Suratkami.com, Jakarta – Kebiasaan meninggalkan kartu identitas seperti KTP di meja resepsionis atau front office saat memasuki gedung menjadi praktik yang masih sering ditemukan di berbagai tempat di Indonesia. Meski dianggap sebagai prosedur keamanan, praktik tersebut kini mendapat sorotan dari para pakar pelindungan data pribadi karena dinilai berpotensi melanggar prinsip privasi masyarakat.
Praktik menyerahkan KTP biasanya diterapkan di perkantoran, apartemen, gedung pemerintahan, hingga kawasan bisnis yang memiliki sistem keamanan ketat. Pengunjung diminta menitipkan kartu identitas sebelum mendapatkan kartu akses atau izin masuk ke area tertentu.
Di satu sisi, kebijakan ini dianggap memudahkan pengelola gedung untuk melakukan pengawasan terhadap keluar masuknya pengunjung. Namun di sisi lain, para ahli menilai langkah tersebut dapat menimbulkan risiko baru, terutama terkait penyalahgunaan data pribadi.
Isu ini semakin relevan di tengah meningkatnya kesadaran masyarakat terhadap pentingnya perlindungan data pribadi setelah Indonesia memiliki regulasi khusus yang mengatur soal privasi dan keamanan data.
Praktik Titip KTP Dinilai Tidak Relevan
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai kebiasaan mengumpulkan data identitas seperti KTP saat memasuki gedung tidak selalu relevan dengan aktivitas yang dilakukan pengunjung.
Menurutnya, pengumpulan data pribadi seharusnya memiliki tujuan yang jelas dan berkaitan langsung dengan kebutuhan layanan yang diberikan.
Parasurama menjelaskan bahwa praktik meminta KTP atau memindai wajah pengunjung berpotensi melanggar prinsip dasar perlindungan data pribadi jika dilakukan tanpa dasar yang kuat.
Ia menilai banyak pengelola gedung melakukan pengumpulan data identitas secara berlebihan tanpa mempertimbangkan relevansi penggunaan data tersebut.
Selain itu, penggunaan data pribadi yang tidak sesuai tujuan awal juga dapat menjadi pelanggaran dalam pengelolaan data. Ketika data identitas sudah terkumpul, pengelola memiliki tanggung jawab besar untuk memastikan data tersebut tidak disalahgunakan.
Jika data digunakan untuk tujuan lain di luar kebutuhan awal, maka pengendali data dapat kehilangan dasar hukum untuk memproses data tersebut.
UU Perlindungan Data Pribadi Sudah Berlaku
Indonesia sebenarnya telah memiliki payung hukum terkait privasi melalui Undang-Undang Pelindungan Data Pribadi yang disahkan pada tahun 2022.
Regulasi tersebut memberikan perlindungan kepada masyarakat sebagai pemilik data pribadi serta menetapkan sanksi bagi perusahaan atau lembaga yang lalai menjaga keamanan informasi identitas seseorang.
Dalam aturan tersebut dijelaskan bahwa pengumpulan data harus memenuhi beberapa prinsip penting, antara lain:
- Tujuan pengumpulan data harus jelas dan terbatas
- Data yang dikumpulkan harus relevan dengan kebutuhan layanan
- Pengelola wajib menjaga keamanan penyimpanan data
- Pemilik data memiliki hak atas informasi dan penggunaan datanya
Namun hingga saat ini implementasi aturan tersebut dinilai belum berjalan maksimal. Salah satu penyebabnya adalah belum terbentuknya badan pengawas perlindungan data pribadi.
Berdasarkan amanat undang-undang, lembaga pengawas tersebut seharusnya sudah dibentuk paling lambat satu tahun setelah regulasi disahkan, yaitu pada Oktober 2024.
Ketiadaan lembaga ini membuat pengawasan terhadap praktik pengumpulan data di berbagai sektor, termasuk di lingkungan gedung perkantoran, belum berjalan optimal.
Risiko Kebocoran Data Identitas
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, juga menyoroti risiko keamanan dari praktik menyerahkan KTP atau melakukan selfie untuk akses gedung.
Menurutnya, foto selfie maupun kartu identitas bukanlah metode identifikasi resmi yang diakui oleh sistem kependudukan milik pemerintah.
Ia menjelaskan bahwa keamanan data sangat bergantung pada bagaimana pengelola gedung menyimpan dan melindungi data tersebut.
Jika data identitas disimpan tanpa sistem keamanan yang baik, maka potensi kebocoran data menjadi sangat besar.
Kebocoran informasi pribadi dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk berbagai kejahatan digital, mulai dari penipuan hingga penyalahgunaan identitas.
Bahkan dengan perkembangan teknologi kecerdasan buatan, data wajah atau foto selfie dapat dimanipulasi dengan mudah untuk tujuan tertentu.
Karena itu, para pakar mendorong pengelola gedung untuk mencari metode lain yang lebih aman tanpa harus mengumpulkan data sensitif milik pengunjung.
Beberapa alternatif sistem keamanan yang dinilai lebih aman antara lain penggunaan kartu tamu sementara, kode akses digital, atau sistem registrasi tanpa menyimpan data identitas permanen.
Pentingnya Kesadaran Privasi Masyarakat
Kesadaran terhadap keamanan data pribadi kini semakin penting di tengah meningkatnya aktivitas digital masyarakat.
Pengumpulan informasi identitas yang tidak perlu dapat membuka celah risiko baru jika tidak dikelola dengan benar.
Para ahli menilai perlindungan privasi seharusnya menjadi bagian dari desain awal setiap sistem keamanan, termasuk dalam pengelolaan gedung dan fasilitas publik.
Dengan pendekatan tersebut, keamanan tetap dapat dijaga tanpa harus mengorbankan hak privasi masyarakat.
Kesimpulannya, kebiasaan meninggalkan KTP di front office memang sudah lama diterapkan sebagai prosedur keamanan. Namun di era perlindungan data pribadi seperti sekarang, praktik tersebut perlu dievaluasi kembali agar tidak menimbulkan risiko kebocoran identitas dan penyalahgunaan data.
FAQ
Apakah meninggalkan KTP di gedung aman?
Tidak selalu. Keamanan bergantung pada bagaimana pengelola gedung menyimpan dan melindungi data identitas yang dikumpulkan.
Apakah praktik titip KTP melanggar aturan?
Jika pengumpulan data tidak relevan dengan tujuan layanan atau tidak memiliki dasar hukum yang jelas, praktik tersebut dapat dianggap melanggar prinsip perlindungan data pribadi.
Apakah Indonesia memiliki aturan tentang privasi data?
Ya. Indonesia memiliki Undang-Undang Pelindungan Data Pribadi yang disahkan pada tahun 2022 untuk melindungi data warga negara.
Apa risiko jika data identitas bocor?
Data identitas seperti KTP dapat disalahgunakan untuk penipuan, pembuatan akun ilegal, hingga kejahatan digital lainnya.
