POLEMIK DATA DAN SYSTEM PADA KTP DAN URGENSI PENGATURAN DATA
Oleh BAMBANG PRATAMA (Maret 2018)
Isu tentang data kartu tanda penduduk (KTP) mulai mengemuka sejak tahun 2012 yang diawali dengan adanya sistem informasi KTP elektronik oleh Kementerian Dalam Negeri. Berbagai permasalahan tentang isi data, keutuhan data, keamanan data, dan kedaulatan pengelolaan data sudah muncul sejak tahun 2012. Celakanya data sistem KTP elektronik di simpan di server yang berada di luar negeri, sebagaimana dikatakan oleh Menteri Dalam Negeri Tjahjo Kumolo. Selain content dari KTP, publik juga dikejutkan oleh kasus korupsi e-KTP oleh Setya Novanto. Isu data juga semakin menarik perhatian publik, ketika pemerintah membebankan kewajiban pendaftaran atau registrasi pengguna telepon selular prabayar sejak tahun 2016 lalu.
Kemudian, lagi-lagi publik dibuat cemas ketika muncul pemberitaan tentang adanya kebocoran data e-KTP yang didaftarkan oleh pengguna telepon selular prabayar. Meski pemerintah menyangkal adanya kebocoran data e-KTP yang melakukan registrasi, akan tetapi pemberitaan tentang kebocoran data sudah marak diberitakan di berbagai media. Sebelum merebak kasus kebocoran data registrasi pengguna telepon selular, publik juga dibuat gaduh dengan pemberitaan adanya sistem pembuatan passport secara online di Ditjen Imigrasi Kemenhukam, sehingga pelayanan pembuatan passport online sempat dihentikan oleh pemerintah. Masih terkait persoalan data, belum lama ini sistem pendaftaran partai politik yang diselenggarakan oleh Komisi Pemilihan Umum (KPU) atau dikenal dengan sistem SIPOL KPU juga sempat digugat oleh beberapa partai politik. Alasan utama dari tuntutan partai politik kepada KPU karena adanya kesalahan pada sistem SIPOL. Perlu juga disampaikan bahwa pada sistem SIPOL, salah satu data yang diolah adalah data KTP para anggota partai politik. Alasan partai politik menuntut KPU terkait SIPOL boleh jadi sangat beralasan, mengingat pada tahun 2004 sistem KPU sempat dibobol oleh Dani Firmansyah yang sempat mengganti beberapa nama dan lambang partai politik.
Berdasarkan penjelasan di atas, terlihat secara jelas bahwa lembaga pemerintah dan kementerian belum benar-benar membuat sistem pengumpulan dan pengolahan data secara matang. Akibatnya sistem informasi yang masih prematur terkesan sangat tergesa-gesa dioperasikan ke publik, sehingga muncul berbagai masalahan di kemudian hari. Selain itu, dengan adanya server e-KTP yang berada di luar negeri, menunjukkan pemerintah tidak memiliki infrastruktur perangkat lunak dan infrastruktur perangkat keras sehingga dengan mudah mempercayai penyimpanan data KTP warga negaranya ke luar negeri.
Dalam kaitannya pengaturan tentang isi data pada KTP dan data lainnya, perlu diakui hingga saat ini belum ada aturan yang komprehensif. Tetapi perlu disampaikan bahwa kondisi ini bukan berarti tidak ada satupun aturan yang mengatur tentang data. Definisi data di sini lebih tepat jika dikatakan sebagai data pribadi, karena saat ini pemerintah masih membahas rancangan peraturan perundang-undangannya (RUU Data Pribadi). Dengan melihat serangkaian kasus-kasus yang terjadi, maka aturan yang harus diatur dalam data pribadi harus mencakup akuntabilitas dan transparansi terkait penyimpanan, pengelolaan, dan transfer data. Selain itu, kedaulatan data juga perlu diatur secara tegas, sehingga tidak terjadi penyimpanan data di luar wilayah Republik Indonesia.
Selain pengaturan data pribadi terkait tata kelola, jenis-jenis data juga perlu diatur, tidak hanya data pribadi, tetapi juga data yang menyangkut kepentingan umum. Hal ini dimaksudkan agar pengaturan data pribadi tidak direduksi dalam perspektif privat saja, tetapi juga termasuk perspektif publik, seperti data pemilu yang diolah oleh KPU. Dari perspektif hukum privat, pengaturan data yang diatur harus juga mengatur secara rinci tentang pemanfaatan data yang dilakukan oleh pelaku usaha teknologi informasi dalam hal membuat profiling penggunanya. Profilling data menjadi penting karena banyak pelaku usaha besar seperti Google dan Facebook yang melakukan profiling penggunanya, sehingga perbuatan yang dilakukan oleh mereka seolah-olah seperti perbuatan stalking atau seperti memata-matai penggunanya. Meski demikian, tentunya pengaturan tentang data pribadi juga harus tetap menjaga keseimbangan antara kepentingan bisnis dan kepentingan individu.
Dalam perspektif publik, hal yang perlu diatur adalah pengaturan tentang pengelolaan data oleh lembaga publik terkait data publik yang berimplikasi terhadap kepentingan publik juga, seperti data pemilu. Pengaturan tentang hak akses yang menjadi sangat fundamental oleh lembaga publik, mengingat data yang dikumpulkan dan diolahnya adalah data sensitif. Oleh sebab itu pengaturan tentang data yang dikelola oleh lembaga publik perlu mengacu pada undang-undang kearsipan, undang-undang pelayanan publik, dan undang-undang intelijen. Urgensi pengaturan tentang data termasuk data pribadi ini menjadi sangat tinggi karena saat ini publik mulai terbuka bahwa kemungkinan terjadi kebocoran data tidak hanya oleh pelaku usaha (privat) tetapi juga bisa saja terjadi di lembaga publik (Kementerian dan Lembaga Negara). Dengan adanya pengaturan tentang data dan data pribadi yang spesifik dan komprehensif, maka diharapkan kasus-kasus kebocoran data tidak terjadi lagi di masa mendatang. (***)
Published at :