Cyberthreat.id - Direktur Eksekutif The Institute for Digital Law and Society (Tordillas), Awaludin Marwan, menilai pembukaan data pribadi para pihak dalam perkara perceraian di situs Mahkamah Agung adalah bentuk pelanggaran data pribadi.

Menurut Awal, hal ini sangat disayangkan, karena sebelumnya data ini sempat dibuat anonim sesuai dengan kebiasaan hukum internasional. Namun saat ini jika melihat beberapa putusan, data pribadi  pihak-pihak terkait justru dibuka.

"Riwayat kejahatan di bidang pidana merupakan data sensitif, dan itu seharusnya dianonimkan," ungkap Awaludin ketika dihubungi oleh Cyberthreat.id (17 Agustus 2020).

Awal menambahkan, di Indonesia, saat ini memang belum ada aturan atau regulasi yang mewajibkan data-data pribadi pada putusan sebuah kasus harus ditutup. Bahkan, Permenkominfo yang ada juga tidak mengatur secara persis terkait pembukaan data tersebut.

Meskipun tidak diatur dalam hukum, awal menambahkan, bagi pihak yang merasa dirugikan dengan pengungkapan data pribadi dalam putusan dari MA, dapat mengajukan gugatan perdata.

"Masyarakat yang sadar kalau datanya dibuka dan merasa keberatan bisa mengajukan gugatan perdata," tambah awal.

Berkaitan dengan hal ini, ia menyarankan pemerintah Indonesia segera menyelesaikan RUU PDP agar setiap kasus pembukaan data pribadi bisa diproses secara hukum.

"Nanti kalau RUU PDP itu disahkan, mungkin data-data itu akan dianonimkan." ujarnya.

Sementara itu, juru bicara Mahkamah Agung Andi Samsan Nganro mengakui adanya kesalahan sehingga sebagian data pribadi para pihak dalam kasus perceraian dipublikasi tanpa sensor di situs itu seperti temuan Cyberthreat.id.

"Sebenarnya semua data perceraian harus dilindungi dengan cara mengaburkan identitas," kata Andi menjawab Cyberthreat.id, Senin (17 Agustus 2020).

Pertanyaan itu sebenarnya sudah diajukan kepadanya sejak awal pekan lalu. Namun, Andi meminta waktu untuk mempelajari kasusnya.

Andi mengatakan, temuan Cyberthreat.id terkait adaya pengungkapan data pribadi para pihak dalam perkara perceraian di situs web Mahkamah Agung akan dijadikan bahan evaluasi.

"Itu sebagai masukan untuk kami evaluasi sesuai dengan aturannya," ujarnya.

Andi menambahkan, dirinya sudah mengonfirmasi ke sejumlah sumber yang berkompeten dan mendapat jawaban bahwa "data pribadi itu harus dilindungi dan identitas para pihak harus dikaburkan."

Ditanya bagaimana hal itu bisa terjadi, Andi mengatakan tidak semua data yang diunggah di Mahkamah Agung dilakukan dari Jakarta. Jika perkaranya dari daerah, kata dia, maka putusan perkara itu diunggah oleh pengadilan di daerah.

"Yang di MA tentu MA. Sedangkan yang di daerah tentu daerah sendiri sebab daerahlah yang mengupload,” kata dia.

Saat ditanyai apakah ada SOP dalam mengunggah informasi seperti itu dan mengapa formatnya berbeda-beda yang diunggah di situs Direktori itu, Andi mengaku pihaknya memiliki pedoman dalam mempublikasikan informasi.

Ditanya apakah tidak ada standar operasional prosedur (SOP) tata cara mempublikasikan sebuah putusan hukum, Andi mengatakan, walau pun tidak dalam bentuk SOP, namun Mahkamah Agung sudah mengeluarkan pedoman berupa Surat Keputusan Ketua Mahkamah Agung RI nomor 1-144/KMA/SK/I/2011.

eperti diberitakan sebelumnya, penelusuran secara acak yang dilakukan Cyberthreat.id menemukan sejumlah putusan dalam kasus perceraian diunggah secara lengkap termasuk nama, nomor KTP, nomor Kartu Keluarga, nama lengkap anak, dan riyawat perkawinan hingga kronologis lengkap perceraian. Publik juga dapat mengunduh putusan pengadilan yang disediakan dalam verzi Zip dan dokumen Pdf.  

Namun, ditemukan pula putusan perkara perceraian yang diunggah di Direktori Putusan Mahkamah Agung yang data pribadinya dilindungi dengan kode 'xxx' khususnya pada bagian yang  menyangkut nama lengkap, nomor KTP, KK dan alamat rumah.

Sebagai contoh, putusan Mahkamah Syariah Banda Aceh nomor 236/Pdt.G/2020/MS.Bna diunggah di direktori putusan Mahkamah Agung secara lengkap tanpa melindungi data pribadi para pihak terkait (putusan itu dapat diakses secara publik di tautan ini).

Hal serupa juga terjadi dalam putusan Mahkamah Syariah Bireuen Nomor 0344/Pdt.G/2018/MS.Bir (link tautan ).

Putusan Mahkamah Syariah Aceh Nomor 32/Pdt.G/2019/MS.Aceh data pribadi para pihak juga dibiarkan dapat diakses tanpa dilindungi.

Sementara pada putusan Pengadilan Agama Sleman nomor 1404/Pdt.G/2016/PA.Smn  yang juga diunggah di Direktori Putusan Mahkamah Agung, data pribadi para pihak yang terlibat dilindungi dengan kode "xxx". (klik di tautan ini)

Data pribadi yang terpublikasi secara lengkap seperti itu rawan disalahgunakan. Bahkan, peretas biasanya memakai informasi pribadi seperti itu untuk melakukan penipuan (phishing email) dan kejahatan potensial dunia maya lainnya.[]

Editor: Yuswardi A. Suud