Belakangan ini, muncul suatu kerisauan baru di masyarakat, yakni keamanan data pribadi mereka, khususnya KTP yang harus dititipkan atau difoto jika masuk ke gedung tertentu.
Kerisauan ini beralasan, mengingat belakangan muncul kejahatan pencurian data pribadi.
Kerisauan masyarakat ini ditangkap Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja. Kata dia, ada potensi pelanggaran UU Perlindungan Data Pribadi (UU PDP) saat KTP dititipkan. Terutama UU PDP no.27 tahun 20222.
"Ini sudah menjadi concern ICSF juga sejak lama, dan walaupun sudah ada UU PDP tidak ada kepatuhannya," kata Ardi, melalui keterangannya, Kamis (8/1).
Menurut Ardi, KTP boleh saja dititipkan tapi tidak boleh difoto. Ia menyatakan, masih banyak gedung yang melakukan praktik memfoto KTP.
"90% pengelola gedung di Indonesia sudah melakukan pelanggaran berat atas UU PDP yang sudah lama berlaku dan berkilah dengan 'aturan manajemen gedung', dan pertanyaannya mana yang lebih tinggi supremasi hukumnya, UU atau aturan manajemen gedung?" kata Ardi.
Bagi Ardi, praktik semacam ini harus ditanggapi dengan seksama. Sebab, ketika KTP yang termasuk data pribadi sudah berpindah tangan, maka risiko penyalahgunaanya cukup tinggi.
Maka, diperlukan sebuah badan yang mengawasi data-data pribadi di area publik.
"Ini adalah tugas regulator untuk terus Mengingatkan dan menegakkan kalau tidak, maka UU PDP akan mandul dan tidak ada manfaatnya bagi pelindungan publik. Tidak ada yang mengawasi di lapangan sejak sudah diberlakukan," papar Ardi.
Sayangnya, setelah berlaku selama 2 tahun, pemerintah belum membentuk satu pun badan regulasi untuk menegakkan UU PDP ini.
Menurut Ardi, perlu dibentuk regulator yang berkolaborasi penuh dan mengesampingkan ego sektoral.
"Masih ada budaya ego sektoral yang kuat antara kementerian/lembaga yang sudah seharusnya sudah hilang di era digital, dan fenomena serta budaya kolaborasi dengan melibatkan aktor non-pemerintah masih belum dipahami manfaat dan perannya dalam memelihara keamanan nasional," tutup Ardi.
