Diskusi Perlindungan Data Pribadi, ELSAM: Data KTP Sebagian Besar Penduduk Sudah Tersebar
Pinjaman online miliaran rupiah modus penggunaan data KTP pelamar kerja di Cililitan pada 2024 adalah cermin lemahnya perlindungan data pribadi.
TEMPO.CO, Jakarta - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan setiap provider atau penyedia layanan digital harus memperkuat para pengguna. Tindakan ini perlu dilakukan karena berkali-kali data pribadi warga negara Indonesia bocor dan dijual di dalam forum peretas.
“Ini yang menjadi tantangan bagi para provider untuk memperkuat sistem autentifikasi dan verifikasinya, paling tidak berdasarkan pada data-data di (Kartu Tanda Penduduk),” ujarnya dalam acara diskusi di Jakarta, Kamis, 23 Januari 2025.
Wahyudi mengingatkan, lebih dari delapan ribu institusi telah bekerja sama dengan Kementerian Dalam Negeri untuk proses verifikasi dan autentifikasi data kependudukan. Selain itu, para penyedia layanan juga wajib menyetorkan data lain, sehingga kementerian itu memiliki profil data diri dan perilaku ke dalam pusat data.
Masalah data di Indonesia, Wahyudi menduga banyak penduduk Indonesia yang data di KTP-nya sudah tersebar. Data-data itu pun bisa digunakan oleh orang lain untuk berbagai keperluan tanpa sepengetahuan pemilik asli.
Wahyudi mencontohkan kasus pinjaman online miliaran rupiah dengan modus penggunaan data KTP pelamar kerja di Pusat Grosir Cililitan, Jakarta Timur, pada 2024. Dengan mudahnya, pelaku mengajukan pinjaman online berdasarkan data diri orang lain tanpa melalui verifikasi dan autentifikasi ketat dari penyedia layanan.
“Semestinya ada revisi perihal perbaikan sistem administrasi kependudukan guna memastikan kepatuhan seluruh standar perlindungan data pribadi,” katanya.
Saat ini sudah ada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), tetapi belum memiliki aturan turunan untuk memperkuat implementasi dari regulasi utama. Sedangkan di sisi lain, keamanan data pribadi bagi setiap warga negara semakin penting.
Wahyudi Djafar menyatakan menunggu peraturan pemerintah untuk mengimplementasikan UU PDP sangat lama dan terkesan maju mundur dari pemerintah. Pengenaan sanksi denda terhadap pemerintah jika tidak mematuhi UU PDP pun belum memiliki kepastian hukum, berbeda dengan negara lain seperti di Eropa.
“Kalau di sini yang bisa kena denda hanya institusi swasta, korporasi. Sementara pemerintahnya kena Undang-Undang Administrasi Pemerintahan, entah demosi atau mutasi,” tuturnya.
Penyelesaian isu masalah perlindungan data pribadi di Indonesia belum terselesaikan. Tantangan untuk mengantisipasi ancaman kebocoran pun juga membutuhkan peran penuh dari pemerintah.
