Kementerian Komunikasi dan Informatika (Kominfo) dan Kementerian Dalam Negeri (Kemendagri) boleh saja kompak membantah bahwa kebocoran data registrasi nomor ponsel baru-baru ini bukan berasal dari server-nya. Kenyataannya, bantahan seperti itu tak menyelesaikan masalah apa pun. Yang ada justru masyarakat makin tak percaya bahwa negara bisa memastikan data pribadi mereka terjaga kerahasiaannya.
Ironi berulang dari kasus kebocoran data pribadi WNI, respons pertama lembaga negara justru berusaha meyakinkan bahwa bocornya bukan dari mereka kok. Seperti tampak di media sosial, sikap ini jadi bahan olok-olok netizen buat Kominfo karena data pengguna ponsel yang bocor bisa terkumpul karena diwajibkan negara.
Apa mungkin penyelenggara negara dan pengambil kebijakan tidak memahami pentingnya menjaga kerahasiaan data pribadi warga negara ya? Dugaan ini cukup berdasar. Pakar sendiri bilang infrastruktur keamanan siber pemerintah kita sangat buruk. Hal ini diperburuk dengan kesadaran pemerintahnya sendiri yang terkesan kurang serius menyelesaikan masalah kebocoran data atau melindungi informasi privat.
Kalau kamu butuh contoh efek kebocoran data macam ini, coba deh buka situs Badan Pengelola Keuangan dan Aset Daerah (BPKAD) Kota Magelang. Enggak perlu punya ilmu retas-meretas, kamu langsung bisa mendapatkan nama lengkap, alamat lengkap, dan NIK penerima bantuan sosial pada 2018.
Contoh lain ketika Rektor Universitas Lampung (Unila), Karomani, terkena OTT KPK pertengahan Agustus 2022. Terlepas dari perilakunya minta suap ke calon maba ngeselin, data pribadi Karomani ternyata disediakan secara terbuka dan cuma-cuma oleh situsweb Unila sendiri. Isinya lengkap banget: mulai dari nama lengkap, TTL, alamat rumah, NPWP, sampai nama istri dan anak beserta tanggal lahir mereka. Duh.
Dari riset sederhana yang kami lakukan, data pribadi yang paling sering bocor di Indonesia adalah Nomor Induk Kependudukan (NIK). Padahal NIK bisa dibilang informasi diri paling esensial selain tanggal lahir dan nama gadis ibu kandung.
Sulit membayangkan kejahatan apa yang bisa mengintaimu manakala NIK-mu bocor? Yang paling mudah dan paling marak belakangan ini ya identitasmu dipakai orang buat ngambil pinjaman online. Modusnya, pencuri akan mengambil pinjaman dengan datamu lalu menghilang, sehingga kamu yang nantinya akan ditagih oleh debt collector.
Kasus lain yang sama ngawurnya dan baru aja terjadi, NIK dicuri buat memenuhi syarat pendaftaran parpol. Ini dialami sekelompok jurnalis dari Kota Tasikmalaya, Jawa Barat, yang pada Jumat 2 September 2022 meminta pertanggungjawaban Komisi Pemilihan Umum (KPU) setempat, gara-gara identitas mereka dicatut dalam daftar anggota salah satu parpol. Meski tak pernah mendaftar, nama mereka terpajang di sistem informasi partai politik (Sipol) KPU.
“Saya kaget awalnya saat disuruh memeriksakan NIK di Sipol oleh kantor, ternyata saya tercatat sebagai anggota Partai Adil dan Makmur. Istri saya juga tercatat di partai sama. Padahal, saya tak pernah ada pengajuan apa pun untuk jadi anggota parpol,” kata salah satu korban bernama Faizal Amiruddin (40) kepada Kompas.
Faizal lantas meminta koleganya di kantor untuk mengecek nama masing-masing di Sipol. Beberapa jurnalis lain ternyata mengalami nasib sama, bahkan hingga nama anak-anak mereka. “Saya langsung ke KPU meminta penjelasan dan bagaimana cara untuk menghapus data kami di Sipol. Soalnya, kami tak merasa mendaftar jadi anggota partai mana pun.”
Menanggapi ini, Komisioner Divisi Sosialisasi, Pendidikan Pemilih, Partisipasi Masyarakat, dan SDM KPU Kota Tasikmalaya Yeti Nurhayati malah memberi informasi yang makin bikin pesimistis: kejadian serupa sudah kerap terjadi pada anggota Badan Pengawas Pemilu (Bawaslu) dan KPU. Lawak bener….
Pencurian NIK tak kalah menyakitkan dialami pemuda bernama Ahmad Sam’ani asal Desa Sukorambi, Jember, Jawa Timur. Pencurian data ini amat merugikan Ahmad. Selama dua tahun berturut-turut Ahmad gagal masuk perguruan tinggi lewat jalur beasiswa Kartu Indonesia Pintar (KIP) gara-gara NIK-nya sudah dipakai orang lain. Ia telah melaporkan masalah ini ke Dispendukcapil Jember, dan mendapati kenyataan NIK-nya dipakai seorang perempuan berinisial AY.
Anehnya, pihak perguruan tinggi tak bisa mengambil tindakan tegas meski sudah dapat laporan ada mahasiswanya yang menggunakan identitas orang lain. “Pihak universitas mengatakan jika orang yang tidak bertanggung jawab itu juga sedang kuliah,”ucap Aziza, kakak Ahmad, kepada Radar Jember. Kabar terbaru, Kabid Informasi Dispendukcapil Jember Yoni Restian mengaku pihaknya tengah berusaha menghubungi kampus tempat pemakai NIK itu kuliah untuk menyelesaikan kasus ini.
Selain kasus-kasus di atas, pencurian NIK dan data diri pernah ditemukan untuk kepentingan registrasi nomor ponsel, menambah suara saat pemilu, mencuri hak vaksin Covid-19 orang lain, hingga mendaftarkan Lamborghini dengan tujuan menghindari pajak.
Kepala Divisi Akses Internet SAFEnet, Unggul Sasena, mengatakan masalah pemanfaatan NIK untuk kepentingan bukan pemiliknya sudah terdengar sejak awal 2000-an. Setiap pemilu diadakan, pasti ada saja kasus warga yang sudah meninggal bisa mencoblos karena NIK-nya dipakai. “Sengkarut ini tak pernah usai karena Dispendukcapil sendiri juga masuk dalam pihak yang lalai,” ujar Unggul kepada VICE.
Terkesan realistis, Unggul menyarankan masyarakat untuk menjaga identitasnya masing-masing tanpa begitu menggantungkan perlindungan datanya ke negara. Seperti dengan tidak mengunggah data pribadi ke media sosial dan selektif kala memberikan data ke pihak lain. Tips itu saja yang bisa kita usahakan selama RUU Perlindungan Data Pribadi (PDP) belum disahkan.
“Cek masing-masing. Jika terjadi sesuatu yang merugikan, baru laporkan. Viralkan karena fungsi medsos sebagai kontrol bisa dilakukan. Secara sistematis, pembenahannya memang sulit berharap dalam waktu cepat sih memang. Yang bisa dilakukan, minimal misal ada kasus, perjuangkan terus hingga mendapat keadilan dan meminta bantuan banyak pihak termasuk memviralkan jika membentur tembok,” tutup Unggul.