Kekhawatiran tentang registrasi ulang kartu SIM prabayar muncul dan marak belakangan ini. Terutama pesan dan informasi berantai yang menyebar lewat grup di WhatsApp dan status di Facebook. Bahwa data yang dikirimkan saat registrasi ulang berupa Nomor Induk Kependudukan (NIK) dan nomor Kartu Keluarga (KK) dapat disalahgunakan. Yang lebih ekstrim, disalahgunakan untuk menjebol rekening bank pemilik pelanggan.
Masalahnya sederhana, informasi yang diterima lewat medsos itu langsung ditelan mentah tanpa "dikunyah" terlebih dahulu. Â Rendahnya kadar literasi membuat banyak orang terjebak menjadi kaum yang suka bergosip dan bergunjing atas informasi yang diterima. Sepatutnya informasi apapun yang diterima lewat medsos perlu dilakukan pembuktian, validasi dan proses "tabayyun"(crosscheck) terlebih dahulu.
Hal yang patut dipahami terlebih dahulu, apakah informasi tentang registrasi ulang kartu SIM prabayar itu dikeluarkan resmi oleh pemerintah apakah hanya hoax? Dan setelah dicek lewat laman resmi Kementerian Komunikasi dan Informatika di situs Kominfo, informasi tersebut benar dan legal. Informasi tersebut benar dan dapat dipertanggungjawabkan. Dan apakah "perintah" tersebut memiliki dasar hukumnya? Sebab jika tidak, akan muncul kecurigaan adanya motif politik dibalik "perintah" itu.
Registrasi ulang kartu SIM prabayar menggunakan alas hukum: Peraturan Menteri Komunikasi dan Informatika No 12 Tahun 2016 yang telah diubah dengan Permen Kominfo No. 14 Tahun 2017 tentang Registrasi Pelanggan Jasa Telekomunikasi, dengan payung hukum UU No. 36 Tahun 1999. Jadi sebenarnya jelas, bahwa "perintah" untuk melakukan registrasi ulang kartu SIM prabayar ada dasar hukumnya. Meski demikian tetap saja muncul beberapa angapan-anggapan.
ANGGAPAN #1 TENTANG SANKSI
Karena registrasi ulang kartu SIM prabayar bersifat wajib tentu ada sanksi yang menyertainya. Utama adalah sanksi pemblokiran nomor pelanggan setelah tanggal 28 Februari 2018 dengan tahapan-tahapan. Â Tentu yang melakukan pemblokiran adalah perusahaan jasa atau provider jaringan telekomunikasi. Bila provider lalai dan abai atas ketentuan ini, maka perusahaan itu dijerat dengan sanksi administratif dalam Pasal 22 Permen Menkominfo No 12 Tahun 2016. Sanksi terberatnya adalah pencabutan izin.
Kemudian banyak orang membandingkan dengan "kewajiban" serupa sebelumnya dimana pelanggan harus mencantumkan identitasnya berupa NIK saat registrasi (perdana). Namun banyak yang mengabaikan dan tidak ada sanksi apapun. Hal yang harus diingat bahwa sebelum diberlakukannya Permen Menkominfo No 12 Tahun 2016, pemerintah menggunakan alas hukum Permen Nomor: 23/M.KOMINFO/10/2005 (yang saat ini aturan ini sudah tidak berlaku lagi). Â Memang serupa ada "kewajiban" tetapi sanksi yang diberikan kabur dan tidak jelas.
Dalam Pasal 7 Permen Nomor: 23/M.KOMINFO/10/2005 hanya disebut, "... dikenakan sanksi dengan Peraturan Perundang-undangan yang berlaku". Dalam ranah hukum, frasa yang kabur dan multitafsir tidak akan efektif. Bahwa yang dimaksud dengan "Peraturan Perundang-undangan yang berlaku" adalah UU No. 36 Tahun 1999 tentang Telekomunikasi yang disebut dalam konsideran Permen Nomor: 23/M.KOMINFO/10/2005. Namun sanksi dalam UU No. 36 Tahun 1999 (videPasal 45) tidak ada yang berkaitan dengan registrasi ulang kartu SIM prabayar.Â
Sehingga benar saja, bila para provider abai atas "kewajiban" ini karena ketentuan sanksi yang tidak jelas. Berbeda saat ini yang menggunakan sanksi administratif yang jelas dan tegas dalam Pasal 22 Permen Menkominfo No 12 Tahun 2016.
ANGGAPAN #2 TENTANG BANYAK ORANG TIDAK BER-KTP
Salah satu masalah yang dikemukakan atas penolakan registrasi ulang kartu SIM prabayar karena masih banyak penduduk Indonesia yang belum memiliki NIK karena belum memiliki KTP. Belum ada data yang jelas berapa banyak penduduk Indonesia yang belum memiliki KTP.Â
Data resmi yang dikatakan oleh Mendagri, bahwa sampai saat ini masih ada sekitar 9,39 juta penduduk yang belum memiliki KTP elektronik (sumber). Dari sekitar 261 juta penduduk, sebanyak 184 juta diantaranya telah wajib memiliki e-KTP. Dari jumlah itu hingga kini baru sekitar 175 juta yang sudah memiliki e-KTP. Atau 95% penduduk Indonesia yang sudah memiliki e-KTP.Â
Hanya 5% yang belum memiliki e-KTP. Sekali lagi, ini dalam katagori e-KTP bukan KTP (manual). Pasti jumlahnya dibawah 5%. Sebab dalam KTP (manual) sekalipun NIK tetap dicantumkan. Contohnya, saudara saya yang belum memperoleh e-KTP tetapi baru memiliki KTP (manual) bisa melakukan registrasi ulang kartu SIM prabayar dengan identitas NIK di KTP manual tersebut. Lalu mengapa kita mempersoalkan angka "dibawah 5%" dan abai atas penduduk mayoritas "diatas 95%"?
Pertanyaan lainya, apakah seorang yang punya NIK dan KK yang sama boleh memiliki nomor SIM Card yang beda dan dapat diregistrasi? Jawabnya: boleh dengan batas 3 (tiga) nomor MSISDN. (vide Pasal 11 ayat (1)). Hanya penjahat "mama minta pulsa" yang dapat memiliki ratusan nomor SIM Card.
ANGGAPAN #3 TENTANG "IBU KANDUNG"
Hal lain yang digunjingkan soal pencantuman nama "ibu kandung" saat registrasi. Padahal faktanya tidak ada pencantuman itu saat registrasi. Memang benar dalam Permen Kominfo 12/2016 dalam Pasal 6 huruf a angka 2 tercantum kalimat " ibu kandung ATAU Nomor KK". Penggunaan kata ATAU adalah pilihan alternatif bukan kumulatif. Dalam prakteknya Kominfo memilih alternatif Nomor KK bukan ibu kandung. Toh, dalam KK juga tercantum nama ibu kandung (dalam big data Dukcapil). Lalu apa masalahnya?
Berkembang isu bahwa data nama "ibu kandung" adalah kode unik pelanggan yang ada dan tersimpan dalam rekening bank. Terus masalahnya apa? Isu terus bergulir yang berhalusinasi bahwa data itu bisa menjebol rekening uang pelanggan di Bank. Bagaimana caranya? Ambilah contoh, saya punya data-data tentang  seorang teman yang memuat: Nama Lengkap, Alamat, NIK, No. KK, Nomor Telpon dan Ibu Kandung, lalu bagaimana caranya saya dapat mencuri uang temanku sendiri di rekening bank miliknya, dengan data-data itu? Â
Sementara saya tidak tahu nomor rekening banknya, bank apa saja, dan nomor PIN nya. Sementara ketiga data itu tidak ada tercantum dalam big data Dukcapil. Kesimpulanku sederhana saja, orang yang menyebar bahwa dengan data "ibu kandung" dapat menjebol uang di Bank, hanya halusinasi. Baik secara logis maupun fakta tidak akan pernah bisa dilakukan.
Data-data itu justru ada saat seseorang melakukan registrasi wajib pajak. Menurut Perppu 1 tahun 2017, Dirjen Pajak dapat meneropong nomor rekening pribadi dan transaksi yang dilakukan. Justru kebijakan ini lebih rentan karena tercantum data tentang rekening bank, ketimbang  data sekedar NIK atau KK dalam registrasi ulang kartu SIM prabayar.
ANGGAPAN #4 TENTANG KEBOCORAN "PRIVACY RIGHTS"
Sesungguhnya identitas pelanggan yang disimpan oleh provider sebatas NIK dan Nomor KK tersambung secara online dengan big data Dukcapil Kemendagri. Sehingga data pelanggan akan nampak jelas : Nama, alamat, pekerjaan, tanggal lahir, agama dan golongan darah. Hal ini yang diributkan, sebagai bagian dari hak-hak pribadi (privacy rights).
Ada anggapan bahwa privacy rights itu dapat dibocorkan dan disalahgunakan. Pertanyaannya, apakah pemerintah memberi jaminan untuk melindungi data pribadi pelanggan jasa telekomunikasi? UU No. 36 tahun 1999, Pasal 40 menegaskan hal itu. Pasal 40 menyatakan dengan tegas frasa "setiap orang", artinya siapapun (tidak hanya pemerintah atau provider) yang melakukan penyadapan atas informasi akan mendapat sanksi pidana penjara paling lama 15 tahun (vide Pasal 56).Â
Artinya perbuatan "setiap orang" untuk membocorkan data pelanggan dapat dipidana maksimal 15 tahun. Meskipun upaya "membocorkan" data pelanggan dikecualikan dalam Pasal 43 untuk kepentingan proses peradilan pidana. Maksudnya penyidik dan penuntut dapat meminta kepada provider dan pemerintah untuk memberikan data pelanggan sebatas dalam proses peradilan pidana.
Selain daripada itu, aturan lain dibawah undang-undang yang memberi perlindungan data pribadi dalam sistem elektronik dan menjamin kerahasiaan data tertuang dalam Peraturan Menkominfo Nomor 20 Tahun 2016. Pada tingkat provider (seperti Telomsel) jaminan perlindungan keamanan data pelanggan berdasarkan stadard ITU (internasional) dengan sertifikasi ISO 27001: 2005. Suatu  standar proses keamanan jaringan untuk layanan termasuk layanan broadband, isi ulang, layanan pelanggan, e-money dan sebagainya.
Bahwa registrasi ulang kartu SIM prabayar adalah upaya pemerintah untuk membantu bisnis jasa telekomunikasi di sektor hulu, sehingga dapat menekan hal-hal yang dapat mendestruksi pasar seperti penipuan, kejahatan seksual, fitnah, penyebaran konten negatif, dan atau hate speech. Sehingga upaya ini harusnya diapresiasi. Pihak-pihak yang dirugikan dari upaya pemerintah ini antara lain adalah pelaku "mama minta pulsa". Â Pelaku kejahatan yang tidak ingin identitasnya diketahui lewat nomor ponsel yang digunakan.
Pihak lain mengatakan, bahwa jaminan perlindungan data pribadi di Indonesia belum memadai, karena baru setingkat Peraturan Menteri, belum ada setingkat undang-undang. Pertanyaannya, apakah jika ada aturan setingkat UU, ada jaminan data pribadi tidak bocor? Baik, kita bandingkan dengan Malaysia. Di negara ini telah ada aturan setingkat undang-undang yang memberi perlindungan data pribadi, khususnya perlindungan data pribadi pelanggan operator seluler.Â
Tapi, apa yang terjadi? Baru seminggu yang lalu tersiar kabar 46 juta data pelanggan operator seluler Malaysia bocor. Peristiwa ini tercatat sebagai salah satu kebocoran data pelanggan terbesar di Asia. Padahal Malaysia sudah punya undang-undang, tidak seperti Indonesia. Jadi masalah kebocoran data memang tidak tergantung ada tidaknya aturan hukum. Potensi kebocoran data bisa terjadi dimana saja, dan kapan saja. Â
Kalau mau bicara penyadapan, kebocoran data, para hacking pun tidak perlu data NIK dan Nomor KK. SIM Card pun dapat disadap. Ditemukan adanya cacat dalam teknologi enkripsi yang memungkinkan penjahat cyber untuk mengambilalih. Karsten Nohl (Jerman) mengatakan lubang enkripsi itu terletak pada urutan 56 digit yang membuka chip.Â
Dari para penjahat cyber ini, meraka dapat mencuri data dari kartu SIM, identitas ponsel, percakapan dan SMS. Dan bisa jadi salah satu percakapan dan pesan itu juga memuat data rekening bank. Maksudnya, bagi para penjahat cyber, potensi kebocoran selalu ada. Dan tidak harus ada tidaknya NIK atau KK dalam registrasi ulang.
Sekarang mari kita bandingkan data-data pribadi  yang hanya sekedar NIK dan KK dengan data-data pribadi di media sosial. Ambil contoh Facebook, WhatsApp dan Instagram. Kenapa ketiganya? Karena ketiga aplikasi ini dalam satu perusahaan besar yang sama. WhatsApp dibeli Mark Zuckerberg seharga US$ 19 Miliar pada Februari 2014, dan Instagram diakusisi dan dihargai US$ 1 Miliar.Â
Artinya, profil user ditiga aplikasi itu tersimpan dan tersambung dalam wadah perusahaan yang berpusat di Menlo Park, California. Data-data itu tersimpan dengan teknologi Blu-Ray yang bisa mencapai 30 Petabyte.
Lalu data-data pribadi apa yang ada ditiga aplikasi itu? Para user malah dengan riang gembira upload data-data pribadinya: nama lengkap, nomor telpon, email, ulang tahun, teman-teman, pekerjaan, lokasi saat ini, pandangan politik, hobi, status hubungan, anggota keluarga, medsos lain milik user, tempat yang pernah dikunjungi hingga musik yang disukai.
Bahkan dengan alogaritma dan jejak digital, data-data pribadi bisa menjarah ke aplikasi dan tautan, situs web yang pernah dikunjungi, alamat IP, operator penyedia internet user, perangkat yang digunakan, metadata foto, pikiran dan perasaan dan data pengenalan wajah. Tentang data pengenalan wajah, Facebook menggunakan aplikasi Face.com (diakusisi tahun 2011). Dengan aplikasi ini, dapat mengenali garis wajah user dan menelusuri jejak digital lainnya. Khusus dengan WhatsApp dan Inbox di Facebook, perusahaan ini pun dapat mengetahui isi percakapan dan dengan siapa saja dia berkomunikasi.
Tentu hal ini menjadi ironi, sederet data-data pribadi khususnya di Facebook diupload dengan senang hati tanpa beban dan dapat dilihat publik. Data-data pribadi  yang "diberikan" kepada perusahaan Amerika itu tanpa ada perasaan gundah sedikitpun. Lalu mengapa dengan sebatas NIK dan No. KK, orang menjadi gundah?Â
Bahwa jelas kebijakan itu dikeluarkan oleh pemerintah secara resmi dan ada payung hukum untuk melindunginya serta bersifat tertutup. Sementara sederet data-data pribadi di media sosial ditampilkan secara "telanjang" dimuka umum tanpa ada perlindungan hukumnya. Dan tidak mempersoalkan privacy rights di media sosial.
Apakah data-data user di Facebook itu dijamin aman? Pada tahun 2013, pihak Facebook mengakui ada celah keamanan di sistem jejaring sosial mereka yang menyebabkan data dari enam juta penggunanya bisa diakses oleh pihak yang tidak berwenang.
Jika demikian sebenarnya masalah apa tentang registrasi ulang kartu SIM prabayar?
Salam Kompasiana.
