Dokumen Kependudukan Susi Pudjiastuti Jadi Bungkus Gorengan, Perlindungan Data Pribadi Kian Urgen
Ruang digital riuh membahas surat keterangan pembuatan KTP milik mantan Menteri Kelautan dan Perikanan Susi Pudjiastuti yang dijadikan bungkus kudapan. Ini menunjukkan RUU Perlindungan Data Pribadi kian urgen disahkan.
Oleh
PRAYOGI DWI SULISTYO
·5 menit baca
JAKARTA, KOMPAS — Bocornya surat keterangan permohonan pembuatan kartu tanda penduduk milik Menteri Kelautan dan Perikanan 2014-2019 Susi Pudjiastuti di media sosial setelah menjadi bungkus makanan menunjukkan masih lemahnya perlindungan terhadap data pribadi oleh negara. Pemerintah diharapkan memiliki standar yang jelas dalam penyimpanan arsip kependudukan.
Pada 24 Desember 2021 lalu, surat keterangan permohonan pembuatan kartu tanda penduduk (KTP) milik Susi Pudjiastuti tersebar di media sosial karena menjadi bungkus makanan. Surat keterangan tersebut dilengkapi foto Susi dan nomor kartu keluarga untuk pembuatan KTP di Kantor Kecamatan Pangandaran, Kabupaten Pangandaran, Jawa Barat.
Melalui akun Twitter-nya, Susi menganggap kejadian yang dialaminya sudah biasa terjadi. Sebab, perlindungan data pribadi di Indonesia masih lemah. ”Hal seperti ini bukannya sudah biasa terjadi? Protes ke mana? Ke siapa? Setiap hari kita dapat WA (Whatsapp) pinjaman online, investasi, promo, dan lain-lain. Semua tahu nomor kita, data kita,” tulis Susi, Senin (27/12/2021).
Sebelum kasus ini, data pribadi yang diduga milik Presiden Joko Widodo menjadi perbincangan hangat di media sosial. Akun @huftbosan mengunggah sertifikat vaksinasi Covid-19 atas nama Ir Joko Widodo lengkap dengan nomor induk kependudukan (NIK), tanggal lahir, dan waktu vaksinasi (Kompas, 4/9/2021).
Selain itu, terjadi dugaan kebocoran data pribadi dalam aplikasi e-HAC yang dikelola Kementerian Kesehatan, kebocoran data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, BRI Life, Tokopedia, dan Bukalapak (Kompas, 2/9/2021).
Klarifikasi Kemendagri
Menanggapi kejadian itu, Direktur Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri Zudan Arif Fakrulloh mengatakan, dokumen tersebut dibuat oleh dinas dukcapil setempat berupa surat keterangan yang diberikan dan dipegang oleh masyarakat.
”Semua dokumen yang ada NIK (nomor induk kependudukan) dan nomor KK (kartu keluarga) harus disimpan dengan baik oleh setiap pihak yang berkepentingan,” kata Zudan.
Ia menegaskan, surat keterangan itu untuk penduduk. Jika sudah tidak dipakai seharusnya dimusnahkan oleh penduduk agar aman.
Semua dokumen yang ada NIK (nomor induk kependudukan) dan nomor KK (kartu keluarga) harus disimpan dengan baik oleh setiap pihak yang berkepentingan.
Sementara itu, Camat Pangandaran Yadi Setiadi membantah telah membuang surat keterangan milik Susi. Seperti dikutip Kompas.com,Senin (27/12/2021), Yadi mengungkapkan, surat keterangan sementara KTP milik Susi tersebut keluar pada 20 Januari 2014. Surat tersebut berlaku selama KTP belum jadi.
Yadi mengatakan sudah mengonfirmasi perihal surat keterangan itu kepada anggota staf bidang arsip di kantornya. Anggota stafnya tidak merasa membuang, apalagi menjual berkas pribadi tersebut.
Ia mengakui, surat keterangan itu asli, yang ditandai dengan adanya stempel dan foto asli. Kantornya tidak pernah menyimpan surat keterangan yang asli. Mereka hanya bertugas mendaftar nomor surat keterangan.
Pengamat kebijakan publik Universitas Trisakti, Jakarta, Trubus Rahadiansyah, mengatakan, kejadian ini menunjukkan bahwa perlindungan data pribadi oleh negara masih lemah. Persoalan ini menyangkut tata kelola dalam penyimpanan dokumen penduduk agar tidak dimanfaatkan oleh orang yang tidak bertanggung jawab.
Persoalan seperti ini bukan yang pertama kali terjadi. Pada 2018 lalu pernah ditemukan sekarung KTP elektronik di Duren Sawit, Jakarta Timur. Menurut Trubus, bocornya data kependudukan itu bisa dimanfaatkan untuk berbagai kepentingan, salah satunya saat dilaksanakan pilkada. Kasus bocornya data kependudukan tersebut mengindikasikan lemahnya pengelolaan basis data oleh dukcapil.
Trubus menegaskan, pemerintah harus bertanggung jawab dan bukan justru menyalahkan masyarakat, lalu lepas tangan. Sebab, masyarakat hanya sebagai pihak pengusul. Dukcapil seharusnya menyimpan data tersebut dalam bentuk digital, lalu memusnahkan dokumen yang sudah tidak digunakan.
Menurut anggota Komisi II DPR dari Fraksi Partai Amanat Nasional, Guspardi Gaus, jika ada aturan dokumen tersebut harus dimusnahkan, kesalahan ada pada masyarakat pemilik dokumen. Namun, jika dokumen itu merupakan arsip data kependudukan milik dinas dukcapil, ada kelalaian yang dilakukan oleh dukcapil sehingga merugikan pihak yang datanya tercantum dalam dokumen tersebut.
Guspardi mengakui, persoalan bocornya dokumen kependudukan bukan pertama kali terjadi. Karena itu, perlu adanya prosedur jelas terhadap arsip yang tidak diperlukan agar tidak sampai kepada pihak yang tidak berkepentingan.
”Perlu SOP (prosedur standar operasi) yang jelas. Arsip dukcapil yang tidak terpakai itu perlu dimusnahkan atau dibakar sehingga tidak dimanfaatkan orang lain yang menyebabkan pemilik data menjadi korban,” katanya.
UU Perlindungan Data Pribadi
Secara terpisah, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar mengatakan, persoalan ini menunjukkan masih lemahnya kesadaran aparat dalam melindungi data pribadi. Padahal, hal itu paling mendasar sesuai Undang-Undang Administrasi Kependudukan. Data penduduk masuk kualifikasi data pribadi yang harus dilindungi seperti diatur dalam Pasal 84.
Wahyudi menuturkan, ketika pengelola data sudah mencapai tujuannya dalam memproses data tersebut, dokumen itu harus segera dimusnahkan. Siklus itu harus dipenuhi dalam pemrosesan data pibadi. Karena itu, pengendali data, termasuk pelaksana di lapangan yang memroses data tersebut, harus memahami dengan baik siklus perlindungan data pribadi.
Persoalan bocornya data pribadi ini bukan pertama kali terjadi. Hal itu menunjukkan pentingnya RUU Perlindungan Data Pribadi (PDP) segera disahkan.
Ia mengungkapkan, UU PDP dapat menjadi instrumen untuk mendorong kesadaran dari pengendali atau pemroses data terkait dengan perlindungan data pribadi. UU PDP memberikan seperangkat kewajiban kepada pengendali dan pemroses data yang belum diatur dalam UU Administrasi Kependudukan secara detail.
Apabila RUU PDP disahkan, lanjutnya, perlu ada proses penyadaran akan pentingnya perlindungan data pribadi. Meskipun UU ini belum disahkan, proses pemahaman tersebut sudah harus dilakukan oleh pengendali dan pemroses data, termasuk Kemendagri.
”Kalau menemukan dokumen seperti ini dan ada konten data pribadi yang sudah diproses serta dicapai tujuannya, sebenarnya harus dimusnahkan dokumen itu,” kata Wahyudi.