Yamaha

Awas Disalahgunakan, Penghimpunan Data KTP dan KK Warga Harus Ditertibkan

  Minggu, 22 September 2019   Widya Victoria
Ilustrasi/Dok

JAKARTA, AYOJAKARTA.COM -- Kewajiban memiliki kartu tanda penduduk elektronik (KTP-el) diharapkan bisa membuat layanan administrasi di tanah air berjalan lebih cepat dan memotong banyak jalur birokrasi berbelit.

 

Bahkan untuk mempercepat layanan apapun, Dukcapil telah membuka akses bagi banyak pihak baik swasta maupun instansi pemerintah untuk melakukan sinkronisasi data kependudukan.

Meski sudah ada sekitar 1.227 pihak yang diberikan akses oleh Dukcapil, praktek mengumpulkan KTP dan KK di lapangan ternyata masih banyak terjadi.

Misalnya seperti terjadi di Depok baru-baru ini, warga dimintai kopi KTP-el, KK dan kartu BPJS untuk survie kesehatan. Kegiatan ini bagian dari Program Indonesia Sehat dan Pendekatan Keluarga (PISPK) Kementerian Kesehatan.

Kemenkes sendiri meminta bantuan Pemda untuk menghimpun data lewat PKK dan kader Posyandu.

Dalam keterangannya di Jakarta, Minggu (22/9/2019), pakar keamanan siber Pratama Persadha menyayangkan praktek semacam itu seharusnya tidak lagi terjadi, apalagi ada data penting milik masyarakat yang dikumpulkan.

"Ini ada KTP dan KK yang dikumpulkan, untuk apa? masyarakat tidak sedang pinjam uang bank. Bahkan seharusnya dengan model akses terbuka oleh
dukcapil, pihak perbankan pun tidak perlu lagi meminta kopi identitas masyarakat," terang ketua lembaga riset keamanan siber CISSReC
(Communication and Information System Security Research Center) ini.

Pratama mengingatkan, di Indonesia belum ada UU Perlindungan Data Pribadi. Namun bila ada, jelas dia, nantinya setiap penghimpun data masyarakat harus mengamankan data tersebut dan ada ancaman pidana maupun perdata bila disalahgunakan.

"Ibu-ibu PKK dan Posyandu juga pastinya tidak mengerti betapa bahayanya mengumpulkan data kependudukan seperti ini. Lalu oleh Kemenkes data ini mau diapakan dan bila terjadi penyalahgunaan apakah Kemenkes bisa bertanggungjawab? Ini serius, penghimpunan data kependudukan harus
ditertibkan," sambung mantan pejabat Lembaga Sandi Negara ini.

Di KK sendiri tertera nama ibu kandung, artinya bisa disalahgunakan untuk mengelabui transaksi perbankan. Pratama juga mempertegas perlu
transparansi siapa pihak yang menyimpan data baik dalam proses maupun akhir.

Tapi menurutnya, Kemenkes bisa bekerja sama dengan Dukcapil sehingga tidak harus menghimpun data masyarakat.

Pada Agustus 2019 lalu polisi menangkap sejumlah orang yang memperjualbelikan data masyarakat. Pratama menekankan, yang butuh data kependudukan banyak, mulai dari perusahaan besar sampai konter seluler di pinggir jalan, bahkan juga para pelaku kriminal.

Di Eropa ada General Data Protection Regulation atau GDPR yang melindungi data warga. Setiap data warga Uni Eropa yang disalahgunakan, penghimpun dan pengelolanya bisa dituntut jutaan Euro.

"Jadi data ini tidak main-main. Bayangkan bila KTP dan KK warga disalahgunakan untuk mendaftar nomor
seluler penipu. Lalu ada warga ditipu dan melapor ke polisi, tentu nama di KTP dan KK sesuai pendaftaran seluler yang akan diperiksa dan bisa
saja jadi tersangka. Ini jelas tidak baik," terang pria asal Cepu Jawa Tengah ini.

Perlindungan data dinilainya memang sangat krusial. Baru-baru ini Lion Air harus menerima kenyataan 21 juta data penumpang anak perusahaannya Malindo dan
Thai Air bocor dan disebarluaskan di forum-forum darkweb.

Data penumpang mulai dari nama, alamat, email sampai data ptibadi lainnya diekspos di
internet.

Data tersebut ditengarai bocor karena kelalaian pihak ketiga yang membantu pengelolaan data Lion Air di cloud service AWS (Amazon Web Services).

"Kita perlu sadar menjaga data tidak hanya dari kesalahan teknis atau serangan di internet, tapi juga mekanisme penghimpunaan data di lapangan," jelas Pratama.

Data memang diburu baik secara legal maupun ilegal. Perbankan menjadi salah satu pihak yang paling mendapat serangan massif. Mastercard, Visa,
Euromoney dan lembaga keuangan lain terus mengalami fraud dalam jumlah yang tidak terpublikasikan, juga data nasabahnya yang terus diburu.

"Selain perbankan kini data kependudukan dan data medis menjadi sangat diburu. Beberapa waktu lalu bahkan puluhan juta data medis diekspos di darkweb, sebagian besar dari data medis di AS. Jadi SDM kita juga harus siap menghadapi kenyataan hari ini, bahwa semua pihak yang memiliki data
krusial akan menjadi target eksploitasi," tambahnya.

Pratama membandingkan, di sektor perbankan yang ketat saja masih bisa bocor, apalagi data dihimpun dan dikelola oleh instansi yang belum memiliki kompetensi dalam pengelolaan serta penyimpanan dokumen yang berklasifikasi konfidensial.

  Tags Terkait

   Ayo Bagikan!
Ayo Respon
   Komentar

Komentar sepenuhnya menjadi tanggung jawab pribadi seperti diatur dalam UU ITE

Komentar