termasuk selebritas di jagad Twitter--jelas tak termasuk di dalamnya.

Yang disebar Ulin adalah data diri dua orang yang dituduh mengucapkan kalimat "memenggal kepala Jokowi". Tak ada satu pun yang valid. Pelakunya sendiri sudah ditangkap polisi. Inisialnya HS, jenis kelamin laki-laki.

Wakil Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan apa yang dilakukan Ulin sama sekali tak dapat dibenarkan sekaligus berbahaya. Tindakan semacam itu rentan membuat tertuduh dirundung.

"Data pribadi itu sangat terkait erat dengan profiling seseorang. Data pribadi atau informasi pribadi dapat mengidentifikasi seseorang secara langsung dan tidak langsung. Itu sangat berisiko karena bisa digunakan berbagai hal. Kalau dapat informasi, bisa jadi perundungan, doxing, bahkan disamperin rumahnya," katanya saat dihubungi reporter Tirto, Senin (13/5/2019).

Faktanya perundungan bukan hanya potensi, tapi memang telah terjadi. Salah satu pria yang identitasnya disebar, Dheva Suprayoga, bahkan harus membikin video klarifikasi. Di sana dia juga mengatakan mendukung polisi menangkap pelaku.

Jadi, apa saja pasal yang bisa dikenakan ke Ulin?

2 Tahun di UU Adminduk, 10 Tahun di UU ITE

Wahyudi bilang penyebar data pribadi yang tak memenuhi Pasal 58 di atas bisa dikenakan pidana. Aturannya ada di Pasal 95 A UU Adminduk.

"Setiap orang yang tanpa hak menyebarluaskan Data Kependudukan sebagaimana dimaksud dalam Pasal 79 ayat (3) dan Data Pribadi sebagaimana dimaksud dalam Pasal 86 ayat (1a) dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp25.000.000,00- (dua puluh lima juta rupiah)."

Wahyudi juga merujuk UU ITE tahun 2016 dalam memperkarakan pihak-pihak yang menyebarluaskan data-data pribadi warga negara. Bahkan, kaya Wahyudi, UU ITE memungkinkan penggunaan dua ranah hukum: pidana dan perdata.

"Pasal 32 itu ada larangan pembukaan data pribadi seseorang. Ancaman pidananya ada di pasal 48 bisa mencapai 10 tahun dan denda Rp10 miliar. Karena UU ITE maka mediumnya sistem elektronik apa pun bisa, termasuk media sosial," katanya.

"Untuk mekanisme perdata, pasal 26 ayat 1, disebut bahwa data pribadi seseorang tak bisa dipindahtangankan semena-mena atau tanpa izin, sehingga pemilik data bisa mengajukan gugatan ke pengadilan. Korban bisa langsung melakukan gugatan atau pelaporan," lanjutnya.

Wahyudi juga menyoroti soal sumber data yang dipakai Ulin. Dia mempertanyakan dari mana Ulin mendapat data-data itu.

Hal serupa dikatakan peneliti ICT Watch--organisasi yang fokus pada isu perlindungan data pribadi dan literasi digital--Indriyatno Banyumurti. Dia ragu jika data itu didapat langsung dari Kementerian Dalam Negeri.

"Mungkin kalau untuk data-data internal dari Dukcapil, bisa. Nah, orang-orang ini mungkin dapat akses dari sana," katanya.

Indriyatno mengatakan kasus ini adalah bukti betapa lemahnya sistem pengawasan data pribadi publik.

Masih Diselidiki

Soal ini, Direktur Jenderal Kependudukan dan Pencatatan Sipil, Zudan Arif Fakrulloh, mengatakan kalau semua data penduduk memang ada di instansinya. Namun, dia memastikan kalau bukan Kemendagri yang menyebarkan data tersebut.

Dia pun menduga kalau data itu didapat dari mitra Kemendagri. Kemendagri bekerja sama dengan banyak pihak dalam pemanfaatan data pribadi warga, jumlahnya mencapai 1.212. Kerja sama ini mulai dari sesama lembaga negara hingga swasta.

Zudan tidak bilang bahwa pengawasan mereka memang lemah, tapi dia berjanji memperketat pengawasan dan meminta semua lembaga yang bekerja sama untuk lebih mematuhi hukum dan aturan yang ada.

"Apabila menyebarluaskan data secara tidak benar, ada sanksi pidana dan akan diputus kerja samanya," katanya kepada reporter Tirto.

Pihaknya, kata Zudan, sedang menyelidiki dari mana Ulin dan pihak lainnya yang ikut menyebarkan mendapat data.

"Pelanggarnya yang perlu ditindak. Ada sanksi pidananya," katanya.

Ulin tidak menanggapi permintaan wawancara reporter Tirto soal salah data itu. Ulin hanya menyampaikan permintaan maaf. Bukan karena menyebar data pribadi, melainkan menyebut nama secara keliru.

"Pria yang Ancam Penggal Kepala Jokowi Ditangkap! Akhirnya. Mohon maaf kepada nama2 yang disebut dan keliru. Ini murni kesalahan menerima informasi dan mengolahnya. Terima kasih yang sudah meramaikan percakapan soal penggal sehingga telah menutupi demo," twit Ulin, Ahad (12/5/2019) siang.

Baca juga artikel terkait UU PERLINDUNGAN DATA atau tulisan lainnya dari Haris Prabowo

tirto.id - Hukum
Reporter: Haris Prabowo
Penulis: Haris Prabowo
Editor: Rio Apinino