Mulai 31 Oktober 2017 besok, seluruh pelanggan baru nomor selular prabayar di Indonesia wajib mendaftarkan data diri melalui operator. Sejumlah pihak mempertanyakan, keamanan data diri pelanggan itu.
Selama ini, jika Anda membeli kartu perdana nomor selular di Indonesia, ada kewajiban melakukan registrasi atau pendaftaran. Ada sejumlah data yang harus diisikan, seperti nama, alamat, nomor KTP hingga tangal lahir. Namun, semua pengguna telepon seluler di Indonesia tahu bahwa semua data itu bisa dipalsukan.
Penyebabnya, data operator tidak tersambung dengan data kependudukan pemerintah, di Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil), Kementerian Dalam Negeri. Maka muncullah berbagai bentuk aksi kejahatan berbekal pesan pendek atau SMS, karena ketidakjelasan identitas pemegang nomor.
Karena itulah, pemerintah memutuskan bahwa pengguna kartu seluler prabayar harus melakukan pendaftaran menggunakan Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK). Pendaftaran efektif berlaku mulai 31 Oktober 2017 hingga 28 Februari 2018. Pengguna telepon seluler melakukan pendaftaran nomornya langsung ke pihak operator.
"Registrasi prabayar ini sebenarnya kita terlambat, sudah sejak tahun 2005 kebijakannya. Saat itu memang belum efektif karena ekosistemnya belum terbentuk. Sekarang sudah ada e-KTP, sudah ada ekosistemnya. Karena itu, mulai 31 Oktober 2017, semua wajib mendaftarkan nomornya,” kata Menkominfo Rudiantara seperti dikutip banyak media.
Namun, keputusan pemerintah itu menjadi pertanyaan besar dalam diskusi "Regulasi Seluler: Wajib Registrasi, Perlindungan Tak Pasti" yang diadakan Combine Resource Institution (CRI) di Yoyakarta Sabtu (28/10) lalu. Pokok masalahnya adalah, bagaimana jaminan pemerintah dan operator terhadap keamanan data pelanggan.
Sinta Dewi Rosadi dari Cyber Law Center, Fakultas Hukum Universitas Padjajaran, yang menjadi salah satu pembicara mengatakan, sebenarnya ada prasyarat yang belum dipenuhi dalam penerapan kebijakan ini. Indonesia, kata Sinta, seharusnya memiliki Undang Undang Perlindungan Data Pribadi terlebih dahulu. Ketiadaan undang-undang ini menjadi ironi, karena Indonesia adalah salah satu negara dengan perdagangan online terbesar dan populasi telepon selular 360 juta atau melebihi jumlah penduduk.
Dengan UU Perlindungan Data Pribadi, pemerintah bisa mengatur berala lama operator telepon seluler bisa menyimpan data pribadi seseorang. Juga kewajiban untuk menghapus data, apabila seseorang tidak lagi menjadi pelanggan operator tertentu. Sinta tidak mempermasalahkan data pelanggan dipegang operator, namun harus ada UU yang mengaturnya.
“Kalau ada undang-undang, ada mekanisme yang namanya privacy impact assessment, artinya seberapa jauh institusi itu melindungi data pribadi, harus dievaluasi. Bagaimana kita mengukur perlindungan privasi atas data pribadi. Sejauh mana operator melakukan perjanjian kerja sama dengan Dukcapil. Bagaimana mekanisme registrasi ini? Permasalahnnya kalau data bocor, sejauh mana bisa meminta pertanggungjawaban,” kata Sinta Dewi Rosadi.
Sinta meminta pemerintah melakukan evaluasi mendalam bersama operator seputar kebijakan ini. Tidak ada salahnya belajar dari negara lain, karena sudah ada 120 negara menerapkan kebijakan serupa dengan berbagai variasi.
Pembicara yang lain, Heru Tjatur, Direktur Teknis situs kumparan.com menilai, Indonesia adalah negara dengan transformasi digital yang sangat cepat. Ada 70 persen warga yang tidak mengenal telepon kabel, tetapi kini langsung memegang telepon seluler dan mengakses internet.
Kini ada 132 juta pengguna internet, dan mayoritas mengaksesnya lewat telepon seluler. Heru Tjatur berharap semua pihak berhati-hati. Selama ini, dia menilai pemerintah belum mampu melindungi pengguna telepon seluler sebagai konsumen.
Kebijakan yang dikeluarkan juga lebih banyak melindungi industri. Contohnya pemakaian nomor tunggal yang bisa berpindah operator, seperti diberlakukan banyak negara, bahkan juga Kenya di Afrika. Di Indonesia, fasilitas itu tidak ada karena nomor telepon seluler seolah menjadi hak milik operator.
“Dari sisi kita sekarang mau ngapain? Ya, yang bisa kita lakukan adalah kita mencoba untuk mendorong adanya transparansi. Bagaimana implementasinya, bagaimana validasinya, dan bagaimana data itu diakses dan dimanfaatkan oleh operator. Kita harus memastikan bahwa, jika memang data yang diakses dari Dirjen Dukcapil tadi hanya untuk identifikasi, maka kita harus mendorong dan memastikan bahwa data itu hanya untuk identifikasi saja, bukan untuk yang lain. Kalau ternyata peraturan ini meleset dari tujuan awalnya, ya bisa judicial review saja,” jelas Heru Tjatur.
Pemerintah harus menjelaskan dan memastikan, sampai sejauh mana operator bisa mengakses data pribadi warga negara yang tersimpan di Dukcapil. Heru memberi contoh, di Indonesia operator seluler bisa seenaknya mengirim SMS iklan ketika seorang pemakai telepon melewati kawasan tertentu. Banyak juga telepon penyedia jasa kartu kredit tanpa diketahui, darimana mereka memperoleh nomor telepon dan nama pemiliknya.
Sementara itu, Kepala Dinas Komunikasi dan Informasi Daerah Istimewa Yogyakarta, Rony Primanto mengaku, sampai saat ini belum ada sosialisasi terkait kebijakan registrasi kartu prabayar ini. Karena itu jika ada persoalan dalam pelaksanaannya, pihaknya tidak akan mampu memberi jalan keluar.
Rony mengakui bahwa perlindungan data pribadi di Indonesia saat ini masih lemah. Namun, ia optimis dengan komitmen pemerintah untuk melindungi data konsumen. "Perlindungan data memang tidak pasti, tapi sudah ada Peraturan Menteri No 20 tahun 2016 tentang perlindungan data pribadi. Ini baru peraturan menteri belum UU. Apakah aman? Itu hanya komitmen, data yang didapatkan oleh provider itu hanya untuk registrasi. Semangatnya kita bisa menjadikan Permen itu sebagai UU," kata Rony.
Dirjen Dukcapil, Kementerian Dalam Negeri, Zudan Arif Fakhrullah dalam keterangan media menyatakan bahwa, pengguna seluler tidak bisa menggunakan NIK atau nomor KK palsu untuk mengaktifkan nomor prabayar. Operator telah diberi akses oleh Dukcapil untuk mencocokkan data pelanggannya dengan data kependudukan resmi. Meski begitu, pemerintah menjamin data dipakai untuk keperluan penyesuaian saja. "Kami jamin, operator hanya bisa melihat data, tidak bisa mengubahnya. Akses yang diberikan berbeda. Data yang bisa dilihat adalah NIK, nomor KK, nama, tempat tanggal lahir, serta alamat,” kata Zudan. [ns/al]