Secara definisi, data penduduk merupakan data perseorangan dan/atau data agrerat yang terstruktur sebagai hasil dari kegiatan pendaftaran penduduk dan pencatatan sipil (administrasi kependudukan) yang disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiannya (PP Nomor 40 Tahun 2019).
Karena sifatnya rahasia, maka data penduduk atau kependudukan secara keberadaan dan penggunaannya sangat dilindungi oleh peraturan dan perundang-undangan yang berlaku.
Adapun penyelenggara administrasi kependudukan berada di bawah otoritas Pemerintah (kementerian terkait), Pemerintah provinsi dan Pemerintah kabupaten/kota.
Di era kemajuan digital saat ini, data penduduk yang termuat dalam Kartu Tanda Penduduk Elektronik (E-KTP) acap kali disalahgunakan oleh pihak-pihak tertentu untuk meraup keuntungan.
Menurut data Kepolisian Republik Indonesia (Polri) dari Tahun 2016 hingga September 2020 terdapat sebanyak 7.047 kasus penipuan berbasis online crime yang menggunakan E-KTP yang jika dirata-ratakan mencapai 1.409 kasus pertahunnya.
Modus dan tekniknya bermacam-macam, mulai dari social engineering, phishing, smishing, impersonation dan lainnya yang berujung pada permintaan data pribadi seseorang. Mengapa data pribadi penduduk Indonesia rentan dieksploitasi? setidaknya hal tersebut tidak lepas dari beberapa faktor, berikut beberapa diantaranya.
1. Budaya literasi rendah. Menurut survei Program for International Student Assessment (PISA) yang dirilis oleh Organization for Economic Co-operation and Development (OECD) pada Tahun 2019, budaya literasi masyarakat Indonesia berada pada rangking 62 dari 70 populasi negara.
Hal ini tentu mempengaruhi kemampuan kognitif Sumber Daya Manusia (SDM) dalam memilah-milah serbuan informasi khususnya di media massa zaman now (medsos). 2. Apatis.
Masyarakat Indonesia kebanyakan bersikap apatis terhadap hal-hal yang dianggap umum dan reaktif setelahnya, contohnya mengobral E-KTP untuk pinjaman online, situs jual beli online, lowongan kerja online atau demi menerima sumbangan-sumbangan ilegal yang mengatasnamakan pemerintah.
Data pribadi yang tercantum di E-KTP atau data penduduk lain dianggap hanya sekedar identitas formal saja padahal data-data tersebut dapat digunakan untuk mengidentifikasi seseorang untuk kepentingan yang jauh lebih besar misalnya jual beli data atau kejahatan keuangan yang masih hangat terjadi di jagat siber contohnya seperti kasus kebocoran data 2 juta nasabah BRI Life dan Bank BRI (7/2021) serta kebocoran data penduduk penduduk Indonesia melalui data base BPJS Kesehatan (5/2021).