BPK: Dipakai Korporasi, Data Kependudukan Bisa Disalahgunakan

Jakarta, CNN Indonesia -- Badan Pemeriksa Keuangan (BPK) menyatakan bahwa keamanan data kependudukan terancam karena penggunaan data oleh lembaga di luar Kementerian Dalam Negeri (Kemendagri) yang tak sesuai dengan aturan.

"Kondisi tersebut mengakibatkan pemanfaatan dan akses data kependudukan oleh lembaga pengguna melanggar peraturan perundang-undangan dan berisiko disalahgunakan," tulis BPK, dalam Ikhtisar Hasil Pemeriksaan Semester (IHPS) II Tahun 2017 BPK terhadap Kinerja Administrasi Kependudukan Kemendagri.

Lihat juga: Mendagri Akan Buat Aturan Pembuatan KTP Paling Lama Satu Jam

Sejak tahun 2015, Kemendagri telah menandatangani nota kesepahaman (MoU) tentang Kerjasama Pemanfaatan NIK, Data Kependudukan dan e-KTP dengan 11 Kementerian/Lembaga.

Tindak lanjutnya, Dirjen Dukcapil melakukan penandatanganan Perjanjian Kerjasama (PKS) dengan Pejabat setingkat Eselon I pada lembaga Pengguna.

Sampai dengan Semester I Tahun 2017, terdapat 32 K/L menandatangani MoU bersama Kemendagri, dan sebanyak 218 lembaga Pengguna yang telah menandatangani PKS dengan Dirjen Dukcapil.

Selain K/L, pihak yang menandatangani PKS itu diantaranya adalah perusahaan asuransi, perusahaan sekuritas, perusahaan kredit, Bank perkreditan Rakyat, perusahaan jasa telekomunikasi, Pemda, BUMN, BUMD, hingga perguruan tinggi.

Penggunaan data kependudukan ini sendiri dilakukan melalui aplikasi Data Warehouse (DWH).

Namun, perjanjian itu juga mensyaratkan penyusunan petunjuk teknis (juknis) yang mengatur elemen data kependudukan apa saja yang bisa diakses oleh lembaga pengguna.

"Hasil pengujian atas elemen data yang diakses oleh lembaga pengguna berdasarkan hasil analisis database DWH dibandingkan dengan Juknis yang telah disepakati menunjukkan terdapat empat lembaga pengguna yang dapat mengakses elemen data kependudukan yang tidak tercantum pada Juknis," papar BPK.

Yakni, PT Taspen yang bisa mengakses data Penyandang Cacat, BPJS Kesehatan untuk data Penyandang Cacat, BCA Finance untuk data Status pada e-KTP, Bank BRI untuk Golongan Darah dan Penyandang Cacat.

Lihat juga: BPK: Kemenkeu Kurang Setor Penerimaan Rp1,25 Triliun

Selain itu, Bank BNI dapat mengakses Nomor Akta Perkawinan, Status pada e-KTP, e-KTP Created, Status Kawin, Penyandang Cacat, Tanggal cerai, dan data e-KTP Local ID; Badan Pertanahan Nasional (BPN) dapat mengakses data Golongan Darah, Nomor Akta Lahir, Nomor Akta Kawin, dan Tanggal Kawin; dan Tim Nasional Percepatan Penanggulangan Kemiskinan (TNP2K) dengan akses data Penyandang Cacat.

Menurut BPK, hal tersebut tidak sesuai dengan Pasal 79 ayat (1) UU No. 24 Tahun 2013 tentang Administrasi Kependudukan yang menyatakan bahwa data perseorangan dan dokumen kependudukan wajib disimpan dan dilindungi kerahasiaannya oleh Negara.

Selain itu, penggunaan data tersebut tak sejalan dengan Permendagri Nomor 61 Tahun 2015 tentang Persyaratan, Ruang Lingkup, dan Tata Cara Pemberian Hak Akses Serta Pemanfaatan Nomor Induk Kependudukan, Data Kependudukan dan Kartu Tanda Penduduk Elektronik.

"Kondisi tersebut disebabkan Ditjen Dukcapil tidak melaksanakan monitoring atas pemanfaatan data kependudukan," tulis BPK.

PAda IHSP II 2017 BPK tersebut, Dirjen Dukcapil mengaku sudah melakukan sejumlah antisipasi. Pertama, menyepakati kerahasiaan data dalam PKS dan juknis, memantau transaksi melalui dashboard data, hingga pemantauan dan evaluasi secara berkala.

Kedua, pembentukan tim teknis di pihak lembaga pengguna tidak diatur secara khusus di PKS namun dalam Juknis.

Ketiga, tim teknis Ditjen Dukcapil telah memperbaiki elemen data yang tidak seharusnya diakses oleh lembaga pengguna.

Lihat juga: Satu NIK Ketahuan Dipakai 2 Juta Kali Registrasi Kartu SIM

"Ditjen Dukcapil dapat melakukan investigasi teknis terkait pemanfaatan data di lembaga pengguna dan sebagai bentuk evaluasi berkala maka lembaga pengguna akan menyampaikan laporan dalam kurun waktu enam bulan sekali". (sur)