Pakar Siber Ungkap Potensi Data Penduduk Bocor dari Dukcapil

CNN Indonesia | Rabu, 18/12/2019 05:11 WIB
Kerja sama yang dilakukan Dukcapil Kemendagri dengan berbagai lembaga dinilai meningkatkan serangan siber yang berakibat pada kebocoran data penduduk. Ilustrasi data penduduk bocor. (Istockphoto/ Gangis_Khan)
Jakarta, CNN Indonesia -- Indonesia Cyber Security Forum (ICSF) menegaskan kerjasama antara lembaga dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) semakin meningkatkan potensi serangan siber yang mengakibatkan kebocoran data kependudukan.

Belum lagi mengingat Indonesia belum memiliki aturan Perlindungan Data Pribadi. ICSF mengambil contoh kebocoran data pengguna Facebook akibat kerja sama dengan Cambridge Analytica.

ICSF mengatakan saat ini Dukcapil telah bekerja sama dengan 1.350 lembaga dengan tujuan proses verifikasi e-KYC (Electronic Know Your Customer), termasuk di dalamnya verifikasi data NIK, e-KTP, dan foto wajah.


"ICSF sebut ada kasus Facebook, raksasa dan perintis teknologi. Ketika dia buat perjanjian dengan Cambridge Analytica, data mereka bocor. Di industri keuangan ada Equifax," ujar Ketua ICSF Ardi Sutedja, dalam diskusi dengan awak media di wilayah Cikini, Jakarta Pusat, Selasa (17/12).


Ardi mengatakan kerja sama harus yang melibatkan data pribadi dalam KTP harus disikapi dengan kehati-hatian karena berdampak ke masyarakat luas. Belum lagi mengingat data-data tersebut juga memiliki nilai ekonomis.

"Data yang dicuri ini bernilai ekonomi. Jadi bisa diperjualbelikan," katanya.

Ardi mengatakan memang secara fisik memang data-data tersebut terlihat aman, tapi sesungguhnya data tersebut bisa disalin. Maka dibutuhkan aturan PDP yang mengatur kewajiban pengendali dan pengolah data.

Dalam kesempatan yang sama, Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Lintang Setianti menjelaskan masyarakat sebagai pemilik data atau subjek data harus memiliki kekuatan dan mengetahui proses pengolahan maupun pengendalian data.

[Gambas:Video CNN]

Termasuk informasi mengenai data-data tersebut akan digunakan untuk kepentingan-kepentingan apa saja. Selain itu pengolah dan pemroses data harus memiliki kewajiban untuk melindungi data pribadi dan untuk menghindari penyalahgunaan data pribadi.

"Ketika data digunakan pemerintah dan perusahaan ketika sukarela mendaftarkan diri, mereka merasa tidak punya kekuatan atau kontrol terkait data pribadi," ujar Lintang.

Oleh karena itu, ELSAM menyarankan agar pemerintah memastikan agar RUU PDP segera dibahas di DPR sesuai dengan target, yakni pada Januari 2020 agar dapat diterapkan pada Oktober 2020.

Kementerian Dalam Negeri (Kemendagri) baru-baru menunjuk PT Jelas Karyawasantara (VeriJelas) sebagai penyedia platform bersama untuk mengakses data kependudukan berupa nomor induk kependudukan (NIK) e-KTP dan foto wajah (data biometrik).


Lintang mengatakan pengolahan data dan pengendalian data biometrik menuntut pemrosesan data pribadi spesifik yang memiliki mekanisme khusus dengan tingkat kehati-hatian yang lebih tinggi.

Lintang mengatakan proses digitalisasi data kependudukan memang menyimpan segudang risiko. Lintang kemudian memberikan contoh insiden kebocoran data pribadi di negara berkembang Ekuador.

Pada September 2019 , pemerintah Ekuador mengalami kebocoran data kependudukan lebih dan 20 juta warga negara Ekuador.

"Setelah insiden kebocoran data kependudukan ini, pemerintah Ekuador kemudian mempercepat proses pembahasan undang-undang perlindungan data pribadi," ujar Lintang.

(jnp/DAL)