”Pemulung data” ini menghimpun data pribadi dari berbagai sumber seperti mesin pencari.
JEDA.ID–Garansi tidak adanya penyalahgunaan data KTP elektronik dan kartu keluarga (KK) di Ditjen Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri berulang kali disampaikan pemerintah.
Ditjen Dukcapil juga resmi melaporkan jual beli data KTP-el dan KK ke Bareskrim Polri, Selasa (30/7/2019). Meski begitu, celah penyalahgunaan data KTP ataupun data pribadi masih mengangga.
Isu jual beli data pribadi sudah mengemuka sejak beberapa tahun terakhir. Data pribadi dijual secara bebas secara offline hingga banyak berceceran di toko online.
Pada 17 Mei 2019, Badan Regulasi Telekomunikasi Indonesia (BRTI) menyebut ada beragam kasus jual beli data pribadi seperti memperdagangkan data hingga akses data secara tidak sah.
Ada pula kasus membuka data pribadi seperti data nomor KTP-el dan nomor KK sehingga dapat diakses oleh publik. Dalam kasus seperti ini, pelaku bisa dipidana dan denda maksimal Rp3 miliar.
”BRTI juga menengarai banyak kasus jual beli data yang buntutnya berupa spamming terhadap pengguna jasa telekomunikasi, melalui penawaran berbagai jenis produk,” tutur Ketua BRTI Ismail dalam siaran pers kala itu.
Kasus jual beli data pribadi khususnya data KTP dan KK kembali mencuat dari sebuah grup tertutup Dream Market Official.
”Saya pastikan data kependudukan yang dijualbelikan itu bukan berasal dari Dukcapil. Saya juga ingin memastikan bahwa data NIK serta KK tersimpan aman di data base Dukcapil dan tidak bocor seperti dugaan masyarakat,” kata Dirjen Dukcapil Zudan Arif Fakrulloh sebagaimana dikutip dari laman dukcapil.kemendagri.go.id.
Dukcapil Kemendagri akhirnya melaporkan kasus jual beli data KTP dan KK ini ke kepolisian. Hal ini tidak lepas dari maraknya aktivitas ”pemulung data”. ”Pemulung data” ini menghimpun data pribadi dari berbagai sumber seperti mesin pencari.
Dia mengingatkan masyarakat tidak mengunggah data KTP, KK, ataupun data pribadi lainnya ke media sosial. ”Banyaknya gambar KTP-el dan KK yang tersebar di Google juga menjadi celah bagi oknum yang tidak bertanggung jawab untuk melakukan kejahatan,” kata Zudan.
Bahkan, lanjut Zudan, masyarakat dengan enteng menyerahkan fotokopi KTP-el, KK untuk suatu keperluan seperti mengurus SIM, dan lainnya melalui biro jasa. Begitu pula saat check in hotel atau mengurus administrasi lainnya.
Begitu juga ketika mengisi ulang pulsa di konter atau warung kerap diminta menulis sendiri nomor ponsel di sebuah buku. Data nomor ponsel di buku tadi ternyata laku dijual dan banyak yang berminat membelinya.
Pemanfaatan Data Kependudukan
Hal lain yang harus menjadi perhatian adalah pemanfaatan data kependudukan. Pada 2018 lalu sudah ada lebih dari 1.000 lembaga yang memanfaatkan data kependudukan.
Meski begitu, mereka hanya punya hak akses verifikasi data. Artinya lebih dari 1.000 lembaga itu hanya bisa mengkroscekkan data dan tidak punya akses data pribadi.
”Selama ini yang beredar ini kan akses data. Tapi sebenarnya yang ada itu akses untuk verifikasi, meriksa kebenaran dan keabsahan data dalam rangka melindungi para pengguna layanan ini [dari identitas palsu],” kata anggota Ombudsman Alvin Lie.
Kendati demikian, Alvin meminta agar aspek sekuritas data tersebut tetap diperhatikan. Bisa saja, seiring dengan berkembangnya waktu dan teknologi, apa yang saat ini aman menjadi tidak aman di kemudian hari.
Zudan menyebut ada beberapa langkah untuk mengikis jual beli data KTP dan KK. Jangka pendeknya adalah Kemendagri meminta Kemenkominfo menghapus data pribadi yang sudah telanjur menyebar.
Langkah berikutnya adalah menyusun draf UU Perlindungan Data Pribadi. Salah satu pasal dalam draft UU Perlindungan data Pribadi (PDP), disebutkan “data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan atau nonelektronik ada sejumlah ketentuan perundang-undangan yang mengatur mengenai perlindungan data pribadi.”
BRTI berharap adanya UU PDP ini nantinya akan memberikan perlindungan yang lebih baik terhadap data pribadi serta mencegah terjadinya penyalahgunaan.
Zudan sebagaimana dikutip dari Detikcom menyebut ada tiga poin yang menjadi fokus RUU tersebut untuk mencegah penyebaran data. Pertama pengumpulan datanya harus benar, yang kedua penyimpanan datanya harus benar, yang ketiga pemanfaatan datanya harus benar.