Noda Hitam Registrasi Prabayar
- Flickr/Simon Yeo
VIVA – Bagai nila setitik rusak susu sebelanga. Registrasi kartu SIM prabayar yang relatif apik berjalan hingga berakhir 28 Februari 2018, ternoda dengan insiden penyalahgunaan data NIK dan KK.
Seorang pelanggan kartu seluler melaporkan terjadi penyalahgunaan data miliknya. Pengguna tersebut mengeluh data NIK dan KK miliknya dipakai mendaftarkan puluhan nomor lain yang tidak dikenalnya. Ironisnya, data kependudukan itu dipakai bukan untuk satu atau dua nomor saja, tapi 50 nomor.
Sang pelanggan tersebut, yang bernama Aninda Indrastiwi mengaku, pada November tahun lalu meminta tolong kepada konter tetangga untuk meregistrasikan kartu prabayar miliknya. Belakangan dia mengecek NIK melalui fitur cek nomor operator, dan akhirnya syok NIK miliknya dipakai untuk 50 nomor.
Masalah lain beriringan muncul. Setelah registrasi prabayar berakhir, terungkap adanya situs web yang menawarkan data NIK dan KK secara gratis untuk registrasi prabayar. Beberapa alamat yang menyediakan jasa itu adalah Beberapa situs yang menawarkan serta mengumbar data NIK dan KK gratis yaitu ktp.us.to, ktp.oneindonesia.co.id, ktp.bonanza.co.id dan ktp.yamaha-matic.or.id. Diduga alamat situs ini merupakan salah satu pihak yang menodai registrasi prabayar.
Kementerian Komunikasi dan Informatika mengakui memang terdapat penyalahgunaan data NIK dan KK. Terdapat dana NIK dan KK pelanggan yang dipakai orang lain untuk mendaftarkan banyak nomor kartu prabayar.
Direktur Jenderal Penyelenggaraan Pos dan Informatika (PPI) Kementerian Komunikasi dan Informatika, Ahmad Ramli menyatakan, kabar kebocoran dara registrasi prabayar tidak benar. Kabar yang benar, kata dia, penyalahgunaan data NIK dan KK oleh orang yang tidak bertanggung jawab.
"Sekali lagi, tidak ada kebocoran data, yang terjadi adalah penyalahgunaan NIK dan KK," jelasnya saat dihubungi VIVA, Senin 5 Maret 2018.
Penyidik Pegawai Negeri Sipil (PPNS) Kominfo sudah berkoordinasi dengan Bareskrim Polri untuk penyelidikan lebih lanjut masalah penyalahgunaan ini. Kominfo juga akan memblokir situs yang diduga mengumbar data NIK dan KK pelanggan kartu prabayar.
Juru Bicara Kementerian Komunikasi dan Informatika, Noor Iza, mengklaim situs-situs yang mengumbar NIK dan KK gratis sudah ada jauh sebelum kebijakan registrasi ulang kartu prabayar dijalankan pemerintah.
"Meski sudah dilakukan pemblokiran, mereka muncul lagi dengan domain yang berbeda. Jadi, bukan karena ada program registrasi ini. Kami pasti akan blokir secepatnya," kata Noor Iza kepada VIVA, Selasa 6 Maret 2018.
Kominfo menegaskan, sejak awal sudah mengantisipasi potensi penyalahgunaan data NIK dan KK dengan menyediakan 'Fitur Cek NIK'. Fitur ini agar masyarakat mengetahui nomor apa saja yang terdaftar atas NIK miliknya. Dalam sosialisasinya selama masa registrasi prabayar, Kominfo meminta masyarakat yang NIK dan KK mereka digunakan secara tanpa hak, langsung menghubungi gerai operator.
Atas munculnya kasus tersebut, Kominfo kembali kepada masyarakat tetap berhati-hati menjaga identitas individu agar tidak diberikan kepada orang-orang yang tidak berhak. Begitu juga, ketika meminta bantuan untuk registrasi kartu prabayar, Kominfo mengimbau data NIK dan KK tidak dibagikan kepada pihak yang tidak berwenang.
"Jangan sampai dicatat, difoto, difotokopi kecuali pada gerai milik operator langsung," tulis Kominfo dalam keterangannya.
Biang carut marut
Atas carut marut data registrasi prabayar ini, Kementerian Komunikasi dan Informatika dituding sebagai pihak yang paling salah dan harus bertanggung jawab. Penyalahgunaan data itu akibat Kominfo mengizinkan outlet atau konter melakukan registrasi prabayar.
Awalnya proses registrasi prabayar, selain registrasi mandiri harus dilakukan di gerai atau mitra operator. Namun belakangan setelah mendapat desakan dari pebisnis konter pulsa dan demi efektivitas registrasi prabayar, pada 7 November 2017, Kominfo memutuskan konter pulsa diberikan wewenang yang sama dengan gerai atau mitra operator untuk meregistrasi kartu perdana prabayar.
Namun sayangnya, perubahan tersebut tidak diiringi dengan revisi Peraturan Menteri Komunikasi dan Informatika Nomor 21 Tahun 2017 tanggal 18 Oktober 2017 tentang Perubahan Kedua Atas Peraturan Menteri Komunikasi dan Informatika Nomor 12 Tahun 2016 Tentang Registrasi Pelanggan Jasa Telekomunikasi.
"Kominfo harus bertanggung jawab, karena mereka tidak mengubah Permenkominfo terlebih dahulu dan adanya petunjuk teknis yang jelas sehingga bisa terjadi pengaktifan tanpa melalui validasi," kata Pengamat teknologi informasi dari Indotelko Group, Doni Ismanto kepada VIVA, Selasa 6 Maret 2018.
Lemahnya keamanan registrasi prabayar, menurutnya, bisa dilihat dari sisi operator yang bisa mengaktifkan sendiri tanpa validasi ke Dukcapil. Dia menuding operator hepi dengan cara ini untuk mengejar target penetrasi registrasi prabayar.
Belum lagi pelanggan yang sudah frustasi bolak-balik registrasi dan yakin datanya benar, malah hasilnya nihil, tak terdata di Dukcapil. Seharusnya, operator mengapresiasi pelanggan dengan jemput bola membantu registrasi dengan menelpon atau menghubungi langsung pelanggan.
Suara pembelaan muncul dari asosiasi outlet yang dipayungi Kesatuan Niaga Celluler Indonesia (KNCI). Mereka berdalih sistem registrasi di konter yang diusulkan ke operator punya semangat menjaga keamanan registrasi prabayar pelanggan. Sistem yang dimaksud itu sampai saat ini masih jalan di tempat. Sejak diusulkan KNCI berbulan-bulan lalu, sampai kini usulan mereka belum diadopsi atau disetujui operator.
Padahal Ketua Umum KNCI, Qutni Tysari yakin, sistem registrasi di konter sama kualitasnya dengan registrasi di gerai operator.
"Sama persis dengan yang ada di gerai. Pengguna menyebutkan NIK dan KK, input, validasi Dukcapil, berhasil tanpa meninggalkan rekam jejak," ujar Qutni kepada VIVA.
Untuk itu, KNCI berkeyakinan sistem tersebut jika dijalankan, tidak akan menimbulkan problem seperti yang terjadi saat ini. Pelanggan tak perlu khawatir NIK dan KK mereka disalahgunakan oleh konter.
Dalam tawaran sistem registrasi di konter, KNCI menyertakan fitur keamanan yang wajib terintegrasi dalam sistem, yaitu fitur ID Outlet, fitur kolom NIK dan KK, fitur kolom nomor kartu SIM dan kolom ICCID kartu SIM, fitur kolom nama petugas registrasi, fitur balik nama kartu SIM.
Selain itu, ada lagi fitur registrasi atau registrasi ulang khusus untuk kartu SIM outlet, fitur cek jumlah kartu SIM terdaftar untuk tiap NIK dan KK, dan customer service khusus di operator.
"Secara sistem aman semua," tegasnya.
Banyak pengguna yang merasa potensi penyalahgunaan data nomor pelanggan di konter terjadi, kala pelanggan mengisi ulang dan menuliskan nomor selulernya di buku catatannya.
Terkait masalah ini, Qutni mengatakan, saat ini pengisian ulang outlet sudah mengarah ke sistem non manual. Soal jual beli data nomor seluler, Qutni menolak konter menjadi biangnya.
"Yang biasa jual data pelanggan bukan outlet. Biasanya perbankan atau asuransi. Kalau outlet walaupun isi ulang manual belum dengar saja untuk jual beli data," tuturnya.
PR perlindungan data
Problem penyalahgunaan data NIK dan KK pelanggan seluler juga menjadi sorotan Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar.
Menurutnya masalah itu terjadi karena aturan perlindungan data di tanah air masih absen. Dia juga mengkritik sistem perekaman data pribadi dalam program e-KTP yang tak dilengkapi dengan regulasi perlindungan data memadai, baik masuk dalam bagian di UU atau UU secara mandiri.
Sampai saat ini, Indonesia tidak punya aturan perlindungan data pribadi. Bahkan dalam UU Nomor 24 Tahun 2013 tentang Perubahan atas UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, serta Peraturan Presiden Nomor 67 Tahun 2011 tentang Perubahan Kedua atas Perpres Nomor 26 Tahun 2009 tentang Penerapan KTP Berbasis NIK Secara Nasional.
"Problem itu juga lemahnya kesadaran publik untuk melindungi data pribadinya, sehingga mudah memberi data pribadi ke pihak lain, misalnya ke swasta atau mengumbar data pribadi ke publik," jelas Wahyudi.
Penyalahgunaan data pribadi, menurutnya, juga bisa terjadi melalui praktik jual beli data. Sebab saat ini praktik penambangan atau pengumpulan data secara massal bisa dilakukan melalui perangkat teknologi, yang tak disadari pemilik data.
Bahkan, Wahyudi menilai, di sisi lain registrasi prabayar sejatinya bagian dari pengumpulan data massal untuk mendapatkan big data.
"Lagi-lagi sayangnya tidak disiapkan perangkat perlindungannya, bahkan membuka praktik-praktik pemindahtanganan atau penyalahgunaan data pribadi warga negara," ujarnya.
Atas noda hitam registrasi prabayar dan penyalahgunaan data itu, Doni berpandangan, Kominfo untuk mengevaluasi termasuk mengecek kehandalan integrasi data dengan Dukcapil. Problem mentok di Dukcapil menurutnya jangan terjadi lagi, sebab banyak kasus pelanggan sudah benar input datanya tapi terbentuk di Dukcappil.
Dalam pandangan Wahyudi, Kominfo harus melakukan beberapa hal usai insiden penyalahgunaan data. Pertama, investigasi mendalam untuk memastikan siapa yang membocorkan data. Jika penyalahgunaan data itu dilakukan pemproses data elektronik, maka pelaku diberi sanksi sesuai Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
"Kedua, secara teknis meninjau kembali mekanisme perlindungan data yang telah direkam, menyegerakan proses pembahasan RUU Perlindungan Data Pribadi," jelasnya.