jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persadha menyoroti praktik penghimpunan data masyarakat. Pratama menjelaskan meski sudah ada sekitar 1.227 pihak baik swasta maupun instansi pemerintah yang diberikan akses oleh Dukcapil untuk melakukan sinkronisasi data kependudukan, praktik mengumpulkan KTP dan KK di lapangan masih banyak terjadi.
Dia mencontohkan, warga Depok, Jawa Barat, yang baru-baru ini dimintai fotokopi KTP, KK dan kartu BPJS untuk Program Indonesia Sehat dan Pendekatan Keluarga (PISPK) Kementerian Kesehatan. Dia menjelaskan, Kemenkes meminta bantuan Pemda untuk menghimpun data lewat PKK dan kader Posyandu.
BACA JUGA: PDIP Siap Kebut RUU Perlindungan Data Pribadi
"Ini ada KTP dan KK yang dikumpulkan untuk apa, masyarakat tidak sedang pinjam uang bank. Bahkan seharusnya dengan model akses terbuka oleh Dukcapil, pihak perbankan tidak perlu lagi meminta copy identitas masyarakat," kata Pratama dalam keterangannya, Minggu (22/9).
Ketua lembaga Communication and Information System Security Research Center ini menambahkan, akan dibawa ke mana data yang dikumpulkan, dan siapa yang bertanggung jawab bila terjadi penyalahgunaan. Terlebih lagi, saat ini Indonesia belum memiliki UU Perlindungan Data Pribadi.
BACA JUGA: Pencurian Data Pribadi Sudah Darurat, Fahri Minta Presiden Terbitkan Perppu
Menurutnya, ibu-ibu PKK dan Posyandu pastinya tidak mengerti betapa bahayanya mengumpulkan data kependudukan seperti ini.
"Lalu oleh Kemenkes data ini mau diapakan dan bila terjadi penyalahgunaan apakah Kemenkes bisa bertanggung jawab? Ini serius, penghimpunan data kependudukan harus ditertibkan," kata mantan pejabat Lembaga Sandi Negara ini.
BACA JUGA: Pemerintah Harus Sikapi Pembocoran Data Pribadi Penumpang Lion Air
Dia menambahkan, di KK tertera nama ibu kandung, artinya bisa disalahgunakan untuk mengelabui transaksi perbankan. Pratama juga mempertegas perlu transparansi siapa pihak yang menyimpan data baik dalam proses maupun akhir. Menurut dia, Kemenkes bisa bekerja sama dengan Dukcapil sehingga tidak harus menghimpun data masyarakat.
"Di Eropa mereka ada General Data Protection Regulation atau GDPR yang melindungi data warga. Setiap data warga Uni Eropa yang disalahgunakan, penghimpun dan pengelolanya bisa dituntut jutaan euro. Jadi, data ini tidak main-main," jelasnya.
"Bayangkan bila KTP dan KK warga disalahgunakan untuk mendaftar nomor seluler penipu. Lalu ada warga ditipu dan melapor ke polisi, tentu nama di KTP dan KK sesuai pendaftaran seluler yang akan diperiksa dan bisa saja jadi tersangka. Ini jelas tidak baik," terang pria asal Cepu Jawa Tengah ini.
Pratama menegaskan, perlindungan data memang sangat krusial. Baru-baru ini kata dia, Lion Air harus menerima kenyataan 21 juta data penumpang anak perusahaannya Malindo dan Thai Air bocor dan disebarluaskan di forum-forum darkweb. Data penumpang mulai dari nama, alamat, email sampai informasi pribadi lainnya diekspos di internet.
Data tersebut ditengarai bocor karena kelalaian pihak ketiga yang membantu pengelolaan data Lion Air di cloud service AWS (Amazon Web Services). "Kita perlu sadar menjaga data tidak hanya dari kesalahan teknis atau serangan di internet, tapi juga mekanisme penghimpunaan data di lapangan," jelas Pratama.
Data memang diburu baik secara legal maupun ilegal. Perbankan menjadi salah satu pihak yang paling mendapat serangan massif. Mastercard, Visa, Euromoney dan lembaga keuangan lain terus mengalami fraud dalam jumlah yang tidak terpublikasikan, juga data nasabahnya yang terus diburu.
"Selain perbankan kini data kependudukan dan data medis menjadi sangat diburu. Beberapa waktu lalu bahkan puluhan juta data medis diekspos di darkweb, sebagian besar dari data medis di AS. Jadi SDM kita juga harus siap menghadapi kenyataan hari ini, bahwa semua pihak yang memiliki data krusial akan menjadi target eksploitasi," tambahnya.
Masyarakat, kata dia, banyak yang belum terlalu mengerti bahayanya menyerahkan data kependudukan pada orang lain tanpa mengetahui ke mana saja akan dipakai.
"Di sektor perbankan yang ketat saja masih bisa bocor, apalagi data dihimpun dan dikelola oleh instansi yang belum memiliki kompetensi dalam pengelolaan serta penyimpanan dokumen yang berklasifikasi konfidensial," jelas Pratama. (boy/jpnn)
Redaktur & Reporter : Boy