Jakarta, Cyberthreat.id - Kewajiban memiliki e-KTP diharapkan bisa membuat layanan administrasi di Tanah Air berjalan lebih cepat dan memotong banyak jalur birokrasi berbelit. Bahkan untuk mempercepat layanan apapun, Dukcapil telah membuka akses bagi banyak pihak, swasta maupun instansi pemerintah, untuk melakukan sinkronisasi data kependudukan.

Tujuannya sangat baik yaitu agar tak ada lagi syarat berbelit misalnya menyertakan foto copy KTP dan KK. Walaupun faktanya saat ini sudah ada sekitar 1.227 pihak yang diberikan akses oleh Dukcapil, praktek mengumpulkan KTP dan KK di lapangan masih banyak terjadi.

Baru-baru ini warga Depok dilakukan survei kesehatan tetapi dimintai copy KTP, KK dan kartu BPJS. Kegiatan ini adalah bagian dari Program Indonesia Sehat dan Pendekatan Keluarga (PISPK) Kementerian Kesehatan. Kemenkes sendiri meminta bantuan Pemda untuk menghimpun data lewat PKK dan kader Posyandu.

Pakar keamanan siber Pratama Persadha menyayangkan praktek penghimpunan data masyarakat masih marak terjadi. Menurut dia, data-data sensitif masyarakat yang dikumpulkan dalam jumlah banyak dilakukan secara amburadul.

"Ini ada KTP dan KK yang dikumpulkan, untuk apa, masyarakat tidak sedang pinjam uang bank. Bahkan seharusnya dengan model akses terbuka oleh Dukcapil, pihak perbankan pun tidak perlu lagi meminta copy identitas masyarakat," kata Pratama dalam keterangan pers kepada Cyberthreat.id, Minggu (23 September 2019).

Setiap pengumpulan data yang amburadul, kata dia, tidak diketahui siapa penanggung jawabnya jika terjadi penyalahgunaan. Apalagi, Indobesia belum memiliki UU Perlindungan Data Pribadi (UU PDP). Data-data yang bocor dan beredar luas itu sangat rentan disalahgunakan dan tentu saja ada ancaman pidananya.

"Ibu-ibu PKK dan Posyandu juga pastinya tidak mengerti betapa bahayanya mengumpulkan data kependudukan seperti ini. Lalu oleh Kemenkes data ini mau diapakan dan bila terjadi penyalahgunaan apakah Kemenkes bisa bertanggungjawab? Ini serius, penghimpunan data kependudukan harus ditertibkan," tegas pria yang merupakan ketua lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center).

Secara fisik di KK tertera nama ibu kandung yang bisa disalahgunakan untuk mengelabui transaksi Perbankan. Sementara pihak yang menyimpan data baik dalam proses maupun akhir tidak diketahui. Menurut dia, Kemenkes bisa bekerja sama dengan Dukcapil sehingga tidak harus menghimpun data masyarakat.

Agustus 2019 Kepolisian menangkap sejumlah orang yang memperjualbelikan data masyarakat. Ini sinyal berbahaya karena pihak-pihak yang butuh data kependudukan amat banyak, mulai dari perusahaan besar sampai konter seluler di pinggir jalan hingga pelaku kriminal.

"Di Eropa mereka ada General Data Protection Regulation (GDPR) yang melindungi data warga. Setiap data warga Uni Eropa yang disalahgunakan, penghimpun dan pengelolanya bisa dituntut jutaan euro, jadi data ini tidak main-main," jelasnya.

"Bayangkan bila KTP dan KK warga disalahgunakan untuk mendaftar nomor seluler penipu. Lalu ada warga ditipu dan melapor ke polisi, tentu nama di KTP dan KK sesuai pendaftaran seluler yang akan diperiksa dan bisa saja jadi tersangka. Ini jelas tidak baik."