Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Dugaan kebocoran data pribadi kembali terjadi yang melibatkan data pribadi kependudukan. Data itu diklaim berasal dari data Direktorat Kependudukan dan Pencatatan Sipil (Dukcapil), Kementerian Dalam Negeri (Kemendagri).
Baca berita dengan sedikit iklan, klik disini
Dugaan kebocoran data tersebut terungkap dari adanya penjualan sedikitnya 337.225.465 data di situs breachforums.vc, yang diunggah pada Jumat, 14 Juli 2023. Dalam unggahan tersebut juga diberikan sejumlah sampel data, mulai dari nama, NIK, nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir/nikah, dll, yang jumlahnya tidak kurang dari 71 log data. Termasuk juga data kelahiran anak dan data perkawinan anak, yang merupakan bagian dari data sensitif/spesifik, mengacu pada UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP).
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengatakan bahwa data kependudukan merupakan data yang diproses secara sistematis dengan skala yang sangat besar. Itu dapat dikualifikasikan sebagai maha data (big data), karena volumenya (volume) yang banyak; variasinya (variety) sangat beragam; pemrosesannya juga cepat (velocity), termasuk pemrosesan real time; sehingga sangat bernilai (value) tidak hanya bagi pengendali data, tetapi juga subjek datanya, karena terkandung kebenaran (veracity) di dalamnya.
“Dengan besar dan sistematisnya data yang diproses, serta tingginya risiko yang potensial dialami oleh subjek data, apabila terjadi serangan terhadap confidentiality, integrity, dan availability data kependudukan, maka langkah serius untuk memitigasi dugaan insiden ini harus dilakukan,” ujar ELSAM dalam keterangan pers, Rabu, 19 Juli 2023,.
Pengalaman seperti ini, menurut ELSAM, pernah terjadi di Korea Selatan pada 2014, ketika 80 persen lebih data kependudukan warganya dicuri, termasuk data pribadi presiden Korea Selatan saat itu, Park Geun-hye. “Merespons hal itu pemerintah setempat akhirnya membangun ulang sistem identitas kependudukan mereka dengan estimasi biaya lebih dari US$ 650 juta,” menurut ELSAM.
Mengacu pada Pasal 58 UU No. 23/2006 sebagaimana telah diubah dengan UU No. 24/2013 tentang Administrasi Kependudukan (UU Adminduk), tambah ELSAM, sedikitnya terdapat 31 item data pribadi penduduk yang diproses, untuk tujuan pelayanan publik, perencanaan pembangunan, alokasi anggaran, pembangunan demokrasi, serta penegakan hukum dan pencegahan kriminal (Pasal 58 (4)).
Selain itu bila merujuk pada Permendagri No. 95/2019 tentang Sistem Informasi Administrasi Kependudukan (SIAK), ada lebih banyak data lagi yang diproses oleh sistem ini, terkait bio data penduduk saja, sedikitnya terdapat 38 item data yang diproses.
Belum lagi data yang berasal dari data balikan (reserved data) yang diprasyaratkan dalam semua kerja sama akses antara Kemendagri dengan berbagai institusi publik dan swasta. Sampai dengan akhir tahun 2022 setidaknya sudah lebih dari 5.300 institusi yang memiliki kerja sama akses dengan Kemendagri, untuk melakukan pemanfaatan data kependudukan, termasuk autentikasi identitas.
Selain itu, data kependudukan juga terintegrasi dengan aplikasi layanan Digital ID atau IKD (identitas kependudukan digital), sebagai pengembangan dari KTP-elektronik, sebagaimana ditetapkan Peraturan Mendagri No. 72/2022.
IKD tidak hanya berisi dokumen kependudukan berupa KTP-el dan KK digital, tetapi juga dokumen lainnya, seperti kartu vaksin COVID-19, NPWP, BPJS, dan DPT Pemilu 2024. Dalam menggunakan sistem ini, pengguna harus mengisi data NIK, nomor handphone dan email, serta melakukan swafoto untuk pemadanan face recognition, ini berarti selain data sidik jari dan retina mata yang dikumpulkan sebagai data kependudukan, dalam pemanfaatan layanan ini juga mencakup data biometrik berupa rekam wajah.
Merujuk UU PDP, data biometrik merupakan bagian dari data spesifik/sensitif yang memerlukan tingkat perlindungan lebih tinggi, karena risiko yang cukup besar terhadap subjek data. Namun penggunaan data biometrik dalam sistem identitas digital justru berisiko pada intervensi hak atas privasi yang tidak proporsional, karena memungkinkan penyedia identitas atau relying parties sebagai pihak pemanfaat, melakukan pemantauan kepada pihak yang telah terdaftar dalam sistem serta membangun profil komprehensif atas individu.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
