Mega Korupsi e-KTP hingga Rilis e-KTP Digital, Siapkah Anda Melindungi Data Pribadi?

Kartu Tanda Penduduk Elektronik atau disebut E-KTP pertama kali diterapkan pada 2009, Kementerian Dalam Negeri (Kemendagri) melakukan uji petik e-KTP di 6 wilayah, yakni Makassar, Padang, Denpasar, Jogjakarta, Kabupaten Cirebon, dan Kabupaten Jembrana. 

Program ini akhirnya resmi diterapkan di seluruh Indonesia. Kartu penduduk ini menggantikan KTP sebelumnya yang terbuat dari kertas. 

Namun implementasi program e-KTP menemui berbagai persoalan. Selain kendala dalam hal teknis dan non teknis, seperti teknologi yang digunakan kerap bermasalah dan data kependudukan yang tidak mutakhir, proyek tersebut bermasalah akibat kasus korupsi yang timbul, diduga merugikan negara lebih dari Rp2 triliun. Kasus ini meninggalkan peta yang rumit.

Sejak Undang-undang nomor 23 tahun 2006 tentang Administrasi Penduduk disahkan, data penduduk harusnya sudah dibangun. Kementerian Dalam Negeri bertanggung jawab atas administrasi kependudukan ini.

Lelang e-KTP ini dimulai pada 2011. Terpidana korupsi M Nazaruddin bahkan membeberkan, pengaturan lelang ini sudah berlangsung sejak Juli 2010.

Akhirnya, pada Juni 2011, Kementerian Dalam Negeri mengumumkan Konsorsium PT PNRI sebagai pemenang dengan harga Rp5,9 triliun. Konsorsium ini terdiri dari Perum PNRI, PT Sucofindo (Persero), PT Sandhipala Arthapura, PT Len Industri (Persero), PT Quadra Solution). Mereka menang setelah mengalahkan PT Astra Graphia yang menawarkan harga Rp6 triliun. Para pesaingnya mengajukan penawaran lebih rendah, antara Rp4,7 triliun- Rp4,9 triliun. 

Tapi banyak pihak menilai janggal munculnya pemenang.  KPK memeriksa banyak pihak. Termasuk para anggota Komisi II DPR, periode 2009-2014.

Dalam proses lelang, menurut Indonesian Corruption Watch tiga hal yang janggal adalah post bidding, penandatanganan kontrak pada masa sanggah banding, dan persaingan usaha tidak sehat. Post bidding adalah upaya mengubah dokumen penawaran setelah batas akhir pemasukan penawaran.

Selain itu, LKPP (Lembaga Kebijakan Pengadaan Barang/jasa Pemerintah) menilai, kontrak itu ditandatangani saat proses lelang tengah disanggah--oleh dua peserta lelang, Konsorsium Telkom dan Konsorsium Lintas Bumi Lestari.

LKPP menyarankan penandatanganan kontrak ditunda selesai masa sanggah banding. Sebab, sesuai pasal 82 Peraturan Presiden 54 tahun 2010 sanggahan banding menghentikan proses lelang. Tapi saran LKPP ini tak digubris.

Enam bulan kemudian, Komisi Pengawas Persaingan Usaha (KPPU) menyatakan ada persekongkolan dalam tender penerapan KTP Berbasis NIK Nasional (e-KTP) Tahun 2011-2012. Pelakunya, menurut KPPU adalah Panitia Tender, Percetakan Negara Republik Indonesia (PNRI), dan PT Astra Graphia Tbk.

Dalam putusan tersebut, majelis KPPU mengungkapkan bentuk-bentuk persekongkolan yang dilakukan antara PNRI dan Astra Graphia. Persengkokolan juga dijalin dengan panitia lelang.

PNRI dan Astra Graphia dinilai copy-paste dokumen tender. Bahkan kesalahan tulis dokumen tender mereka sama. Di sisi lain, panitia lelang melakukan post bidding. Panitia memasukkan dokumen walaupun lelang sudah ditutup. KPPU menghukum PT PNRI denda Rp20 miliar dan Astra Graphia denda Rp4 miliar karena melakukan persaingan usaha tak sehat. Pengacara PNRI Jimly Simanjuntak menilai putusan KPPU tak tepat. Mereka juga menggugat ke PN Jakarta Pusat.

Maret 2013, PN Jakarta Pusat mengabulkan gugatan PNRI. KPPU tak terima dan mengajukan kasasi. "Kami tetap yakin bahwa telah terjadi dalam persekongkolan. Maka kami mengajukan upaya hukum," kata pengacara KPPU Manaek SM Pasaribu.

KPK mulai menelusuri dugaan korupsi pada 22 April 2014. Komisi menetapkan Sugiharto, mantan Direktur Pengelola Informasi Administrasi Kependudukan Ditjen Dukcapil Kemendagri sebagai tersangka. Enam bulan selepas KPK masuk, MA dalam putusannya menolak kasasi KPPU tersebut.

Dengan akibat kasus korupsi yang masih bermetastasis-penyebaran sel kanker  yang sulit dikendalikan-sukar untuk tidak bersikap sinis. Ketika surat dakwaan yang dibacakan Komisi Pemberantasan Korupsi (KPK) pada Kamis, 9 Maret 2017. 

Surat merujuk peranan terdakwa I yakni mantan Direktur Jenderal Kependudukan dan Pencatatan Sipil Kemendagri, Irman dan terdakwa II mantan Direktur Pengelolaan Informasi Administrasi Kependudukan Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kemendagri, Sugiharto. 

Sebelum membacakan dakwaan di Pengadilan Tipikor Jakarta Pusat tersebut, KPK telah mendalami kasus e-KTP tersebut sejak tahun 2013. 

Dalam catatan Indonesian Corruption Watch, Kejaksaan Agung pada bulan Juni 2010 menetapkan empat tersangka dalam Penyidikan Perkara Pengadaan Perangkat Keras, Perangkat Lunak, sistem dan blanko KTP pada Dirjen Administrasi Kependudukan Departemen Dalam Negeri Tahun Anggaran 2009. Empat orang tersangka tersebut yaitu, Irman, yang ketika itu menjabat sebagai Direktur Pendaftaran Penduduk Kementerian Dalam Negeri, Ketua Panitia Pengadaan Barang Paket P. 11, Drs. Dwi Setyantono MM, Direktur PT. Karsa Wira Utama, Suhardjijo, dan Direktur Utama PT. Inzaya Raya, Indra Wijaja.

Setidaknya puluhan nama anggota DPR disebut dalam dakwaan itu. Meski demikian, sebagian nama-nama tersebut belum cukup bukti menjadi tersangka. Seperti diketahui saat itu, di berbagai pemberitaan, bagi-bagi jatah e-KTP di DPR terungkap nama besar, Ketua Fraksi Partai Golkar di DPR Setyo Novanto saat itu menjabat Ketua DPR dan Ketua Umum Partai Golkar berperan memfasilitasi koordinasi ke fraksi lainnya untuk memuluskan proyek e-KTP; Anggota Komisi II DPR Fraksi PDI Perjuangan Arif Wibowo saat itu menjabat Wakil Ketua Badan Legislasi DPR yang berperan memberikan uang pelicin proyek e-KTP kepada pimpinan komisi II DPR; Gubernur Jawa Tengah Ganjar Pranowo saat itu menjabat Wakil Ketua Komisi II DPR Fraksi PDI Perjuangan berperan turut menyepakati e-KTP sebagai program Prioritas Utama; Gubernur Sulawesi Utara dan Bendahara Umum PDI Perjuangan Olly Dondokambey saat itu menjabat Wakil Ketua Banggar DPR berperan memberikan kepastian tersedianya anggaran untuk proyek e-KTP; Menteri Hukum dan Hak Asasi Manusia Yasonna H. Laoly saat itu menjabat Ketua Komisi II DPR; dan  Ade Komaruddin saat itu menjabat mantan Ketua DPR dan Sekretaris Fraksi Partai Golkar.

Hasilnya DPR menyepakati APBN tahun 2013 yang didalamnya memuat tambahan anggaran pengembangan Sistem Administrasi Kependudukan (SAK) terpadu sejumlah Rp1,5 triliun. Persetujuan tersebut kemudian ditindaklanjuti dengan penerbitan dan pengesahan Daftar Isian Pelaksanaan Annggaran, pada 5 Desember 2012.

Tahun 2019, Wakil Presiden Jusuf Kalla (JK)  kartu tanda penduduk elektronik (e-KTP) ditujukan menjadi kartu multiguna. Jadi, e-KTP akan diterapkan sekaligus berfungsi untuk social security number, fasilitas kesehatan, hingga urusan Surat Izin Mengemudi (SIM).

Namun dalam perkembangannya, kata Jusuf Kalla, hal ini belum dapat diwujudkan. "Jadi secara teknis bisa, karena di situ ada chip-nya, tinggal diisi. Tapi mungkin teknologi kurang masih belum cepat ke situ," kata JK di Kantor Wakil Presiden, di Jalan Medan Merdeka Utara, Jakarta Pusat, Selasa, 19 Maret 2019

Urusan e-KTP kembali menghangat saat calon wakil presiden nomor urut 02, Sandiaga Uno berjanji bakal membenahi sistem single identification number di e-KTP. Hal ini ia yakini dapat membenahi pelbagai data lainnya.

Kata Sandiaga, dengan adanya revolusi industri 4.0 dan teknologi informasi dan single identification number semua layanan bisa diberikan kepada masyarakat. Janji revitalisasi e-KTP ini juga seakan menjadi kritik Sandiaga atas kubu Joko Widodo atau Jokowi - Ma'ruf Amin.

Kini, Kementerian Dalam Negeri (Kemendagri) tengah menguji versi terbaru dari e-KTP, yang nantinya disebut sebagai e-KTP Digital atau Identitas Digital.

Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri berencana menerapkan identitas digital pada tahun ini. Dengan program baru ini, pemerintah akan menggunakan telepon pintar sebagai sistem identitas diri selain KTP elektronik atau e-KTP. 

Dirjen Dukcapil Kemendagri Zudan Arief Fakrullah menjelaskan syarat penggunaan identitas digital adalah warga harus memiliki smartphone, daerah didukung jaringan mumpuni, serta masyarakat mampu menggunakan teknologi. Ia menegaskan, pelayanan digital akan dilakukan bertahap dan tidak menghentikan pelayanan fisik. 

"Yang nggak punya HP [smartphone], yang nggak ada jaringan, tetap kami layani dengan pelayanan manual seperti sekarang ini," kata Zudan dalam keterangan, Jumat (7/1/2022). 

Lebih lanjut, pelayanan digital akan menjadi representasi penduduk dan aplikasi digital yang dipakai warga Indonesia. Penduduk yang terdaftar adalah penduduk yang menggunakan identitas tersebut. 

Ia menambahkan, proses penggunaan identitas digital adalah dengan memasang aplikasi khusus Kemendagri. Kemudian, pengguna akan memasukkan nama email dan nomor telepon. 

Pengisian dilanjutkan dengan verifikasi data dan identifikasi wajah (face recognition). Aplikasi baru bisa masuk setelah ada verifikasi email kepada akun tersebut. 

Lalu, apa saja yang dimuat dalam aplikasi tersebut? Ia mengatakan data yang dimasukkan adalah data kelurahan, dokumen kependudukan, dan dokumen yang terintegrasi dengan nomor induk kependudukan. Ia mengatakan pengguna akan menerima barcode untuk memudahkan aktivitas kependudukan. "Bisa menampilkan we code identitas digital, biodata dan histori aktivitas," ujar Zudan.

Gagasan Kemendagri ini penting dilakukan untuk mendukung gagasan program satu data nasional. Namun, pada saat kebocoran data pribadi merajalela, pemerintah dan Dewan Perwakilan Rakyat telah gagal meloloskan RUU perlindungan data pribadi yang sangat dibutuhkan. 

Pembahasan RUU telah diperpanjang lima kali, tetapi keduanya tetap tidak dapat mencapai kesepakatan pikiran tentang otoritas pengawas untuk melindungi privasi data.

Pemerintah berkeinginan membentuk otoritas pengawasan di bawah Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, sementara pembuat undang-undang menuntut otoritas perlindungan data independen, atau setidaknya yang langsung bertanggung jawab kepada Presiden. Akibatnya, pembahasan RUU menemui jalan buntu. 

Tidak ada keraguan bahwa bangsa ini sangat membutuhkan undang-undang seperti itu. Baru-baru ini diketahui adanya dugaan pelanggaran data sistem Indonesia Health Alert Card (e-HAC), yang membahayakan sekitar 1,3 juta data pengguna. 

Data-data yang bocor tidak hanya sekadar data yang dimuat di Kartu Tanda Penduduk (KTP), tetapi juga data hasil tes COVID-19, paspor, dan lain-lain.

Sebelumnya tahun 2020, kasus kebocoran data ini juga terjadi, melibatkan data 91 juta pengguna Tokopedia yang mencuat pada Mei 2020, serta 1,2 juta data pengguna Bhinneka.com dan 2,3 juta data pemilih dari Komisi Pemilihan Umum (KPU) Indonesia pada bulan yang sama, data sekitar 2 juta nasabah BRI Life diretas dan diiklankan secara online, kasus kebocoran 279 juta data penduduk yang berasal Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan belum menemukan titik terang. Daftarnya bisa berlanjut, hanya untuk menunjukkan bagaimana data pribadi yang rentan tetap ada pada saat kita beralih ke era digital.

RUU Perlindungan Data Pribadi (PDP) dalam program legislasi nasional (Prolegnas) tahun 2021 diharapkan dapat memberikan kepastian hukum bagi industri untuk mengolah dan mentransfer data. 

Ini akan menjadi hukum Indonesia pertama yang menyediakan seperangkat ketentuan komprehensif untuk perlindungan data pribadi, tidak hanya secara elektronik, tetapi juga non-elektronik; dan itu akan mengatur hak dan kewajiban para pemangku kepentingan yang terlibat.

Regulasi perlindungan data yang komprehensif dan konsisten adalah alat utama bagi pemerintah dan perusahaan di dunia saat ini, sebagai bagian dari perlindungan terhadap risiko dunia maya, dan untuk menjawab kekhawatiran warga yang berkembang. Selain itu, kepastian hukum merupakan pendorong utama untuk mendorong investasi swasta baik bagi investor lokal maupun global. 

Dalam rezim perlindungan data modern, konvergensi global pada standar yang lebih tinggi sedang terjadi. Regulasi Perlindungan Data Pribadi Uni Eropa, misalnya, telah meningkatkan apa yang dulu dianggap sebagai "standar minimum" yang diperlukan. 

Dengan luasnya ekonomi digital internasional dan transfer lintas batas pertumbuhan data pribadi, standar minimum perlindungan data harus disetujui dan aliran data pribadi internasional harus konsisten dengan standar tersebut.

Salah satu pilar utama untuk memastikan kepastian hukum dan konsistensi dalam rezim perlindungan data adalah pembentukan otoritas perlindungan data yang independen.

Namun, berdasarkan RUU PDP yang diajukan pemerintah ke DPR pada 28 Januari 2020, tidak ada ketentuan khusus untuk memastikan akan ada perlindungan data yang independen. 

RUU tersebut menetapkan semua kekuatan penegakan di tangan menteri komunikasi dan informasi, yang akan memiliki wewenang untuk mengatur pemrosesan data pribadi, menerima laporan tentang pelanggaran data pribadi, memberikan sanksi administratif untuk ketidakpatuhan, dan menerapkan langkah-langkah pemerintah untuk perlindungan data pribadi. .

Independensi otoritas perlindungan data adalah fitur penting dari perlindungan data efektif yang dimiliki oleh semua rezim perlindungan data modern di seluruh dunia.  

Dalam artikel berjudul Global data privacy laws 2021: Despite Covid delays, 145 laws show GDPR dominance, selama 2019-2020, jumlah negara yang telah memberlakukan undang-undang privasi data meningkat dari 132 menjadi 145. dari 145 negara dengan undang-undang privasi data, hanya 10 negara yang tidak memiliki perlindungan data independen yang terpisah dari badan pemerintah. 

Beberapa dari mereka berada di Asia, tetapi hanya Taiwan yang dimaksudkan untuk mengatur privasi sektor publik tanpa perlindungan data independen terpisah, dan sedang mempertimbangkan untuk membuatnya. 

Singapura dan Malaysia memiliki perlindungan data yang tidak independen dari kementerian tempat mereka berada, tetapi secara administratif terpisah darinya. 

Negara-negara dengan pengalaman penerapan perlindungan data tingkat lanjut ini menunjukkan bahwa hal itu paling efektif ketika perlindungan data independen dan diberdayakan, dan memiliki staf ahli tingkat tinggi yang memiliki paparan sebelumnya baik dari sektor swasta maupun publik. 

Implementasi efektif dari aturan privasi tergantung, sebagian besar, pada pengawasan dan penegakan oleh otoritas pengawas independen yang pada dasarnya harus menikmati tingkat independensi yang serupa dengan yang diberikan kepada peradilan. 

Secara umum, untuk mendapatkan keuntungan dari kepercayaan masyarakat dan bisnis, sangat penting bahwa kekuatan pengambilan keputusan perlindungan data independen dari pengaruh eksternal langsung atau tidak langsung dari pemerintah dan sektor swasta.

Dari sudut pandang industri, dalam hal memastikan kepatuhan terhadap hukum, memiliki otoritas pengawas independen yang lengkap adalah prasyarat untuk memastikan penegakan yang konsisten di seluruh kasus, aspek kunci dari persaingan yang adil, serta kredibilitas lembaga. otoritas sebagai arbiter netral untuk secara efisien mengadili konflik yang terkait dengan perlindungan data.

Untuk implementasi dan panduan yang tepat dalam lingkungan yang bergerak cepat dan sangat kompleks di bidang digital, kolaborasi dan kemitraan yang erat antara sektor swasta dan DPA juga sangat dibutuhkan. 

Pengalaman dari berbagai negara (tidak hanya Uni Eropa, tetapi juga Korea atau Jepang) menunjukkan bahwa otoritas pengawas biasanya memiliki jalan lain ke "kotak peralatan" yang lebih luas dan lebih fleksibel dibandingkan dengan pengadilan karena mereka dapat menggunakan kedua instrumen "lunak" (seperti nasihat , rekomendasi atau peringatan) dan perintah (perintah, sanksi). 

Dengan demikian, mereka dapat mempertimbangkan umpan balik yang diterima dari bisnis (melalui konsultasi publik) serta wawasan yang diperoleh melalui kegiatan pemantauan dan penegakan. 

Penggunaan instrumen tersebut di Indonesia juga akan membantu memastikan kepastian hukum dan kemampuan beradaptasi dengan kondisi teknologi dan ekonomi yang berkembang. Ini bisa menjadi faktor kunci keberhasilan, baik untuk sektor swasta (dengan kepatuhan yang lebih baik, arahan yang lebih jelas, kemampuan untuk mendapatkan panduan dan memberikan umpan balik tentang kebutuhan atau praktik bisnis tertentu) dan untuk negara (dengan pemahaman yang lebih baik tentang kebutuhan bisnis, regulasi yang efektif, peningkatan kerjasama dengan otoritas internasional); dan otoritas pengawas Indonesia dapat mengembangkan pedoman umum untuk memastikan keseragaman interpretasi dan penerapan aturan di seluruh negeri. 

Perlindungan data independen tidak hanya berharga untuk bisnis; itu sebenarnya penting untuk kepercayaan masyarakat umum. Ini mengamankan kepercayaan warga dalam sistem dan menyediakan titik kontak yang dapat diakses untuk menjawab pertanyaan individu dan menangani keluhan mereka tanpa harus melalui proses pengadilan yang panjang dan mahal. 

Perlindungan data independen dapat membantu memperkuat posisi individu vis-a-vis pelaku bisnis di bidang hak-hak dasar. Otoritas tersebut juga berfungsi sebagai perantara antara individu dan bisnis, dan membantu menemukan solusi yang tepat di luar konteks konfrontatif ruang pengadilan. 

Perlindungan data di Indonesia yang independen akan dianggap sebagai lembaga yang netral dan terpercaya, dan karenanya diterima baik sebagai regulator maupun mediator/arbiter untuk menyampaikan pengaduan di luar proses pengadilan. 

EuroCham Indonesia baru-baru ini menyelenggarakan webinar tentang nilai rezim perlindungan data modern bagi industri Indonesia, dengan partisipasi aktif dan luas dari berbagai bisnis dan entitas terkemuka di Indonesia. 

Semua peserta mengakui upaya yang dilakukan oleh pemerintah dalam menemukan perumusan kerangka peraturan yang seimbang dalam lingkungan yang begitu kompleks.

Salah satu hal penting yang dapat diambil dari diskusi tersebut adalah bahwa kepentingan bisnis Indonesia untuk menempatkan DPA independen, karena akan memungkinkan "dinamika yang baik" dari kerjasama antara bisnis, warga, perlindungan data independen dan pemerintah. 

Industri bisnis juga ingin lebih meningkatkan ketentuan yang sedang berlangsung dengan menetapkan dasar yang baik untuk kolaborasi yang lebih bermanfaat antara sektor publik dan swasta dalam prosesnya. 

Memiliki otoritas independen membuka jalan bagi Indonesia untuk berpartisipasi dalam kerjasama penegakan internasional di bidang perlindungan data melalui berbagai jaringan pengawas independen. Ini penting untuk kasus lintas batas, dan terlebih lagi untuk partisipasi dalam dialog regulasi di tingkat internasional dan pembentukan standar global. 

Last but not least, menempatkan perlindungan data yang independen dengan memiliki sumber daya yang baik juga akan menjadi kunci untuk menarik investasi asing, terutama di bidang digital/data yang berkembang pesat. 

Semakin banyak undang-undang perlindungan data Indonesia menyatu dengan standar internasional, semakin mudah bagi perusahaan dan investor untuk beroperasi secara efektif di Indonesia.