Polemik Data Pribadi Yang Bisa Diakses Korporasi

MARDANI ALI SERA : Data Penduduk Info Rahasia, Wajib Dilindungi

Klik untuk perbesar

RMco.id  Rakyat Merdeka - Kerja sama antara Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri dengan anak perusahaan PT Astra International, menjadi polemik. Sejumlah pihak merasa cemas data pribadi bisa diakses korporasi. 

Dua anak perusahaan yang dimaksud, yakni PT Federal International Finance (FIF) dan PT Astra Multi Finance (AMF). Dalam kerja sama itu, perusahaan dapat mengakses Nomor Induk Kependudukan (NIK), Data Kependudukan dan Kartu Tanda Penduduk (E-KTP). Data diberikan untuk menunjang proses verifikasi data calon konsumen. 

Sebetulnya, kerja sama sudah terjalin sejak 16 Juli 2017. Kemudian, diperpanjang pada 16 Juli 2019. Kebijakan itu belakangan menjadi sorotan publik setelah Komisioner Ombudsman Alvin Lie mengkritisi langkah Ditjen Dukcapil yang mau memberikan data kependudukan. 

Alvin menilai, data kependudukan adalah informasi tentang Warga Negara Indonesia yang perlu dijaga pemerintah. Tidak boleh sembarangan memberikannya kepada pihak lain, apalagi kepada lembaga yang bukan milik negara. 

Lantas, bagainana penjelasan Dukcapil Kemendagri terhadap polemik ini? Apakah aman membiarkan swasta mengakses data kependudukan? Apakah Kemendagri sudah menerapkan langkah-langkah pencegahan sehingga data tersebut tidak disalahgunakan? 

Bagaimana pula pandangan Komisi II DPR terkait hal ini? Berikut tanya jawabnya.

Berita Terkait : ZUDAN ARIF FAKRULLOH : Masyarakat Belum Mengerti Prakteknya

Bagaimana tanggapan Anda soal pemberian akses kependudukan terhadap pihak swasta? 
Prinsipnya, data penduduk adalahinformasi rahasia yang wajib dilindungi. Karena itu, data base kependudukan kita mesti secure (aman) dan robust (tangguh), tidak mudah dibobol. Karena sangat berbahaya jika itu terjadi. Undang-Undang Administrasi Kependudukan tahun 2006, yang dilakukan penajaman jadi Undang-Undang Nomor 23 Tahun 2013 menegaskan hal itu. Tujuan adanya penataan ini kan untuk menjadikan Single Identity Number. 

Dari situ, mulailah proyek elektronik KTP yang sekarang sudah mendekati 98,9 persen. Ini data base mahal yang membuat kita jauh lebih unggul dibanding banyak negara. Karena dengan data base kependudukan yang lengkap dan valid, dapat menjadi dasar perencanaan pembangunan ke depan. Dengan data base tersebut, kita akan tahu berapa yang akan masuk SD, berapa jumlah angkatan kerja kita, berapa yang tinggal di desa, berapa yang lulus sarjana dan seterusnya. Karena itu, data base kependudukan kita mesti secure dan robust. 

Menurut Kemendagri, pemberian akses ini aman. Menurut Anda? 
Ide pemberian layanan adminduk ke publik niatnya baik, yaitu agar data base yang ada bermanfaat, dan saya mendukung hal itu. Tapi kita perlu pastikan, bahwa layanan itu tidak masuk pada data base, dan ini mesti ada audit teknologinya lebih dahulu. Jadi saya belum dapat menyatakan aman atau tidak, sebelum Dukcapil menjelaskan prosedur pengujian data basenya aman. 

Google atau Facebook itu memberikan banyak reward kepada individu, atau kelompok yang mampu menjebol data base mereka. Mereka bahkan memberi clue loop hole (lubang) yang bisa dimasuki. Dirjen Dukcapil bisa bekerjasama dengan universitas-universitas kita. Sesudah itu dilakukan, baru kita bisa buka layanan publik. 


Maksudnya, server kependudukan kita diuji seperti Google atau Facebook dulu? 
Iya, sebelum kita berikan layanan ke publik, pastikan bahwa data base, dan server kita robust dan tidak di-hack. Sekali lagi, penyatuan data kependudukan memudahkan banyak hal, dari perencanaan hingga penguatan asumsi dan proyeksi pembangunan. Tapi di saat yang sama, memberi bencana luar biasa jika data base kita dapat ditembus. 

Google dan facebook serta perusahaan internasional lainnya, sangat berhati-hati dan selalu menguji keamanan data mereka. Termasuk memberi reward (hadiah), pada mereka yang menunjukkan kelemahan security sistem mereka. 

Berita Terkait : MARDANI ALI SERA : Enggak Bisa Dong Dibilang Salah Alam

Tapi, sistem di Indonesia mungkin belum secanggih google atau facebook. Kalau kemudian datanya dicuri atau dipasangkan virus di server, sehingga mereka bisa mudah masuk untuk mendapatkan data yang diperlukan, bagaimana? 
Itulah pentingnya uji publik, atau menberi kesempatan bagi para ahli lokal, untuk menguji kemampuan server kita. 

Apakah belum ada uji publik guna mengetes ketangguhan server kita? 
Perlu dicek ke Kemendagri, saya belum dapat informasinya. 

Tapi, pemberian akses itu diizinkan UU Adminduk... 
Kalau bab diizinkan, benar ada di undang-undang. Tapi, bab uji keamanan itu domainnya Permen atau turunannya. Karena itu, Kemendagri yang mesti menjelaskan. 

Menurut Kemendagri aman, karena hanya diberikan akses untuk memvalidasi data, bukan diberikan data kependudukannya... 
Tentu harus kita hargai semangat Kemendagri memberi pelayanan publik, terkait satu akses memvalidasi KTP elektronik. Karena, ini memudahkan dan menyederhanakan proses. Mereka yang ingin buka tabungan jika KTP-nya palsu, kan sangat berbahaya. Tapi jika bank sudah bisa memvalidasi, maka akan memudahkan proses. 

Bahkan kita tidak perlu memberi fotokopi KTP, cukup akses validasi dan confirmed, maka proses bisa dilanjutkan. Begitu juga layanan lainnya. Jadi sekali lagi, apresiasi pada Kemendagri yang mau melayani publik. Saya dukung bukan hanya pada kementerian dan lembaga, tapi juga pada pihak swasta yang ingin menggunakan layanan ini. 

Apa makna hal ini? 
Ini salah satu makna negara hadir melayani masyarakat. Tapi semua harus dilakukan dengan transparan, dan ada uji publik atas keamanan data kita. 

Berita Terkait : MARDANI ALI SERA : KPU Bekerja Saja Sesuai Aturan, Tak Perlu Takut

Selain memungkinkan swasta mengakses via online, Dukcapil juga memungkinkan mereka melihat data kependudukan dengan datang ke Dukcapil. Kalau begini, bukannya rawan disalahgunakan? 
Selama dibuatkan interface (antar muka) yang lain, dan tidak tersambung langsung dan sudah diaudit, mestinya bisa. Tapi sekali lagi, antara memberi kemudahan dengan sekuriti, saya lebih milih berhati-hati dahulu, baru buka akses terbatas kemudian. 

Kerja sama ini sebetulnya sudah berlangsung sejak 2017. Apakah Komisi II DPR sudah menerima aduan terkait kerja sama ini? 
Komisi II belum menerima aduan. Yang terpenting, masyarakat mesti berpartisipasi aktif. Para hacker juga bisa mencoba keandalan sistem ini. Jika ditemukan lubang, bisa dilaporkan. 

Terkait single identity, KTP elektronik yang sekarang saja masih banyak masalah, ada KTP ganda dan sebagainya. Itu bagaimana? 
Untuk KTP ganda dan lain-lain, mesti dilakukan audit kembali, guna mengetahui seberapa robust data base KTP elektronik kita. Saya yakin, Dukcapil sudah melakukan banyak hal, namun sikap berjaga-jaga tetap harus selalu ada. [NDA]