TEMPO.CO, Jakarta - Sehari menjelang perayaan upacara kemerdekaan Indonesia ke 79, masyarakat dikagetkan dengan dugaan pencatutan dukungan lewat penggunaan Kartu Tanda Penduduk (KTP) dalam proses pendaftaran Pilkada Jakarta 2024. Keriuhan yang terjadi terangkai dengan keprihatinan selama ini atas lemahnya praktik dan kesadaran perlindungan data pribadi di Tanah Air.

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan keamanan data pribadi semakin rapuh di Indonesia disebabkan banyak aspek. Mulai dari lemahnya masyarakat melindungi data pribadinya hingga minimnya partisipasi pemerintah untuk melindungi data-data tersebut.

Namun demikian, Alfons tidak ingin mengaitkan insiden pencatutan KTP di Pilgub Jakarta 2024 itu sebagai bentuk kebocoran data. Sebab menurut dia, belum ada bukti yang akurat untuk menyatakan data KTP yang dicatut itu berasal dari server data yang bocor.

“Memang kebocoran data sedang marak kita rasakan, tapi untuk insiden pencatutan KTP kali ini, saya belum bisa menduga-duga karena perlu dilihat dulu sampel KTP itu dari mana asalnya,” kata Alfons saat dihubungi, Jumat, 16 Agustus 2024.

Pencatutan KTP dan Pentingnya Tanda Air

Ada banyak faktor pemicu KTP seseorang dicatut tanpa izin. Kasusnya pun bukan hanya terjadi di ranah pemilu, namun juga menyasar pelbagai aspek ehidupan masyarakat. Tidak jarang KTP orang lain bisa digunakan tanpa izin untuk mengakses pinjaman online maupun sejenisnya.

Alfons menceritakan betapa mudahnya setiap lembaga, instansi, maupun perusahaan mampu mendapatkan data KTP seseorang dalam waktu yang singkat. Hal itu disebutnya terjadi ketika masyarakat ingin melamar pekerjaan ke perusahaan besar, biasanya perusahaan akan meminta KTP sebagai bukti identitas dirinya.

Menurut Allfons, bagi masyarakat yang tidak paham akan data pribadi itu sesuatu hal yang penting, mereka bakal memberikan KTP-nya tanpa ada proteksi tambahan seperti watermark atau penanda identitas itu digunakan untuk keperluan melamar pekerjaan. "KTP kosongan (tanpa watermark), bisa sangat berpotensi untuk disalahgunakan oleh pihak yang tidak bertanggung jawab," katanya.

Itu sebabnya, dia menambahkan, agak sulit mengambil kesimpulan kalau pencatutan KTP yang diduga telah terjadi sebagai kebocoran data. "Kalau kebocoran data pasti ditandai dengan adanya server yang jebol atau dibobol. Kalau saat ini kita kan belum bisa menduga karena sampel KTP yang dicatut ini belum diketahui berasal dari mana,” kata Alfons.

Watermark, dia menjelaskan, bisa berguna untuk mengetahui dari mana asal sampel KTP ini. Tanda air itu disebutnya akan terbawa ketika diunggah. "Maka dari itu jarang kasus pencatutan yang menyasar identitas yang ada label penandanya,” ucap Alfons menambahkan.

Sederet Pembobolan Data Pribadi yang Viral

Kebocoran data terbaru yang dirasakan dampaknya oleh banyak masyarakat Indonesia, menyasar server Badan Kepegawaian Negara (BKN) melibatkan 4,7 juta data NIP dan NIK PNS se-Indonesia. Insiden ini sudah diketahui oleh pemerintah dan BKN mengaku bersama Badan Siber dan Sandi Negara (BSSN) menginvestigasi permasalahan ini.

Sebelum data di BKN dibobol, Juni lalu terjadi kasus serupa namun dampaknya lebih parah. Hacker Ransomware Brain Cipher menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya dan sempat membuat lumpuh akses data ke server tersebut. Ratusan layanan publik di pemerintahan sempat terkendala akibat serangan ini, namun sebulan setelahnya kembali normal karena peretas memberikan kunci dekripsinya secara gratis ke pemerintah.

Dua tahun sebelumnya, hacker Bjorka juga pernah menyerang pada September 2022. Kasus ini viral di masa itu karena Kementerian Komunikasi dan Informatika (Kominfo) sampai meminta peretas untuk tidak menyerang Indonesia. Pernyataan Kominfo yang meminta tidak diserang itu memantik pro-kontra, karena ada yang menganggap ini sebagai tindakan memalukan bagi sebuah negara.

Lembaga Studi dan Advokasi Masyarakat (Elsam) turut menyoroti kebocoran data yang menyasar banyak institusi publik. Menurut lembaga ini, pemerintah tampak tidak belajar banyak dari kesalahan sebelumnya. Direktur Eksekutif Elsam, Wahyudi Djafar, mengatakan rentetan kasus kebocoran data di institusi publik menunjukkan betapa rendahnya kepatuhan terhadap Undang-Undang Perlindungan Data Pribadi (PDP).

Kuatnya sistem keamanan, kata Wahyudi, menjadi salah satu persyaratan utama yang harus dipenuhi pemerintah dalam pengembangan sistem informasi. Masalahnya, dengan kasus kebocoran data di sektor publik ini, ia melanjutkan pemerintah seakan abai terhadap yang diamanatkan dalam UU PDP.

“Sebagai pengendali, pemerintah diwajibkan menjamin kerahasiaan dan keharusan menerapkan sistem keamanan yang kuat,” ujar Wahyudi melalui keterangan tertulisnya, Selasa, 13 Agustus 2024. “Pemerintah seperti tidak pernah belajar dari berbagai insiden yang terjadi sebelumnya.”

Rentetan kasus ihwal keamanan siber ini, kata Wahyudi, memperlihatkan adanya permasalahan konsistensi pemerintah dalam melakukan assessment dan audit keamanan terhadap sistem yang dijalankan. “Bahkan setiap kali terjadi insiden, pemerintah tidak pernah memberikan notifikasi kepada subjek data maupun publik secara luas.”

Padahal keterbukaan informasi yang menyangkut keamanan data publik, menurut Wahyudi, telah diatur oleh pemerintah dan tertuang dalam Pasal 46 UU PDP.

ANDI ADAM FATURAHMAN berkontribusi dalam penulisan artikel ini

Pilihan Editor: Jokowi Klaim Keberhasilan dalam Pidato Kenegaraan Terakhirnya, Begini Catatan Kritis Walhi