Kecanduan Fotokopi KTP, Efek Tata Kelola Primitif Data Pribadi By Pikiran Rakyat
16 min read
Kecanduan Fotokopi KTP, Efek Tata Kelola Primitif Data Pribadi
By
Windy Eka Pramudya, Dewiyatini, Rani Ummi Fadila, Endah Asih
pikiran-rakyat.com
8 min
PIKIRAN RAKYAT – Undanngan vaksinasi Covid-19membuat Tari (29) bisa bernapas lega. Kesempatan yang dia tunggu akhirnya tiba. Namun, sebagai warga Bandung yang lagi merantau ke kota lain, Tari ragu-ragu karena syarat mendapat vaksin Covid-19 harus membawa KTP.
Tari sebal ketika harus berurusan dengan data pribadi. Soalnya, selama ini, tidak ada yang bisa menjamin kalau data kita akan aman.
"Sejujurnya harus memvalidasi KTP plus membawa fotokopinya membuat sebal. Masak data kita sebagai masyarakat tidak valid? Apalagi harus membawa fotokopi KTP yang ujungnya bisa menjadi sampah dan bisa dimanfaatkan sama pihak yang tidak bertanggung jawab," kata Tari, Selasa 27 Juli 2021.
Tari ingin, pendataan vaksin dan urusan birokrasi lain bisa dilakukan dengan cara mendata seperti saat hendak pemilu.
Dengan adanya KTP elektronik, seharusnya data warga negara sudah tersimpan secara digital dan bisa diakses oleh pihak berwenang.
"Kalau bisa dibuat seefektif dan seefisien mungkin, sepertinya target vaksinasi bakal cepat terpenuhi. Soalnya, orang hanya tinggal datang untuk vaksin tanpa harus repot mendaftar dan membawa fotokopi KTP atau surat domisili," kata Tari.
Hal senada diungkapkan Ian (37) yang merasa membawa fotokopi KTP untuk urusan birokrasi adalah hal yang sia-sia. Menurut dia, seharusnya cukup registrasi dengan NIK. Ian khawatir kalau fotokopi KTP-nya tercecer kemudian disalahgunakan pihak yang tidak bertanggung jawab.
"Cara paling efektif sejauh ini registrasi online dengan memakai fitur, seperti Googledocs. Selain itu, enggak perlu mencantumkan foto KTP untuk menjaga keamanan data masyarakat," ujar Ian.
Alasan data pribadi rentan bocor
1. Dari sisi regulasi perlindungan data pribadi masih lemah karena belum rampungnya pembahasan mengenai Rancangan Undang-Undang Perlindungan Data Pribadi.
2. Tingginya risiko pencurian dan penyalahgunaan data pribadi. Kebocoran data pribadi kerap terjadi terutama di platform digital. Kasus besar terakhir adalah dugaan bocornya 279 juta data pribadi yang bersumber dari BPJS.
3. Sudah ada preseden kasus kebocoran data pribadidalam program vaksinasi, yakni bocornya data pribadijurnalis penerima vaksin Covid-19.
4. Data pribadi yang diambil dari KTP merupakan data yang sensitif dan akan berdampak negatif jika tidak terlindungi.
Bahaya bocornya data pribadi
1. Scam
Tindakan penipuan dengan berusaha meyakinkan korban bahwa mereka telah memenangkan hadiah tertentu yang bisa didapatkan setelah menyetor sejumlah uang.
2. Eksploitasi data
Misalnya membuat KTP palsu dan dan digunakan untuk kepentingan kriminal, seperti mengajukan pinjaman atas nama korban, atau melakukan kejahatan di sektor perbankan.
3. Pishing
Memancing pengguna untuk memberikan data pribadimereka tanpa disadari dengan mengarahkan ke situs palsu.
4. Rekayasa sosial
Data pribadi yang bocor bisa dipakai untuk rekayasa sosial, misalnya sekumpulan data dikelompokkan untuk kebutuhan profiling sosialisasi politik atau target iklan di media sosial. Hal ini serupa dengan kasus Cambridge Analytica dengan data pengguna Facebook.
5. Telemarketing
Data nomor telefon bisa diperjualbelikan untuk kepentingan telemarketing. Maka tak heran jika seseorang mendapat panggilan telefon dan ditawarkan sebuah produk atau jasa.
Jaminan tidak disalahgunakan
Masalah data pribadi memang sudah sering terjadi di era digital saat ini. Pakar Hukum Telekomunikasi dan Informasi Universitas Parahyangan, Rachmani Puspitadewi menyebutkan, pada masa pandemi Covid-19, persoalan perlindungan data pribadi menjadi sangat krusial. Soalnya, banyak kegiatan yang memang mau tidak mau harus memberikan data pribadi kepada orang lain.
Meskipun untuk kebutuhan vaksin, data pribadi yang digunakan memang harus sangat terbatas penggunaannya. "Di satu sisi, banyaknya sentra vaksinasi memang membantu untuk mencapai herd immunity. Tapi, di sisi lain, ada kerentanan perlindungan data pribadikarena data penerima vaksin ini dihimpun pihak ketiga," ujar Rachmani yang kerap dipanggil Putie.
Putie belum mengetahui, sejauh mana kontrak atau jaminan pihak ketiga yang menghimpun data ini memberikan garansi tidak akan terjadi kebocoran data pribadi. Oleh karena itu, pemerintah harus berhatihati.
"Vaksin ini diberikan gratis oleh pemerintah sehingga perlu ada pertanggungjawaban pemerintah. Misalnya, ada yang divaksin sampai lebih dari dua kali dosis, maka data yang ada di pihak ketiga dan pemerintah harus dicek," katanya.
Masalah kebocoran data ini bisa melibatkan banyak pihak. Putie menyebutkan dalam penyelenggaraan vaksinasi gratis, celah terjadinya kebocoran berada di pihak ketiga yang menghimpun data. Biasanya data yang diambil dari calon penerima vaksin ini berupa data pribadi, seperti nama, alamat, dan nomor telefon.
"Sebetulnya, pengumpulan data boleh saja, asal sesuai tujuan. Si pemberi data harus tahu tujuan dia memberikan data. Pengambil data juga harus memberitahukan kebutuhan data pribadi tersebut," ucapnya.
Kebocoran data pribadi itu bisa juga disebabkan sistem atau orang. Untuk orang, masih bisa dijerat dengan UU ITE. Tapi, kalau sistem, memang harus didasarkan standar yang sama.
Putie menyebutkan, selama ini, peraturan hukum tentang perlindungan data pribadi masih parsial. Dengan demikian, peraturan yang satu tidak bisa ditafsirkan untuk perkara lain.
"Kita memerlukan pengesahan Undang-Undang Perlindungan Data Pribadi sebagai payung hukum yang umum tentang perlindungan data pribadi," ucap Putie.
Selain itu, Putie mengatakan, untuk setiap pengambilan data, harus jelas tujuannya. Termasuk bagaimana data itu disimpan, jangka waktunya, dan penggunaannya.
"Tidak kalah penting juga literasi terhadap masyarakat pentingnya menjaga kerahasiaan data pribadi dan konsekuensinya ketika membagikan data pribadinya," ucapnya.
Rapuhnya keamanan
Hal senada diungkapkan Dosen Universitas Komputer Indonesia (Unikom) Adam Mukharil Bachtiar yang mengatakan, tingkat keamanan data pribadi di Indonesia saat ini sangat rendah. Tolok ukur yang paling mudah terlihat dan dirasakan adalah ketika kita mendapatkan telefon ataupun pesan singkat (SMS) yang dikategorikan sebagai spam.
"Kalau kita sudah pernah mendapatkan telefon atau SMS dari orang yang tidak dikenal, itu salah satunya artinya data kita sudah bocor," kata Adam yang juga merupakan Direktur Pengembangan dan Teknologi Informasi Unikom tersebut.
Kewajiban untuk mengunggah data pribadi, seperti nomor induk kependudukan (NIK) ataupun kartu tanda penduduk (KTP) dalam berbagai kesempatan, juga disebutkan Adam membuat keamanan data pribadi kita semakin rentan.
"Padahal, kita sudah punya KTP elektronik, kenapa pemerintah tidak memanfaatkan data secara terintegrasi saja, misalnya Disdukcapil memberikan data yang dibutuhkan kepada dinas-dinas ataupun instansi terkait," tuturnya.
Adam yang juga menjabat sebagai CEO CodeLabs ini juga mengatakan, tidak adanya keamanan data pribadi di Indonesia sebenarnya sudah dimulai sejak kita berkomitmen untuk menggunakan telefon pintar (smartphone).
Terlalu bebasnya aplikasi yang digunakan di negara ini membuka keran ketidak- amanan data pribadi semakin menganga lebar.
Apalagi, ketika masyarakat aktif di media sosial, maka bisa dipastikan bahwa lebih dari separuh data pribadiyang dimiliki sudah bocor. Belum lagi, aplikasi yang sebenarnya hanya menjadi gimmick dengan tujuan sebenarnya untuk melakukan pencurian data.
Di beberapa negara lain seperti Cina, aplikasi krusial seperti percakapan (chat) ataupun peta menggunakan aplikasi yang dikembangkan sendiri. Dengan demikian, tingkat kebocoran data pribadi ke pihak asing bisa ditekan seminimal mungkin.
Perdagangan data pribadi masyarakat Indonesia hingga ke luar negeri, disebutkan Adam, sudah tidak bisa dibendung lagi.
"Untuk dikurangi, tidak mungkin lagi karena data ini sudah bocor duluan. Ibarat mau menambal kilang minyak, tapi minyaknya sudah habis kan mau bagaimana," ucapnya.
Pada era digital seperti saat ini, tidak akan ada informasi yang benar-benar aman 100 persen. Selalu ada cracker yang lebih pintar daripada ahli keamanan teknologi informasi itu sendiri.
Menurut Adam, langkah yang masih mungkin dilakukan saat ini adalah membentuk dan mengoptimalkan suatu komunitas atau lembaga yang memang fokus ke arah keamanan informasi.
Saat ini, sudah ada Indonesia Security Incident Response Team on Internet (ID-SIR-TII). Hanya, pengembangan SDM-nya belum sampai ke tingkat mahasiswa sebagai generasi penerus.
Selain itu, pembangunan infrastruktur ataupun server nasional yang lebih menjamin dari sisi sekuritas, juga mendesak dilakukan.
"Saya memandangnya harus dimiliki dan merupakan kreasi dari anak bangsa. Hal ini minimal bisa dilakukan untuk mencegah kebocoran data pribadi yang belum pernah didata sama sekali," tutur Adam.
Pengembangan aplikasi krusial yang dibutuhkan masyarakat juga sangat dibutuhkan. Akan jauh lebih aman (secure) jika aplikasi tersebut merupakan buatan anak negeri.
"Aplikasi anak bangsa harus jauh lebih digalakkan, tapi tentu saja kualitasnya harus benar-benar bagus," ujarnya.
Di sisi lain, Dosen Kelompok Keahlian Cyber Physical System Fakultas Informatika Telkom University Yudhistira Nugraha mengatakan, masyarakat tidak perlu khawatir terhadap proses pengumpulan data pada KTP untuk keperluan vaksinasi.
Menurut dia, sepanjang data yang dikumpulkan sesuai dengan tujuan yakni untuk vaksinasi dan dilakukan oleh pihak yang berwenang mengumpulkan data, masyarakat tidak perlu khawatir.
Idealnya, kata Yudhistira, jenis data, seperti nama, nomor induk kependudukan, usia, dan nomor telefon, memang diperlukan untuk keperluan vaksinasi. Di luar data tersebut, masyarakat berhak mempertanyakan alasan pihak penyelenggara meminta data. Misalnya, data gaji dan golongan darah. Data di luar nama, NIK, usia dan nomor telefon tidak diperlukan untuk vaksinasi.
Menurut Yudhistira, fotokopi KTP sebenarnya tidak perlu diberikan karena data masyarakat sudah terintegrasi dalam Dinas Kependudukan dan Catatan Sipil setempat.
"Tidak perlunya penyerahan fotokopi KTP bisa menghindarkan peristiwa penyalahgunaan data," katanya.***
By
Windy Eka Pramudya, Dewiyatini, Rani Ummi Fadila, Endah Asih
pikiran-rakyat.com
8 min
PIKIRAN RAKYAT – Undanngan vaksinasi Covid-19membuat Tari (29) bisa bernapas lega. Kesempatan yang dia tunggu akhirnya tiba. Namun, sebagai warga Bandung yang lagi merantau ke kota lain, Tari ragu-ragu karena syarat mendapat vaksin Covid-19 harus membawa KTP.
Tari sebal ketika harus berurusan dengan data pribadi. Soalnya, selama ini, tidak ada yang bisa menjamin kalau data kita akan aman.
"Sejujurnya harus memvalidasi KTP plus membawa fotokopinya membuat sebal. Masak data kita sebagai masyarakat tidak valid? Apalagi harus membawa fotokopi KTP yang ujungnya bisa menjadi sampah dan bisa dimanfaatkan sama pihak yang tidak bertanggung jawab," kata Tari, Selasa 27 Juli 2021.
Tari ingin, pendataan vaksin dan urusan birokrasi lain bisa dilakukan dengan cara mendata seperti saat hendak pemilu.
Dengan adanya KTP elektronik, seharusnya data warga negara sudah tersimpan secara digital dan bisa diakses oleh pihak berwenang.
"Kalau bisa dibuat seefektif dan seefisien mungkin, sepertinya target vaksinasi bakal cepat terpenuhi. Soalnya, orang hanya tinggal datang untuk vaksin tanpa harus repot mendaftar dan membawa fotokopi KTP atau surat domisili," kata Tari.
Hal senada diungkapkan Ian (37) yang merasa membawa fotokopi KTP untuk urusan birokrasi adalah hal yang sia-sia. Menurut dia, seharusnya cukup registrasi dengan NIK. Ian khawatir kalau fotokopi KTP-nya tercecer kemudian disalahgunakan pihak yang tidak bertanggung jawab.
"Cara paling efektif sejauh ini registrasi online dengan memakai fitur, seperti Googledocs. Selain itu, enggak perlu mencantumkan foto KTP untuk menjaga keamanan data masyarakat," ujar Ian.
Alasan data pribadi rentan bocor
1. Dari sisi regulasi perlindungan data pribadi masih lemah karena belum rampungnya pembahasan mengenai Rancangan Undang-Undang Perlindungan Data Pribadi.
2. Tingginya risiko pencurian dan penyalahgunaan data pribadi. Kebocoran data pribadi kerap terjadi terutama di platform digital. Kasus besar terakhir adalah dugaan bocornya 279 juta data pribadi yang bersumber dari BPJS.
3. Sudah ada preseden kasus kebocoran data pribadidalam program vaksinasi, yakni bocornya data pribadijurnalis penerima vaksin Covid-19.
4. Data pribadi yang diambil dari KTP merupakan data yang sensitif dan akan berdampak negatif jika tidak terlindungi.
Bahaya bocornya data pribadi
1. Scam
Tindakan penipuan dengan berusaha meyakinkan korban bahwa mereka telah memenangkan hadiah tertentu yang bisa didapatkan setelah menyetor sejumlah uang.
2. Eksploitasi data
Misalnya membuat KTP palsu dan dan digunakan untuk kepentingan kriminal, seperti mengajukan pinjaman atas nama korban, atau melakukan kejahatan di sektor perbankan.
3. Pishing
Memancing pengguna untuk memberikan data pribadimereka tanpa disadari dengan mengarahkan ke situs palsu.
4. Rekayasa sosial
Data pribadi yang bocor bisa dipakai untuk rekayasa sosial, misalnya sekumpulan data dikelompokkan untuk kebutuhan profiling sosialisasi politik atau target iklan di media sosial. Hal ini serupa dengan kasus Cambridge Analytica dengan data pengguna Facebook.
5. Telemarketing
Data nomor telefon bisa diperjualbelikan untuk kepentingan telemarketing. Maka tak heran jika seseorang mendapat panggilan telefon dan ditawarkan sebuah produk atau jasa.
Jaminan tidak disalahgunakan
Masalah data pribadi memang sudah sering terjadi di era digital saat ini. Pakar Hukum Telekomunikasi dan Informasi Universitas Parahyangan, Rachmani Puspitadewi menyebutkan, pada masa pandemi Covid-19, persoalan perlindungan data pribadi menjadi sangat krusial. Soalnya, banyak kegiatan yang memang mau tidak mau harus memberikan data pribadi kepada orang lain.
Meskipun untuk kebutuhan vaksin, data pribadi yang digunakan memang harus sangat terbatas penggunaannya. "Di satu sisi, banyaknya sentra vaksinasi memang membantu untuk mencapai herd immunity. Tapi, di sisi lain, ada kerentanan perlindungan data pribadikarena data penerima vaksin ini dihimpun pihak ketiga," ujar Rachmani yang kerap dipanggil Putie.
Putie belum mengetahui, sejauh mana kontrak atau jaminan pihak ketiga yang menghimpun data ini memberikan garansi tidak akan terjadi kebocoran data pribadi. Oleh karena itu, pemerintah harus berhatihati.
"Vaksin ini diberikan gratis oleh pemerintah sehingga perlu ada pertanggungjawaban pemerintah. Misalnya, ada yang divaksin sampai lebih dari dua kali dosis, maka data yang ada di pihak ketiga dan pemerintah harus dicek," katanya.
Masalah kebocoran data ini bisa melibatkan banyak pihak. Putie menyebutkan dalam penyelenggaraan vaksinasi gratis, celah terjadinya kebocoran berada di pihak ketiga yang menghimpun data. Biasanya data yang diambil dari calon penerima vaksin ini berupa data pribadi, seperti nama, alamat, dan nomor telefon.
"Sebetulnya, pengumpulan data boleh saja, asal sesuai tujuan. Si pemberi data harus tahu tujuan dia memberikan data. Pengambil data juga harus memberitahukan kebutuhan data pribadi tersebut," ucapnya.
Kebocoran data pribadi itu bisa juga disebabkan sistem atau orang. Untuk orang, masih bisa dijerat dengan UU ITE. Tapi, kalau sistem, memang harus didasarkan standar yang sama.
Putie menyebutkan, selama ini, peraturan hukum tentang perlindungan data pribadi masih parsial. Dengan demikian, peraturan yang satu tidak bisa ditafsirkan untuk perkara lain.
"Kita memerlukan pengesahan Undang-Undang Perlindungan Data Pribadi sebagai payung hukum yang umum tentang perlindungan data pribadi," ucap Putie.
Selain itu, Putie mengatakan, untuk setiap pengambilan data, harus jelas tujuannya. Termasuk bagaimana data itu disimpan, jangka waktunya, dan penggunaannya.
"Tidak kalah penting juga literasi terhadap masyarakat pentingnya menjaga kerahasiaan data pribadi dan konsekuensinya ketika membagikan data pribadinya," ucapnya.
Rapuhnya keamanan
Hal senada diungkapkan Dosen Universitas Komputer Indonesia (Unikom) Adam Mukharil Bachtiar yang mengatakan, tingkat keamanan data pribadi di Indonesia saat ini sangat rendah. Tolok ukur yang paling mudah terlihat dan dirasakan adalah ketika kita mendapatkan telefon ataupun pesan singkat (SMS) yang dikategorikan sebagai spam.
"Kalau kita sudah pernah mendapatkan telefon atau SMS dari orang yang tidak dikenal, itu salah satunya artinya data kita sudah bocor," kata Adam yang juga merupakan Direktur Pengembangan dan Teknologi Informasi Unikom tersebut.
Kewajiban untuk mengunggah data pribadi, seperti nomor induk kependudukan (NIK) ataupun kartu tanda penduduk (KTP) dalam berbagai kesempatan, juga disebutkan Adam membuat keamanan data pribadi kita semakin rentan.
"Padahal, kita sudah punya KTP elektronik, kenapa pemerintah tidak memanfaatkan data secara terintegrasi saja, misalnya Disdukcapil memberikan data yang dibutuhkan kepada dinas-dinas ataupun instansi terkait," tuturnya.
Adam yang juga menjabat sebagai CEO CodeLabs ini juga mengatakan, tidak adanya keamanan data pribadi di Indonesia sebenarnya sudah dimulai sejak kita berkomitmen untuk menggunakan telefon pintar (smartphone).
Terlalu bebasnya aplikasi yang digunakan di negara ini membuka keran ketidak- amanan data pribadi semakin menganga lebar.
Apalagi, ketika masyarakat aktif di media sosial, maka bisa dipastikan bahwa lebih dari separuh data pribadiyang dimiliki sudah bocor. Belum lagi, aplikasi yang sebenarnya hanya menjadi gimmick dengan tujuan sebenarnya untuk melakukan pencurian data.
Di beberapa negara lain seperti Cina, aplikasi krusial seperti percakapan (chat) ataupun peta menggunakan aplikasi yang dikembangkan sendiri. Dengan demikian, tingkat kebocoran data pribadi ke pihak asing bisa ditekan seminimal mungkin.
Perdagangan data pribadi masyarakat Indonesia hingga ke luar negeri, disebutkan Adam, sudah tidak bisa dibendung lagi.
"Untuk dikurangi, tidak mungkin lagi karena data ini sudah bocor duluan. Ibarat mau menambal kilang minyak, tapi minyaknya sudah habis kan mau bagaimana," ucapnya.
Pada era digital seperti saat ini, tidak akan ada informasi yang benar-benar aman 100 persen. Selalu ada cracker yang lebih pintar daripada ahli keamanan teknologi informasi itu sendiri.
Menurut Adam, langkah yang masih mungkin dilakukan saat ini adalah membentuk dan mengoptimalkan suatu komunitas atau lembaga yang memang fokus ke arah keamanan informasi.
Saat ini, sudah ada Indonesia Security Incident Response Team on Internet (ID-SIR-TII). Hanya, pengembangan SDM-nya belum sampai ke tingkat mahasiswa sebagai generasi penerus.
Selain itu, pembangunan infrastruktur ataupun server nasional yang lebih menjamin dari sisi sekuritas, juga mendesak dilakukan.
"Saya memandangnya harus dimiliki dan merupakan kreasi dari anak bangsa. Hal ini minimal bisa dilakukan untuk mencegah kebocoran data pribadi yang belum pernah didata sama sekali," tutur Adam.
Pengembangan aplikasi krusial yang dibutuhkan masyarakat juga sangat dibutuhkan. Akan jauh lebih aman (secure) jika aplikasi tersebut merupakan buatan anak negeri.
"Aplikasi anak bangsa harus jauh lebih digalakkan, tapi tentu saja kualitasnya harus benar-benar bagus," ujarnya.
Di sisi lain, Dosen Kelompok Keahlian Cyber Physical System Fakultas Informatika Telkom University Yudhistira Nugraha mengatakan, masyarakat tidak perlu khawatir terhadap proses pengumpulan data pada KTP untuk keperluan vaksinasi.
Menurut dia, sepanjang data yang dikumpulkan sesuai dengan tujuan yakni untuk vaksinasi dan dilakukan oleh pihak yang berwenang mengumpulkan data, masyarakat tidak perlu khawatir.
Idealnya, kata Yudhistira, jenis data, seperti nama, nomor induk kependudukan, usia, dan nomor telefon, memang diperlukan untuk keperluan vaksinasi. Di luar data tersebut, masyarakat berhak mempertanyakan alasan pihak penyelenggara meminta data. Misalnya, data gaji dan golongan darah. Data di luar nama, NIK, usia dan nomor telefon tidak diperlukan untuk vaksinasi.
Menurut Yudhistira, fotokopi KTP sebenarnya tidak perlu diberikan karena data masyarakat sudah terintegrasi dalam Dinas Kependudukan dan Catatan Sipil setempat.
"Tidak perlunya penyerahan fotokopi KTP bisa menghindarkan peristiwa penyalahgunaan data," katanya.***