YOGYAKARTA, JOGPAPER.NET — Pakar Digital Forensik UII, Dr (Cand) Yudi Prayudi MKom mengatakan saat ini ada 1.227 perusahaan swasta yang memiliki akses untuk mendapatkan data Eleketronik Kartu Tanda Penduduk (e-KTP) di Direktorat Jendral Kepedudukan dan Pencatatan Sipil (Dukcapil). Penggunaan data oleh pihak swasta ini berpotensi besar terhadap penyalahgunaan sehingga bisa merugikan pemilik e-KTP.
Yudi Prayudi yang juga Kepala Pusat Studi Forensika Digital Universitas Indonesia (Puspit UII) mengungkapkan hal tersebut kepada wartawan di Kampus Fakultas Teknologi Industri (FTI) UII, Rabu (24/7/2019). Saat ini, pemerintah juga belum memberikan perlindungan hukum terhadap data pribadi yang disalahgunakan.
“RUU tentang Perlindungan Data Pribadi (PDP) ternyata telah cukup lama mengendap di DPR. UU ITE yang selama ini menjadi backup terhadap permasalahan digital, tidak banyak menyentuh ke ranah perlindungan data pribadi secara rinci,” kata Yudi Prayudi.
Lebih lanjut Yudi mengatakan pihak swasta menggunakan data e-KTP dari Dukcapil untuk validasi data. Salah satunya, PT FIF yang setiap bulannya menggunakan 35.000 database Dukcapil untuk validasi. Sebab validasi ini dapat digunakan untuk meminimalisir manipulasi data KTP dan identitas kependudukan.
Menurut Yudi, sebenarnya prioritas pemanfaatan data kependudukan adalah lembaga-lembaga yang memberikan layanan publik. Tujuanya untuk mendapatkan berbagai kemudahan yang manfaatnya dirasakan masyarakat.
“Mengapa yang memanfaatkan data Dukcapil justru pihak swasta? Seharusnya lembaga pelayanan publik yang memanfaatkan secara maksimal sehingga bisa memberikan pelayanan terhadap masyarakat yang optimal,” katanya.
‘Kebocoran’ data e-KTP ini, jelas Yudi, menurunkan derajat kepercayaan masyarakat terhadap Dukcapil. Selain itu, ditambah banyak kasus seperti tercecernya ribuan e-KTP, e-KTP palsu, dan lama mengurus kembali e-KTP yang telah habis masa berlakunya.
Yudi mengatakan ada beberapa hal yang harus dilakukan pemerintah untuk melindungi data pribadi warganya. Di antaranya, pertama, perlu ekosistem digital yang lebih baik. Kedua, RUU yang terkait dengan privasi dan perlindungan data pribadi, implementasi UU dan peraturan di bawahnya yang telah ada (Keppres/PP/Permen) yang terkait dengan data serta system elektronik dan transaksi elektronik harus menjadi perhatian dari berbagai elemen masyarakat dalam mengawal dan mewujudkannya.
Ketiga, perlunya syarat yang ketat dengan mekanisme audit yang baik terhadap penggunaan data kependudukan oleh pihak ketiga. Keempat, Dukcapil harus memperbaiki kinerja dalam pengelolaan data kependudukan sehingga muncul trust dari masyarakat terhadap data-data diri yang telah terekam dalam e-KTP.
Kelima, pemerintah harus meningkatkan edukasi kepada masyarakat tentang hal-hal yang berkaitan dengan kepedulian terhadap data dan privasi pada era digital sekarang ini. Sehingga faktor human sebagai ‘the weakest link of security’ dapat diminimalkan.
