ArenaLTE.com - Kewajiban memiliki eKTP diharapkan bisa membuat layanan administrasi di tanah air berjalan lebih cepat dan memotong banyak jalur birokrasi berbelit. Bahkan untuk mempercepat layanan apapun, Dukcapil telah membuka akses bagi banyak pihak baikswasta maupun instansi pemerintah untuk melakukan sinkronisasi data kependudukan.
 
Tujuannya sangat bagus agar tak ada lagi syarat berbelit misalnya menyertakan foto copy KTP dan KK. Meski sudah ada sekitar 1.227 pihak yang diberikan akses oleh Dukcapil, praktek mengumpulkan KTP dan KK di lapangan masih banyak terjadi. Misalnya warga Depok baru-baru ini dilakukan survey kesehatan dan dimintai copy KTP, KK dan kartu BPJS.
 
Kegiatan ini adalah bagian dari Program Indonesia Sehat dan Pendekatan Keluarga (PISPK) Kementrian Kesehatan. Kemenkes sendiri meminta bantuan Pemda untuk menghimpun data lewat PKK dan kader Posyandu.
 
Dalam keterangannya Minggu (22/7), pakar keamanan siber Pratama Persadha menyayangkan praktek penghimpunan data masyarakat masih marak terjadi. Menurutnya hal itu seharusnya tidak lagi terjadi, apalagi ada data penting yang dikumpulkan.
 
"Ini ada KTP dan KK yang dikumpulkan, untuk apa, masyarakat tidak sedang pinjam uang bank. Bahkan seharusnya dengan model akses terbuka oleh dukcapil, pihak perbankan pun tidak perlu lagi meminta copy identitas masyarakat," terang ketua lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.


 
Ditambahkan Pratama, setiap pengumpulan seperti ini nanti data kemana dan siapa yang bertanggungjawab bila terjadi penyalahgunaan. Kita ini belum ada UU Perlindungan Data Pribadi. Bila ada, nantinya setiap penghimpun data masyarakat harus mengamankan data tersebut dan ada ancaman pidana maupun perdata bila disalahgunakan.
 
"Ibu-ibu PKK dan Posyandu juga pastinya tidak mengerti betapa bahayanya mengumpulkan data kependudukan seperti ini. Lalu oleh Kemenkes data ini mau diapakan dan bila terjadi penyalahgunaan apakah Kemenkes bisa bertanggungjawab? Ini serius, penghimpunan data kependudukan harus ditertibkan," tegas mantan pejabat Lembaga Sandi Negara ini.
 
Di KK sendiri tertera nama ibu kandung, artinya bisa disalahgunakan untuk mengelabui transaksi perbankan. Pratama juga mempertegas perlu transparansi siapa pihak yang menyimpan data baik dalam proses maupun akhir. Tapi menurutnya, Kemenkes bisa bekerja sama dengan Dukcapil sehingga tidak harus menghimpun data masyarakat.
 
Pada Agustus 2019 baru saja polisi menangkap sejumlah orang yang memperjualbelikan data masyarakat. Menurut Pratama yang butuh data kependudukan banyak, mulai dari perusahaan besar sampai konter seluler di pinggir jalan, bahkan juga para pelaku kriminal.
 
"Di Eropa mereka ada General Data Protection Regulation atau GDPR yang melindungi data warga. Setiap data warga uni eropa yang disalahgunakan, penghimpun dan pengelolanya bisa dituntut jutaan euro, jadi data ini tidak main-main," jelasnya.
 
"Bayangkan bila KTP dan KK warga disalahgunakan untuk mendaftar nomor seluler penipu. Lalu ada warga ditipu dan melapor ke polisi, tentu nama di KTP dan KK sesuai pendaftaran seluler yang akan diperiksa dan bisa saja jadi tersangka. Ini jelas tidak baik," terang pria asal Cepu Jawa Tengah ini.
 
Perlindungan data memang sangat krusial. Baru-baru ini Lion Air harus menerima kenyataan 21 juta data penumpang anak perusahaannya Malindo dan Thai Air bocor dan disebarluaskan di forum-forum darkweb. Data penumpang mulai dari nama, alamat, email sampai data ptibadi lainnya diekspos diinternet. Data tersebut ditengarai bocor karena kelalaian pihak ketiga yang membantu pengelolaan data Lion Air di cloud service AWS (Amazon Web Services).
 
"Kita perlu sadar menjaga data tidak hanya dari kesalahan teknis atau serangan di internet, tapi juga mekanisme penghimpunaan data di lapangan," jelas Pratama.


 
Data memang diburu baik secara legal maupun ilegal. Perbankan menjadi salah satu pihak yang paling mendapat serangan massif. Mastercard, Visa, Euromoney dan lembaga keuangan lain terus mengalami fraud dalam jumlah yang tidak terpublikasikan, juga data nasabahnya yang terus diburu.
 
"Selain perbankan kini data kependudukan dan data medis menjadi sangat diburu. Beberapa waktu lalu bahkan puluhan juta data medis diekspos di darkweb, sebagian besar dari data medis di AS. Jadi SDM kita juga harus siap menghadapi kenyataan hari ini, bahwa semua pihak yang memiliki data krusial akan menjadi target eksploitasi," tambahnya.
 
Masyarakat kita belum terlalu mengerti bahayanya menyerahkan data kependudukan pada orang lain tanpa mengrtahui kemana saja data kita akan dipakai. Di sektor perbankan yang ketat saja masih bisa bocor, apalagi data dihimpun dan dikelola oleh instansi yang belum memiliki kompetensi dalam pengelolaan serta penyimpanan dokumen yg berklasifikasi