Data Pelanggan Bocor
Kamis, 08 Maret 2018 - 07:15 WIB
Data Pelanggan Bocor
A
A
A
Registrasi ulang nomor kartu seluler prabayar kembali menjadi pembicaraan hangat. Ini menyusul pengakuan salah seorang pelanggan seluler yang data pribadi berupa nomor induk kependudukan (NIK) dan kartu keluarga (KK) miliknya digunakan oleh orang lain. Tidak tanggung-tanggung, ada 50 nomor sekaligus yang disebutkan menggunakan data miliknya. Pelanggan ini menyampaikan keluhannya lewat akun Twitter @anindrastiwi dan menjadi heboh di dunia maya dalam beberapa hari terakhir. Atas keluhan tersebut, pihak Indosat Ooredoo meresponsnya dengan membersihkan nomor-nomor siluman dimaksud.
Kasus ini kontan membuat banyak orang resah. Rasa tidak aman muncul karena khawatir dengan mudah pihak lain bisa mengetahui data pribadi seseorang pascaregistrasi ulang kartu dilakukan. Ketua DPR Bambang Soesatyo langsung merespons keresahan masyarakat ini. Dia meminta Komisi I DPR mengundang Kementerian Komunikasi dan Informatika (Kominfo) untuk menjelaskan masalah tersebut.
Hingga batas akhir registrasi kartu pada 28 Februari lalu, tercatat ada 305 juta lebih pelanggan yang telah mendaftarkan ulang kartunya. Jumlah ini pasti bertambah karena kesempatan registrasi masih dibuka hingga April nanti. Tujuan pemerintah menerapkan registrasi ulang kartu sebenarnya sangat baik. Intinya, ingin melindungi masyarakat dari segala bentuk penipuan sebagaimana selama ini banyak dikeluhkan. Misalnya, modus "Mama Minta Pulsa", permintaan nomor rekening dari orang tak dikenal, atau bermacam bentuk ancaman teror. Dengan keharusan meregistrasi kartu, data pelaku kejahatan akan terekam oleh operator seluler sehingga akan memudahkan aparat keamanan menindaknya.
Namun, isu kebocoran data pelanggan yang heboh ini mengundang pertanyaan: seberapa amankah data pribadi yang telah didaftarkan tersebut?
Menteri Kominfo Rudiantara membantah bahwa ada data pribadi masyarakat yang bocor. Kepada wartawan di Gedung Kemenkominfo, Rabu (7/3) dia menjelaskan bahwa Kominfo sama sekali tidak memiliki data pelanggan seluler, jadi mustahil ada kebocoran pada lembaganya. Database kependudukan selama ini ada di Direktorat Kependudukan dan Catatan Sipil (Dukcapil). Dan, Dukcapil pun menurutnya sudah punya mekanisme dalam melindungi data kependudukan sehingga tidak mungkin bocor. Rudiantara menengarai adanya kasus penyalahgunaan yang terjadi bisa jadi diakibatkan kelalaian atau ketidaktahuan pelanggan sendiri. Misalnya sebelum aturan registrasi kartu berlaku, kopian NIK dan KK seorang pelanggan dibiarkan beredar luas dan diketahui orang lain.
Terlepas di mana sumber kebocoran data pelanggan, mekanisme registrasi ulang kartu seluler yang diberlakukan pemerintah memang cukup berisiko. Pemerintah selama ini hanya menjamin keamanan ketika registrasi kartu berhasil dan data pelanggan masuk ke dalam server. Namun, sebelum itu, tidak disiapkan perangkat dan sistem yang bisa menjamin data pelanggan aman saat proses registrasi dilakukan. Sebagai contoh, pelanggan selama ini dibiarkan meregistrasi kartu dengan bantuan pedagang kartu seluler. Ini tentu membuka peluang orang lain bisa memiliki data NIK dan KK seseorang karena saat registrasi dilakukan KTP dan KK ditunjukkan ke orang lain. Jika memang seorang pelanggan tidak bisa meregistrasi ulang sendiri kartunya, alangkah lebih amannya jika pemerintah hanya membolehkan pendaftaran dilakukan melalui perusahaan operator seluler. Di situ pencurian data untuk tujuan tertentu bisa diminimalkan.
Meskipun kejadian kebocoran data pelanggan ini baru dikeluhkan satu orang, Kemenkominfo bersama perusahaan operator tetap perlu melakukan penyelidikan mengenai penyebab kebocoran. Jangan malah buru-buru menduga bahwa itu terjadi akibat kelalaian pelanggan sendiri.
Kemenkominfo juga perlu menjelaskan ke publik mengenai jaminan keamanan dan kerahasiaan terhadap ratusan juta data yang sudah diterima. Perlu dirincikan bagaimana Peraturan Menteri Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi bisa mencegah penyalahgunaan data untuk berbagai kepentingan.
Persoalan data pribadi ini bukan hal sepele. Bisa fatal akibatnya jika itu jatuh ke tangan yang salah karena data ini terkoneksi dengan akun pribadi seseorang dan itu merupakan akses keuangan personal.
Kasus ini kontan membuat banyak orang resah. Rasa tidak aman muncul karena khawatir dengan mudah pihak lain bisa mengetahui data pribadi seseorang pascaregistrasi ulang kartu dilakukan. Ketua DPR Bambang Soesatyo langsung merespons keresahan masyarakat ini. Dia meminta Komisi I DPR mengundang Kementerian Komunikasi dan Informatika (Kominfo) untuk menjelaskan masalah tersebut.
Hingga batas akhir registrasi kartu pada 28 Februari lalu, tercatat ada 305 juta lebih pelanggan yang telah mendaftarkan ulang kartunya. Jumlah ini pasti bertambah karena kesempatan registrasi masih dibuka hingga April nanti. Tujuan pemerintah menerapkan registrasi ulang kartu sebenarnya sangat baik. Intinya, ingin melindungi masyarakat dari segala bentuk penipuan sebagaimana selama ini banyak dikeluhkan. Misalnya, modus "Mama Minta Pulsa", permintaan nomor rekening dari orang tak dikenal, atau bermacam bentuk ancaman teror. Dengan keharusan meregistrasi kartu, data pelaku kejahatan akan terekam oleh operator seluler sehingga akan memudahkan aparat keamanan menindaknya.
Namun, isu kebocoran data pelanggan yang heboh ini mengundang pertanyaan: seberapa amankah data pribadi yang telah didaftarkan tersebut?
Menteri Kominfo Rudiantara membantah bahwa ada data pribadi masyarakat yang bocor. Kepada wartawan di Gedung Kemenkominfo, Rabu (7/3) dia menjelaskan bahwa Kominfo sama sekali tidak memiliki data pelanggan seluler, jadi mustahil ada kebocoran pada lembaganya. Database kependudukan selama ini ada di Direktorat Kependudukan dan Catatan Sipil (Dukcapil). Dan, Dukcapil pun menurutnya sudah punya mekanisme dalam melindungi data kependudukan sehingga tidak mungkin bocor. Rudiantara menengarai adanya kasus penyalahgunaan yang terjadi bisa jadi diakibatkan kelalaian atau ketidaktahuan pelanggan sendiri. Misalnya sebelum aturan registrasi kartu berlaku, kopian NIK dan KK seorang pelanggan dibiarkan beredar luas dan diketahui orang lain.
Terlepas di mana sumber kebocoran data pelanggan, mekanisme registrasi ulang kartu seluler yang diberlakukan pemerintah memang cukup berisiko. Pemerintah selama ini hanya menjamin keamanan ketika registrasi kartu berhasil dan data pelanggan masuk ke dalam server. Namun, sebelum itu, tidak disiapkan perangkat dan sistem yang bisa menjamin data pelanggan aman saat proses registrasi dilakukan. Sebagai contoh, pelanggan selama ini dibiarkan meregistrasi kartu dengan bantuan pedagang kartu seluler. Ini tentu membuka peluang orang lain bisa memiliki data NIK dan KK seseorang karena saat registrasi dilakukan KTP dan KK ditunjukkan ke orang lain. Jika memang seorang pelanggan tidak bisa meregistrasi ulang sendiri kartunya, alangkah lebih amannya jika pemerintah hanya membolehkan pendaftaran dilakukan melalui perusahaan operator seluler. Di situ pencurian data untuk tujuan tertentu bisa diminimalkan.
Meskipun kejadian kebocoran data pelanggan ini baru dikeluhkan satu orang, Kemenkominfo bersama perusahaan operator tetap perlu melakukan penyelidikan mengenai penyebab kebocoran. Jangan malah buru-buru menduga bahwa itu terjadi akibat kelalaian pelanggan sendiri.
Kemenkominfo juga perlu menjelaskan ke publik mengenai jaminan keamanan dan kerahasiaan terhadap ratusan juta data yang sudah diterima. Perlu dirincikan bagaimana Peraturan Menteri Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi bisa mencegah penyalahgunaan data untuk berbagai kepentingan.
Persoalan data pribadi ini bukan hal sepele. Bisa fatal akibatnya jika itu jatuh ke tangan yang salah karena data ini terkoneksi dengan akun pribadi seseorang dan itu merupakan akses keuangan personal.
(zik)
