Di era digital, data tak ubahnya kekayaan baru yang sangat berharga. Untuk itu, data pribadi seperti Nomor Induk Kependudukan yang berlaku seumur hidup harus mendapatkan jaminan keamanan dari pemerintah agar tidak bocor.
Kebocoran data pribadi seperti Nomor Induk Kependudukan (NIK) jelas meresahkan. Masyarakat jelas heran dan bertanya-tanya, kenapa jaminan keamanannya sangat lemah. Terbukti, NIK milik orang nomor satu di Indonesia, Presiden Joko Widodo (Jokowi), juga bocor.
Terlepas dari kabar yang beredar bahwa NIK Jokowi yang bocor itu didapat dari laman resmi Komisi Pemilihan Umum (KPU) pada bagian formulir calon presiden RI untuk Pemilu 2019, hal ini menunjukkan lemahnya jaminan keamanan data pribadi penduduk Indonesia.
Ironisnya lagi, setelah NIK Presiden Jokowi bocor, data-data vaksin seperti sertifikat vaksinasi Covid-19 juga beredar di dunia maya. Data vaksinasi seperti sertifikat vaksin Covid-19 yang beredar di dunia maya itu disebut berasal dari aplikasi PeduliLindungi.
Kondisi ini tentu sangat mengkhawatirkan karena tidak amannya data pribadi. Padahal, ke depan, pemerintah bakal memberlakukan NIK menjadi Nomor Pokok Wajib Pajak (NPWP). Untuk itulah, pemerintah perlu menjamin keamanan data pribadi penduduk Indonesia.
Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dirjen Dukcapil Kemendagri), Zudan Arif Fakrulloh, mengatakan hendaknya setiap lembaga tidak mengumumkan atau menyebarluaskan NIK seseorang.
Zudan juga mengingatkan agar masyarakat tidak mengunggah foto KTP di media sosial. Tidak hanya itu, demi keamanan data, pihak penyedia aplikasi diminta menyediakan minimal dua unsur otentikasi data. Jadi, tiap aplikasi yang dibuat ini mengharuskan minimal menggunakan dua faktor atau unsur untuk otentikasi.
"Terkait NIK sendiri, jika sudah tersebar, tidak bisa diubah. Sebab, NIK berlaku seumur hidup sesuai dengan aturan dalam UU Adminduk," ujarnya.
Zudan menambahkan, di era digital, data tak ubahnya kekayaan baru yang sangat berharga saat ini. Bahkan, nilainya bisa lebih berharga daripada minyak. Itu pula yang sering dinyatakan Presiden RI, Joko Widodo (Jokowi). "Presiden Jokowi pernah menyatakan data is new oil. Tak heran saking berharganya data, banyak pihak berupaya menjual data dengan berbagai cara, bahkan tidak peduli dengan cara ilegal sekali pun," kata Zudan.
Ia menyontohkan beberapa waktu lalu sempat viral bocornya data 279 penduduk Indonesia yang diperjualbelikan di dunia maya. Zudan menegaskan, dari hasil pengecekan di data center Dukcapil tidak log atau traffic yang mencurigakan. "Kami cek data centre kami tidak ada log dan traffic yang mencurigakan," kata Zudan.
Mengenai data PeduliLindungi yang diduga bocor, Zudan mengatakan bahwa aplikasi PeduliLindungi itu bisa dibuka oleh siapa pun. Dan faktanya di Google itu banyak NIK yang terbuka.
Sementara itu, Juru Bicara Kementerian Kominfo, Dedy Permadi, mengatakan informasi terkait NIK dan tanggal vaksinasi Covid-19 Presiden Jokowi yang digunakan untuk mengakses sertifikat vaksinasi Covid-19 tidak berasal dari sistem PeduliLindungi. Informasi NIK Presiden Jokowi telah terlebih dahulu tersedia pada situs KPU.
Dedy mengakui fungsi pemeriksaan sertifikat vaksin Covid-19 di sistem PeduliLindungi dipermudah. Sehingga, pengakses cukup memasukkan nama, NIK, tanggal lahir, tanggal vaksin, dan jenis vaksin untuk mempermudah masyarakat mengakses sertifikat vaksin.
Otoritas Perlindungan
Menanggapi kasus-kasus kebocoran data pribadi yang marak terjadi pada sektor publik, seperti kasus kebocoran data pribadi pengguna BPJS Kesehatan, dan ditambah lagi kasus baru kebocoran databases e-HAC, dan kasus kebocoran data lainnya, Wahyudi Djafar dari Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP), menyerukan pentingnya otoritas perlindungan data pribadi (OPDP) yang independen. Keberadaan otoritas ini penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.
"Kami juga meminta Badan Siber dan Sandi Negara (BSSN) melakukan proses investigasi secara mendalam atas terjadinya insiden keamanan ini, untuk kemudian dapat memberikan rekomendasi sistem keamanan yang andal dalam pengelolaan sistem informasi kesehatan di Indonesia," kata Wahyudi.
Hal lain yang tidak kalah penting, lanjut Wahyudi, Kementerian Komunikasi dan Informatika harus mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP Nomor 71/2019 dan Permenkominfo Nomor 20/2016.
Wahyudi juga menyinggung soal RUU Pelindungan Data Pribadi. Kata dia, DPR dan pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi. "Ini sangat penting guna menjamin efektivitas implementasi dan penegakan UU Perlindungan Data Pribadi nantinya," kata dia.
