Mempertanyakan keamanan data pribadi di masa kini

Kementerian Komunikasi dan Informatika (Kominfo) menutup masa registrasi kartu SIM pada akhir Februari lalu. Berikutnya akan dilakukan pemblokiran fungsi telepon, sms, dan akses data bagi kartu SIM yang belum registrasi, secara bertahap selama dua minggu. Kebijakan wajib registrasi digulirkan dengan dalih pengamanan data pribadi. Namun hal ini justru diragukan sejumlah pegiat perlindungan privasi yang tergabung dalam Sahabat untuk Informasi dan Komunikasi yang Adil (SIKA).

Salah satu pegiat SIKA dari ELSAM, Wahyudi Djafar menuturkan, registrasi kartu SIM telah membuka tabir tiga persoalan di masa kini, kaitannya dengan keamanan data pribadi. Pertama, kesadaran publik terbilang rendah dalam melindungi dan menjaga data pribadinya. Mereka akan cenderung menyepelekan privasi dengan menyebarkan data pribadi ke pihak lain, karena menganggap data pribadi bukan properti penting. Kedua, belum ada mekanisme UU yang melindungi data pribadi, khususnya terkait kewajiban pengumpul dan pengelola data. Ketiga, kian masif praktik massal pengumpulan data, yang diorganisir pemerintah maupun swasta. Klaim ketiga inilah yang belum bisa dibuktikan keamanannya.

Dalam rilis yang ditulis ELSAM, Rabu (7/3) hal paling mendesak yang perlu diselesaikan adalah ketiadaan payung hukum soal perlindungan data pribadi. Menurut Wahyudi, ada 32 UU yang mengatur data pribadi warga negara. Mayoritas hukum positif tersebut memberi wewenang besar pada otoritas pemerintah dan swasta untuk pengelolaan data pribadi, termasuk di dalamnya praktik intrusi. Sektor yang diatur pun beragam mulai telekomunikasi, keuangan dan perbankan, kependudukan, hingga penegakan hukum.

Dari sekian UU tersebut, justru banyak centang perenang dalam aspek tujuan pengelolaan data pribadi, pemberi izin untuk membuka data pribadi ke pihak ketiga, hingga mekanisme pemulihan bagi korban pelanggaran privasi.

“Merujuk pada Permenkominfo Nomor 12 Tahun 2016 dan Permenkominfo Nomor 14 Tahun 2017, yang diubah kembali dengan Permenkominfo No. 21 Tahun 2017, tidak disebutkan dengan jelas maksud dan tujuan dari dilakukannya registrasi ulang kartu SIM. Pihak pemerintah hanya mengatakan, kebijakan ini diperlukan dikarenakan banyaknya praktik penyalahgunaan SIM Card, seperti penipuan. Ini senada dengan masalah perekaman informasi pribadi di program KTP elektronik,” urai Wahyudi dalam rilisnya.

Kebijakan registrasi kartu SIM, lanjutnya, bukan kebijakan populis. Sebab, itu rentan dengan penyalahgunaan data pribadi pengguna yang dikumpulkan. Ia menerangkan, dari 88 negara di dunia, hanya 23 negara yang punya kebijakan registrasi kartu SIM. Dari 57 negara yang memiliki UU perlindungan data privasi pun, hanya 6 negara yang memiliki kebijakan registrasi kartu SIM, termasuk Indonesia.

Potensi ketidakamanan itu tampak dari pengiriman NIK dan nomor kartu keluarga sekaligus untuk sinkronisasi dengan data Disdukcapil. Ihwal ini, Kominfo memang telah mengeluarkan Permen Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Namun menurut catatan ELSAM, itu tak lantas menjamin perlindungan terkait pengumpulan, pemrosesan, penyimpanan, dan penggunaan data pribadi.

Apalagi dalam pasal 6 Permen itu dijelaskan aturan tentang penyelenggara sistem elektronik atau operator untuk menyediakan formulir persetujuan pemilik data. Namun dalam praktiknya, pemakai jasa operator seluler tak punya pilihan untuk menolak registrasi, kecuali ingin diblokir akses komunikasinya oleh Kominfo. Pun dalam aturan ini hanya dijelaskan tentang sanksi administrasi bagi pelanggar ketentuan Menteri. Melihat ini, Wahyudi bersikukuh, problem perlindungan data harus diwadahi dalam hukum positif yang lebih tinggi seperti UU.

Hal itu untuk mencegah kebocoran data, seperti yang marak diwartakan sejumlah media daring termasuk Detik dan Antara. Keduanya menurunkan berita soal kebocoran data dalam pengumpupan data pribadi registrasi kartu SIM. Plt Kepala Biro Humas Kementerian Kominfo Noor Iza, dalam keterangan persnya membenarkan laporan masyarakat yang menyangkut pendaftaran nomor dalam jumlah banyak, sekitar 50 kartu, dengan satu NIK.

Di sisi lain, meski ELSAM dan anggota lain di SIKA getol menyuarakan pentingnya menggodok UU perlindungan data pribadi. Itu justru diwarnai dengan resistansi dari publik. Mereka justru mudah membagi data pribadi di media sosial. Peneliti Masyarakat Cipta Media, Paulus Widiyanto meyayangkan realitas ini. Bahkan publik terkesan tak peduli jika informasi itu bisa disalahgunakan untuk tujuan pemasaran atau tujuan politik.

Kini lewat platform media sosial seperti Facebook, muncul penyedia jasa dari situs tertentu seperti Vonvon, yang tanpa disadari pengguna untuk menulis data alamat surel pribadi. Bahkan dalam pembuatan Facebook sendiri pun, calon pengguna harus mengisi sejumlah informasi pribadi.

Hal-hal inilah yang harus diatur dalam payung hukum sekelas UU. Harapannya, dengan adanya aturan itu, keamanan informasi publik dan privasi bisa terjamin. Bagi pelanggar privasi pun bisa memperoleh sanksi yang tegas, tak hanya administratif seperti yang tertuang dalam Permen Kominfo misalnya.