KOMPAS.com - "Dokumen mantan menteri saja bisa bocor, apalagi rakyat biasa kayak kita".
Komentar itu dilayangkan salah seorang pengguna Twitter menanggapi twit mantan Menteri Kelautan dan Perikanan, Susi Pudjiastuti, Senin (27/12/2021).
Melalui twitnya, Susi mengungkapkan bahwa dokumen kependudukan miliknya berakhir menjadi bungkus gorengan.
Sebuah foto yang memperlihatkan surat permohonan pembuatan Kartu Tanda Penduduk (KTP) milik Susi menjadi bungkus gorengan viral di media sosial.
Surat permohonan pembuatan KTP itu dikeluarkan Kantor Kecamatan Pangandaran, Kabupaten Pangandaran, Jawa Barat pada 2014.
Dalam surat yang menjadi bungkus gorengan itu, tertera jelas alamat pribadi Susi dan data Nomor Induk Kependudukan (NIK) miliknya.
"Hal seperti ini bukannya sudah biasa terjadi? Protes ke mana? ke siapa? setiap hari kita dapat WA (WhatsApp) pinjol, investasi, promo, dan lain-lain.. semua tahu nomor kita data kita.. so," demikian twit Susi.
Persoalan bocornya data pribadi yang dialami Susi bukan hanya terjadi kali ini. Sudah berkali-kali.
Baca juga: Dokumen Kependudukan Susi Pudjiastuti Jadi Bungkus Gorengan, Ini Penjelasan Kemendagri
Perlindungan data pribadi kembali disoroti. Siapa yang akan melindungi?
Menjaga keamanan data pribadi
Pengamat teknologi informasi (TI) yang juga pakar forensik digital, Ruby Alamsyah, mengatakan, data pribadi mutlak dilindungi sebaik-baiknya.
Apalagi, di era digital seperti saat ini, kejahatan siber dengan memanfaatkan kebocoran data pribadi rawan terjadi.
Ruby mengatakan, hal pertama yang harus diingat masyarakat adalah untuk tidak sembarangan membagikan data pribadi mereka.
Hal itu berlaku untuk data yang bersifat fisik seperti fotokopi KTP, maupun data yang bersifat digital, seperti foto KTP di ponsel.
Menurut Ruby, masyarakat harus jeli memastikan kepada siapa mereka akan memberikan data pribadi mereka. Data tersebut hanya boleh dibagikan kepada pihak yang kredibel..
"Pihak tersebut benar-benar dapat menjaga data kita secara aman dan penggunannya benar. Jadi kita jangan sembarang memberikan data pribadi kita, walaupun itu dalam bentuk fotokopi. Kalau tidak yakin pihak itu bisa menjaga dengan aman, lebih baik kita tidak memberikannya," kata Ruby, saat dihubungi Kompas.com, Senin (27/12/2021).
Ruby menyebutkan, ketika data pribadi akan dibagikan dalam bentuk digital, sebaiknya cek kebijakan privasi yang dicantumkan oleh penyedia aplikasi.
"Di aplikasi-aplikasi itu kita harus pastikan. Kalau mereka mencantumkan itu dan berani bertanggung jawab, maka tidak masalah (dibagikan). Tapi kalau tidak, lebih baik jangan diberikan," ujar Ruby.
Baca juga: INFOGRAFIK: Data Pribadi yang Jangan Dibagikan di Stiker Add Yours Instagram
UU PDP sangat diperlukan
Menanggapi kasus dokumen kependudukan mantan Menteri KKP Susi Pudjiastuti yang berakhir menjadi bungkus gorengan, Ruby mengatakan, hal ini seharusnya bisa dicegah jika rancangan Undang-Undang Perlindungan Data Pribadi (PDP) disahkan menjadi UU.
Menurut Ruby, karena UU PDP masih belum disahkan, maka terkesan seolah tanggung jawab penyimpanan data-data pribadi adalah tanggung jawab warga itu sendiri.
"Tetapi nanti kalau undang-undang itu sudah ada, pihak mana pun yang menyimpan dan memproses data-data pribadi masyarakat itu, mereka harus tanggung jawab juga," jelas dia.
Ruby mengatakan, seyogianya pihak-pihak yang menyimpan data pribadi masyarakat harus melindung data tersebut semaksimal mungkin.
"Dan kalau mau menghapus atau merusak data-data lama, itu diperlukan SOP yang tepat untuk menghancurkan data pribadi tersebut," kata Ruby.
Ia menyebutkan, penghapusan data pribadi harus dilakukan dengan cara yang tepat.
"Kalau di komputer atau secara digital, itu harus menghapus dengan teknik wiping. Kalau data pribadi masyarakat itu berbentuk fisik, SOP-nya adalah harus dirusak secara penuh dan tidak bisa dibaca atau direkonstruksi," jelas dia.
Pada kasus yang menimpa Susi, menurut Ruby, kesalahan terletak pada pihak penyimpan data yang tidak memusnahkan dengan benar data yang sudah tidak diperlukan.
"Kesalahan dokumen Bu Susi itu adalah kesalahan pihak yang menyimpan data tersebut. Lalu data tersebut, misalnya, sudah tidak dipakai lagi, mereka buang saja ke tempat sampah atau ke mana gitu," ujar Ruby.
"Padahal kan ada dumpster collection tuh, mendapatkan data-data pribadi dari tempat sampah, kertas-kertas gitu kan. Nah, mestinya kalau ada SOP yang benar seperti tadi tuh, dia akan men-destroy (menghancurkan) data tersebut pakai shredder (pencacah)," kata Ruby.