NIK Jokowi Bocor, Safenet Desak RUU Perlindungan Data Segera Disahkan
Jakarta, IDN Times - Direktur Eksekutif Southeast Asia Freedom of Expression Network (Safenet) Damar Juniarto menyoroti Nomor Induk Kependudukan (NIK) Presiden Joko "Jokowi" Widodo yang tersebar di media sosial. Damar mengatakan, hal itu terjadi karena tidak ada tindakan pencegahan yang dilakukan di aplikasi PeduliLindungi.
"Seharusnya dengan standar dan desain privasi yang baik, yang tak berhak (bukan saudara sedarah atau keluarga) harus dibatasi untuk bisa mengecek data orang lain," kata Damar melalui akun Twitter-nya yang dikutip, Sabtu (4/9/2021).
1. Lemahnya perlindungan data di aplikasi PeduliLindungi dan e-HAC
Damar lebih lanjut mengatakan, di aplikasi PeduliLindungi ada fitur cari data menggunakan NIK dan nama. Sehingga, kalau ada yang mengambil NIK seseorang yang valid, lalu menuliskan nama lengkap orang lain, ia bisa tahu apakah orang tersebut pernah divaksinasi atau belum menggunakan aplikasi PeduliLindungi.
Tidak hanya di aplikasi PeduliLindungi, kata Damar, lemahnya perlindungan data pribadi juga dapat ditemukan pada aplikasi Electronic Health Alert Card (e-HAC).
"Ternyata pengendali data tidak melakukan apa yang diwajibkan untuk dilakukan pengendali data saat subyek data memberikan data-data pribadi kepadanya," kata Damar.
Padahal menurutnya, tindakan sederhana seperti menyamarkan kata kunci atau password atau informasi sensitif lain yang disimpan dalam e-HAC. "Hal ini sebenarnya bisa dilakukan untuk mencegah terjadinya kemungkinan terburuk," kata dia.
2. Bocornya data pribadi kemungkinan dialami sebagian besar masyarakat Indonesia
Damar mencontohkan lemahnya perlindungan data pribadi lainnya. Misalnya, jika kamu mencari data di Google dengan mengetik "KTP Ir Joko Widodo", maka kamu akan menemukan KTP-nya. Bahkan di website KPU juga bisa ditemukan NIK Presiden Jokowi.
"Hal yang sama juga dialami oleh sebagian besar masyarakat Indonesia. Itulah kenyataannya. Data pribadi sudah tercecer di mana-mana," ujar Damar.
Kenapa bisa terjadi? Damar menilai hal itu mungkin berawal dari seseorang yang mengekspos KTP orang lain atau mungkin pemilik KTP sendiri yang mempostingnya di internet. Kemungkinan besar karena lalai.
"Tidak ada yang tahu sudah berapa tahun situasi ini terjadi. Karena memang gak ada literasi untuk melindungi data," katanya.
3. Undang-Undang Perlindungan Data Pribadi (PDP) harus segera disahkan
Untuk itu, Damar meminta agar pemerintah segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP). Tapi yang lebih penting lagi menurutnya adalah PDP yang memenuhi standar internasional.
"Misal mengikuti General Data Protection Regulation (GDPR) di Uni Eropa agar hal ini ikut menunjukkan Indonesia betul-betul punya grand strategy untuk menjaga data," katanya.
