Perlindungan dan Keamanan Data di KPU

DALAM dua pekan terakhir, pemberitaan terkait kebocoran data mulai menyeruak ke publik. Teranyar, terkait data nomor identitas kependudukan (NIK) Presiden Joko Widodo (Jokowi) tersebar luas di internet. Kebocoran data pribadi Presiden diduga berasal dari fitur pemeriksaan sertifikat vaksinasi covid-19 yang ada dalam aplikasi Pedulilindungi. Sebelumnya, laman aplikasi kesehatan E-HAC (electronic health alert card) diduga mengalami kebocoran data.

Dampaknya, data-data pribadi penggunanya dapat terekspos. Di berbagai media, pemerintah melalui juru bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi menyebut NIK Presiden Jokowi telah tersedia terlebih dahulu di Komisi Pemilihan Umum (KPU).

Sebagai lembaga publik yang secara spesifik juga berkepentingan pada pengelolaan data pribadi masyarakat, tentu KPU telah menyiapkan berbagai perangkat regulasi dan teknologi untuk melindungi data pribadi masyarakat. Bahkan, pada perhelatan Pemilihan Kepala Daerah 2020, KPU secara tegas memproteksi data pribadi yang akan diakses oleh lembaga lain, bahkan Bawaslu sendiri.

Berbagai peraturan dan instruksi berjenjang menekankan bahwa data pribadi yang memuat NIK hanya bisa diberikan dengan menandainya dengan bintang atau NIK berbintang. Pada papan pengumuman Daftar Calon Pemilih Tetap (DPT), daftar nama pemilih ditandai berbintang 6 angka di belakang NIK. Langkah itu dilakukan karena KPU memahami betul artinya perlindungan data pribadi agar tidak disalahgunakan oleh orang yang tidak bertanggung jawab.

Bagaimanakah sebenarnya konsep perlindungan data pribadi di KPU? Sebagaimana diketahui, berbagai lembaga pemerintah memang melihat data kependudukan yang dimiliki KPU selalu aktual karena terus diperbarui.

Oleh karena itulah, beberapa waktu lalu Kementerian Koperasi dan Usaha Kecil dan Menengah (UKM) dengan Komisi Pemilihan Umum (KPU) menandatangai nota kesepahaman (MoU) tentang dukungan pelaksanaan program Pemulihan Ekonomi Nasional. Adapun MoU ini terkait pemanfaatan data pemilih pada pemilu untuk pendataan sasaran pelaksanaan bantuan pemerintah bagi pelaku usaha mikro.

Pemanfaatan data KPU memiliki dasar yang kuat terkait akurasi dan kemutakhiran. Selain akurasinya teruji, data KPU dalam setiap proses pemilihan, pemilu dan pilkada, wajib dimutakhirkan sebagaimana telah diamanatkan undang-undang. Meski pada tiap tahapan kerap muncul pesimisme peserta pemilu terhadap akurasi data, KPU terus berusaha memperbaiki pendataan yang lebih berkonsentrasi terhadap hak pilih seseorang.

Tentu saja, pemanfaatan data dari KPU tidak serta-merta dapat diakses dalam konteks data pribadi. Langkah keterbukaan KPU sebagai lembaga publik tentu memiliki dasar regulasi yang jelas, salah satunya UU Keterbukaan Publik. Sejak lama, KPU sangat terbuka memberikan data kepada masyarakat dalam konteks informasi yang tidak dikecualikan. Bahkan, untuk menjawab tantangan era digitalisasi data, KPU memperkuat pengembangan laman (website) dan media sosial sebagai salah satu cara efektif dalam menyampaikan segala kebijakan lembaga kepada masyarakat.

Dengan demikian, akses data pribadi, terutama yang memuat NIK adalah data yang sangat ketat dijaga KPU. Pada konteks keamanan, KPU pada seluruh tingkatan selalu menggandeng Badan Siber dan Sandi Negara (BSSN).

Jika dicermati kasus ‘kebocoran’ NIK Presiden Jokowi yang ditengarai berasal dari laman Sistem Pencalonan (Silon) KPU, maka tentu penting dicermati, apakah data tersebut bisa diakses dengan mudah oleh masyarakat. Terpenting, apakah data pencalonan memuat identitas pribadi terutama NIK paslon. Hal seperti itu penting diketahui masyarakat untuk menjelaskan sikap kehati-hatian KPU dalam mengelola data pribadi seseorang.

Frasa ‘kebocoran’ harus dimaknai secara komprehensif karena hal tersebut berhubungan dengan ketersediaan data yang dikelola lembaga pemerintah. Artinya, jika menganalogikan atap rumah, kebocoran ada faktor penyebabnya; sengaja atau tidak disengaja. KPU tentu saja tidak akan gegabah memuat NIK seseorang tanpa proses yang ketat. Apalagi, data itu memuat figur orang nomor satu di Indonesia. Bahwa kemudian data tersebut diakses orang dan disalahgunakan, hal itu juga perlu didalami oleh aparat penegak hukum.

Jika dicermati, pada formulir pencalonan presiden dan wakil presiden di Pemilu 2019 yang diatur dalam Peraturan KPU Nomor 22 Tahun 2018 jelas tercantum NIK pasangan calon. Artinya, bahwa NIK itu terpublikasi secara luas ke masyarakat, juga tidak serta-merta menjadi kewenangan KPU karena ada kesepakatan ‘bersedia atau tidak bersedia’ dipublikasikan.

Patut dicermati bahwa proses pembuatan PKPU juga melibatkan unsur pemerintah dan DPR. Dengan demikian, segala hal terkait dengan kebijakan KPU dalam hal data pribadi telah melalui berbagai tahap pematangan, mulai dari diskusi terfokus sampai konsultasi dengan DPR.

Pada konteks NIK Presiden Jokowi yang kemudian digunakan oleh orang-orang tidak bertanggung jawab untuk mengakses laman Pedulindungi.id tersebut, maka ranah perlindungan data diri mestinya menjadi tanggung jawab kementerian yang membidangi laman tersebut.

Hal ini penting menjadi bahan kajian bersama karena bagaimanapun data diri adalah sesuatu yang sifatnya rahasia. Namun, ada baiknya juga dicermati bahwa figur publik seperti presiden selalu menarik untuk diikuti oleh siapa pun. Bahkan oleh orang-orang yang barangkali saja memiliki tingkat ‘keisengan’ yang berbahaya.