IND | ENG
Ditjen Dukcapil Kemendagri Jamin Keamanan Data, UU PDP Mana?

Ilustrasi

Ditjen Dukcapil Kemendagri Jamin Keamanan Data, UU PDP Mana?
Arif Rahman Diposting : Minggu, 28 Juli 2019 - 15:31 WIB

Jakarta, Cyberthreat.id -  Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dirjen Dukcapil Kemendagri), Zudan Arif Fakrulloh, menjamin keamanan data pribadi rakyat Indonesia yang tersimpan di dalam database milik pemerintah.

Ia  menanggapi praktik jual beli data Nomor Induk Kependudukan (NIK), KTP-el dan Kartu Keluarga (KK) oleh sebuah grup tertutup Dream Market Official yang baru-baru ini sempat viral.

"Saya pastikan data kependudukan yang dijualbelikan itu bukan berasal dari Dukcapil. Saya juga ingin memastikan bahwa data NIK serta KK tersimpan aman di data base Dukcapil dan tidak bocor seperti dugaan masyarakat," kata Zudan di Jakarta, Sabtu ( 27 Juli 2019).

Masyarakat diminta untuk meningkatkan awareness terhadap keamanan dan perlindungan data. Menurut Zudan, kecerobohan itu terlihat di internet yang mampu menampilkan puluhan juta data KTP elektronik ketika diakses.

Di era digital, data adalah emas yang mudah disalahgunakan seperti diperjualbelikan oleh para "penambang data" untuk berbagai kepentingan. 

Zudan mencontohkan ketika mengetik "KTP elektronik" di Google, dalam sekejap mata (0,46 detik) muncul 8.750.000 data dan gambar KTP-el yang gambarnya tidak diblur sehingga datanya terpampang atau terbaca dengan jelas. 

"Begitu juga ketika ketik clue "Kartu Keluarga" di Google, dalam waktu 0,56 detik muncul tak kurang 38.700.000 hasil data dan gambar KK," ujarnya.

Anggap Enteng

Zudan mengatakan sangat sedikit masyarakat yang memahami pentingnya keamananan dan perlindungan data pribadi. Misalnya dengan mudah menyerahkan data seperti copy KTP-el, KK untuk suatu keperluan seperti mengurus SIM dan lainnya melalui biro jasa.

Begitu juga saat mengisi ulang pulsa di konter atau warung yang kerap diminta menulis nomor HP di sebuah buku. Data Nomor HP di buku tadi ternyata laku dijual dan ada pembelinya. 

"Data KTP-el dan Nomor HP kita itu sudah kita sebarluaskan sendiri saat masuk hotel, perkantoran dan lain-lain. Tak ada jaminan data tadi aman tidak dibagikan ke pihak lain sehingga muncul banyak penipuan," kata Zudan.

Sistem keamanan yang diterapkan di data center Dukcapil dibuat berlapis. Zudan mengatakan pihak yang mengakses harus melalui tiga kali tahapan pindai sidik jari buat yang mau masuk ke data center. 

Dukcapil juga menggunakan jalur VPN saat berhubungan dengan operator. Ia membantah kemungkinan bocor dari internal karena sejatinya KTP-el adalah dokumen negara.  

"Yang paling memungkinkan adalah penyalahgunaan data yang beredar luas di Google tadi dan dikumpulkan serta diolah oleh pihak-pihak yang ingin mengambil keuntungan."

"Apalagi UU Perlindungan Data Pribadi masih digodog di Pemerintah. Penyalahgunaan data kependudukan via medsos jadi sangat liar," tegasnya. 

Kesalahpahaman 

Sebelumnya Ombudsman RI melalui anggotanya Alvin Lie mengatakan terdapat kesalahpahaman terhadap pemberian hak akses verifikasi data kependudukan oleh Ditjen Dukcapil. 

Disebutkan bahwa swasta bisa mengakses data pribadi. Padahal, yang ada hanyalah hak akses verifikasi data sehingga tidak ada praktik inkonstitusional apapun.

"Selama ini yang beredar ini kan akses data. Tapi sebenarnya yang ada itu akses untuk verifikasi, memeriksa kebenaran dan keabsahan data dalam rangka melindungi para pengguna layanan ini (dari identitas palsu)," kata Alvin.

Aspek keamanan data memang sangat diperhatikan oleh Ditjen Dukcapil Kemendagri. Sebab, Dukcapil tidak sembarangan dalam memberikan hak akses tersebut.

"Yang mengakses itu ada password-nya kan, kita tahu siapa saja yang mengambil data," tegasnya.

UU Nomor 24 Tahun 2013 tentang Adminduk menyatakan data kependudukan dibagi menjadi dua, yaitu data perseorangan dan data pribadi.

Apa yang boleh diakses lembaga adalah data perseorangan yang menyangkut nama, alamat, serta tempat dan tanggal lahir. Sedangkan akses pada data pribadi yang menyangkut riwayat cacat dan aib tidak diberikan. 

"Kita bedakan. Data itu ada dua, data perseorangan dan data pribadi. Data pribadi yang ada cacat atau aib seseorang, itu gak bisa diakses, kecuali seizin Mendagri dan bagi pihak-yang menyalahgunakan data kependudukan ada sanksi pidana penjara denda dan administrasi" tutupnya

#ktpel   #uupdp   #kemendagri   #dukcapil   #ombudsman   #keamanandata   #cybersecurity

Share:




BACA JUGA
Politeknik Siber dan Sandi Negara Gandeng KOICA Selenggarakan Program Cyber Security Vocational Center
Kolaborasi Pacu IKD untuk Transformasi Layanan Digital
Hacker Pro Palestina Klaim Retas Data Puluhan Perusahaan Israel
Google Play Store Soroti Keamanan Data untuk Aplikasi VPN
Rawan Dibobol, Metrodata Alami Lonjakan Permintaan Jasa Cyber Security