Zudan Arif Fakrulloh tengah berpose untuk Beritagar.id, pada Sabtu (27/7/2019) siang di Hotel Aryaduta, Jakarta Pusat.
Zudan Arif Fakrulloh tengah berpose untuk Beritagar.id, pada Sabtu (27/7/2019) siang di Hotel Aryaduta, Jakarta Pusat. Wisnu Agung Prasetyo / Beritagar.id
BINCANG

Zudan Arif Fakrulloh: Dukcapil tidak salah gunakan data privat warga

Dirjen Dukcapil ini menampik tuduhan bahwa pemerintah menyalahgunakan data warga ke lembaga swasta. Kerja sama hanya berupa akses.

Ada semacam rasa "tersanjung" bagi Direktorat Kependudukan dan Catatan Sipil (Dukcapil) pada Kementerian Dalam Negeri, kala masyarakat tengah diresahkan dengan maraknya jual-beli, atau kebocoran, data pribadi mereka.

Jelas, kata "tersanjung" tadi bukan dalam konotasi sebenarnya. Pasalnya, tidak sedikit masyarakat yang menuding bahwa pihak Dukcapil menjadi salah satu pelaku dari rantai kejahatan tersebut. Musababnya, tak lepas dari keberadaan dua beleid di bawah.

Yakni, pertama UU No. 24/2013 tentang Administrasi Kependudukan. Kedua, Peraturan Mendagri No. 61/2015 tentang Persyaratan Ruang Lingkup dan Tata Cara Pemberian Hak Akses Serta Pemanfaatan Nomor Induk Kependudukan (NIK), Data Kependudukan dan KTP Elektronik.

UU dan Permendagri tersebut, memungkinkan lembaga-lembaga swasta tertentu mengakses data pribadi warga negara.

"Kami merasa 'tersanjung' karena seolah-olah kami adalah satu-satunya institusi yang punya data masyarakat. Faktanya tidak," kata Dirjen Dukcapil, Zudan Arif Fakrulloh, kepada Beritagar.id, pada Sabtu (27/7/2019) siang.

Zudan memang menanggapi isu tersebut dengan santai. Soal maraknya jual-beli atau kebocoran data, menurutnya, hal itu tak lepas dari kebiasaan warga yang secara tak sadar mengumbar data-data mereka di sejumlah tempat, baik dunia maya maupun nyata.

Ketidaksadaran masyarakat inilah yang dimanfaatkan oleh sejumlah pihak untuk memungut data dan disebarluaskan. Zudan menyebut para pelaku itu "pemulung data".

"Masyarakat itu mudah sekali loh meng-upload dokumen-dokumen kependudukan mereka," katanya kepada Andya Dhyaksa dan pewarta foto Wisnu Agung Prasetyo. "Literasi masyarakat terhadap data pribadi masih rendah."

Siang itu, Zudan baru saja pulang dari Bali untuk menghadiri sebuah acara. Sebelum sesi wawancara dengan kami, yang berlangsung sekitar 50 menit, ia harus terlebih dahulu mengisi acara Direktorat Dukcapil lainnya.

Berikut adalah petikan wawancara kami dengan Zudan, mulai soal alasan diperbolehkannya lembaga swasta mengakses data warga di Dukcapil; keamanan data warga di Dukcapil; hingga maraknya jual-beli data.

Zudan Arif Fakrulloh tengah berpose untuk Beritagar.id, pada Sabtu (27/7/2019) siang di Hotel Aryaduta, Jakarta Pusat.
Zudan Arif Fakrulloh tengah berpose untuk Beritagar.id, pada Sabtu (27/7/2019) siang di Hotel Aryaduta, Jakarta Pusat. | Wisnu Agung Prasetyo /Beritagar.id

Kerja sama pemerintah dengan sejumlah lembaga swasta dalam pemberian data disoal. Bisa Anda jelaskan?
Soal ini berawal dari cuit-nya mas Alvin Lie. Mas Alvin menulis, kira-kira, ada penyalahgunaan data dalam kerja sama. Tidak seperti itu. Dukcapil tidak memberikan data. Tapi lebih kepada pemanfaatan data.

Maksudnya bagaimana?
Jadi kami memberikan hak akses kepada lembaga pengguna (institusi di luar Dukcapil) untuk memverifikasi data yang mereka punya. Mudahnya, lembaga-lembaga itu sebenarnya sudah memiliki data, tinggal memverifikasi.

Nah, proses verifikasi itu dilakukan lewat kerja sama ini.

Bisa Anda beri contoh?
Misalnya, Pegadaian. Ada orang ingin menggadaikan barangnya atau membeli emas dari Pegadaian, maka dia sebenarnya sudah punya data si subjek. Semua datanya itu nanti dicocokkan dengan mengakses database milik kami.

Tidak semua institusi memiliki data warga seperti kasus tersebut.
Apakah orang yang mau bertransaksi di bank tidak memberi informasi datanya? Mereka harus mengisi formulir yang merupakan data pribadi, loh.

Sama halnya di lembaga asuransi. Pasti warga akan diminta KTP-nya. Dilihat NIK-nya juga, kan? Sama saja. Jadi ini hanya untuk proses verifikasi.

Bisa saja lembaga-lembaga itu menyimpan data setelah mengakses, bukan?
Rugi kalau mereka menyimpan. Server mereka akan penuh. Wong dengan mengakses NIK-nya saja data sudah ter-update kok. Kalau menyimpan, nanti data subjeknya sudah berubah, misal pindah alamat, bagaimana?

Sebanyak apa orang yang mengubah datanya sampai hal itu penting menurut Anda?
Perhari, bisa lima juta data kependudukan berubah. Tiga elemen data yang biasa berubah adalah penambahan gelar, pindah alamat, dan mengubah profesi pekerjaan.

Jadi, kalau lembaga yang bekerja sama tadi menyimpan data, maka akan rugi.

Siapa saja yang bisa melakukan kerja sama mengakses data Dukcapil?
Lembaga-lembaga pemerintah, yaitu kementerian dan non-kementerian, termasuk pemerintah daerah. Kemudian kedua adalah badan hukum Indonesia, yakni badan hukum berbentuk Perseroan Terbatas (PT), yayasan, dan koperasi.

Jadi siapa pun yang berbentuk badan hukum itu bisa mengajukan kerja sama, termasuk yang baru berdiri?
Kita tidak memberi akses kepada badan hukum yang baru berdiri. Selain itu, kami juga meminta rekomendasi dari pihak terkait. Misal, untuk bank harus ada rekomendasi Otoritas Jasa Keuangan (OJK). Begitu juga dengan koperasi dan yayasan.

Dengan mengakses data warga, lembaga-lembaga itu bisa melakukan apa saja?
Mereka hanya bisa melihat untuk memverifikasi. Dalam perjanjian kerja samanya, kita tetapkan kewajiban-kewajiban dari lembaga pengguna, yakni menjaga kerahasiaan data dan kedua menjaga keutuhan data.

Jadi data nasabahnya tidak boleh diubah-ubah.

Sejauh ini ada 1.227 lembaga yang telah melakukan kerja sama. Tidak terlalu banyak?
Malah kurang sebenarnya. Mestinya semua lembaga yang memberikan layanan publik menggunakan data Dukcapil sebagai basis datanya.

Kenapa begitu?
Untuk mencegah kejahatan salah satunya. Banyak yang melakukan kejahatan karena penggunaan data palsu. Lembaga leasing, misalnya, seperti Adira, BCA Finance, Oto Finance, dulu kan banyak tertipu.

Contoh, saya mau beli motor secara kredit. Tapi foto dalam KTP-nya diganti Anda misalnya. Jadi fotonya Anda dan datanya, data saya.

Kalau ada satu dari ribuan lembaga tadi membocorkan data warga, bagaimana Anda mengetahuinya?
Masing-masing dari lembaga itu kita beri password. Jadi siapa yang membuka data itu akan ketahuan. Karena hanya dia yang bisa membuka data itu. Data siapa yang dibuka juga akan ketahuan.

Jadi, siapa yang membuka apa dan kapan, itu termonitor oleh kami.

Sudah ada lembaga yang ketahuan menyalahgunakan kerja sama ini?
Untuk sampai pada diberi sanksi pidana belum. Namun, kalau Anda ingat pada Pilpres kemarin ada yang mengancam memenggal kepala pak Jokowi lalu keluar data pribadi si pengancam? Itu sedang kita dalami siapa yang memberikan data itu.

Dugaan Anda, salah satu lembaga pengakses menyalahgunakan kewenangannya?
Saat ini kami sedang melakukan tracking dalam database. Pada waktu itu ada enam lembaga membuka data yang sama. Nah, kami terus melakukan pendalaman saat ini.

Sudah ketahuan siapa yang membuka data itu?
Yang ketahuan sudah, di antara enam lembaga itu.

Siapa dari enam lembaga itu yang membuka?
Sebentar, ini sedang kami kembangkan. Ditunggu saja hasil akhirnya. Kalau pengembangan kami disampaikan sekarang, nanti orangnya bersiap-siap (kabur).

Sanksi tersebut akan dikenakan kepada pegawai yang menyebarkan atau lembaganya juga?
Pidana bisa dijatuhkan bagi keduanya, pidana korporasi dan pidana pelaku. Pidana korporasi bisa diwakili direksi, siapa yang bertanggung jawab di situ. Tanggung jawab sepenuhnya ada pada korporasi.

Tidak dicabut hak aksesnya?
Pasti dicabut. Yang melakukan pelanggaran operatornya atau disuruh pimpinan, kami pastikan dicabut hak aksesnya.

Apakah warga juga bisa mengetahui lembaga-lembaga mana yang telah mengakses data mereka?
Belum bisa. Saat ini kita sedang mengembangkan sistem itu.

Artinya, saat UU dibuat, belum terpikirkan soal hal itu? Fair untuk warga?
Kita sedang membangun dan mengkaji sistemnya. Karena jangan sampai nanti pihak yang tak berhak bisa memasukkan NIK orang lain.

Makanya, kita sedang memikirkan apakah pintu keamanan pertamanya face recognition atau biometrik.

Zudan Arif Fakrulloh tengah berpose untuk Beritagar.id, pada Sabtu (27/7/2019) siang di Hotel Aryaduta, Jakarta Pusat.
Zudan Arif Fakrulloh tengah berpose untuk Beritagar.id, pada Sabtu (27/7/2019) siang di Hotel Aryaduta, Jakarta Pusat. | Wisnu Agung Prasetyo /Beritagar.id

Jadi warga hanya bisa bersikap pasif soal keberadaan data mereka?
Kalau ada masalah, kita bisa bantu. Misalnya data Anda tersebar di medsos. Jika Anda keberatan, saya bisa bantu untuk membuka NIK Anda atau yang pernah membuka NIK Anda.

Kapan sistem untuk masyarakat agar bisa mengetahui siapa-siapa saja yang sudah mengakses data mereka itu selesai?
Saya harapkan tahun depan sudah bisa.

Sebenarnya apa yang didapat negara dengan kebijakan ini? Uang?
Ke depan, akan dipungut Penerimaan Negara Bukan Pajak. Kalau saat ini, kami bisa mendapat data balikan (feedback), updating data, dan ekosistem administrasi penduduk

Banyak data warga yang diperjual-belikan secara bebas saat ini. Apakah Anda bisa menelusuri siapa pemberi data-data itu?
Nanti dulu. Ada orang-orang di media sosial yang kerjaannya sebagai pemulung data. Kita tidak bisa mengingkari keberadaan mereka.

Saya hanya bisa pastikan, kalau ada kebocoran data, bukan bersumber dari data Dukcapil. Bisa jadi dia adalah pemulung data atau pihak lain.

Atau, bisa jadi ada oknum pegawai Dukcapil yang membocorkan data warga?
Saya jamin hal itu tidak mungkin dilakukan. Tempatnya kan dijaga secara khusus. Ada petugasnya.

Seberapa banyak keberadaan pemulung data tadi?
Masyarakat kan banyak yang tak sadar bahwa secara tidak langsung telah memberikan data pribadi ke berbagai pihak. Data penduduk kita itu tersebar di mana-mana, loh. Ini yang dimanfaatkan pemulung data.

Misal, Anda masuk ke gedung, kan pasti meninggalkan KTP. Anda yakin KTP itu tidak di-fotokopi? Dan jangan salah, Facebook (FB) pun memulung data kita, tapi dengan formal.

Maksudnya bagaimana?
Kalau kita membuat akun di FB kan mengirimkan nomor handphone dan lain sebagainya. Bahkan, kami tidak memiliki data nomor handphone warga.

Tapi di FB itu kan dengan kesadaran pribadi warga yang ingin buat akun.
Nanti dulu. Kita juga tidak tahu FB menggunakan itu untuk apa. Karena banyak dari kita tidak mengerti bahasa Inggris yang disyaratkan oleh FB. Namun, giliran data diri kita muncul (di medsos), kita lalu protes.

Seolah-olah hanya kami yang mengelola data kependudukan. Itu betul by law. Faktualnya data kita sudah diserahkan ke mana-mana

Zudan Arif Fakrulloh

Baiklah, hal itu masih debatable. Namun, negara kan memberikan akses ke lembaga-lembaga tadi tanpa sepengetahuan warga.
Sama saja sebenarnya prosesnya, dengan sepengetahuan orang yang bersangkutan. Jadi mekanisme dalam kerja sama pemanfaatan data ini adalah data hanya boleh diakses saat sedang melakukan transaksi. Kan pasti ada orangnya dan sama.

Harus diakui, masyarakat masih belum yakin terhadap kemampuan pemerintah untuk menyimpan data mereka.
Sebenarnya, ada masyarakat tertentu yang tidak percaya terhadap pemerintah, atau sangat rendah lah. Namun, alhamdulillah sampai sekarang database kita aman.

Belum lama ini, situs Dukcapil pun di-hack oleh seseorang. Tanggapan Anda?
Itu dua hal yang berbeda. Kalau situs itu hanya untuk internet. Kalau yang kita punya ini kan database. Kemudian yang dijadikan kerja sama adalah data warehouse. Ini semua terpisah.

Alhamdulillah security-nya masih terjaga karena kita menggunakan Virtual Private Network.

Sudah pernah diserang database-nya?
Kalau serangan ke sistem, selalu ada. Tapi bisa kita tangani.

Masyarakat bisa mendapat garansi dari perjanjian antara Dukcapil dengan lembaga tadi?
Kita itu ada yang namanya PoC, Proof of Concept. Sistem mereka itu kita kaji satu persatu-satu. Mereka itu mengajukan sistemnya seperti apa, kita lakukan PoC.

Kemudian setiap tahun, mereka memberi laporan dua kali, tiap enam bulan, dalam bentuk "data balikan".

Anda merasa seperti kena getah, karena setiap kali ada persoalan tentang data warga, Dukcapil lah pihak yang selalu disalahkan?
Ha ha ha. Jujur kami merasa "tersanjung". Seolah-olah hanya kami yang mengelola data kependudukan. Itu betul by law. Faktualnya, data kita sudah diserahkan ke mana-mana. Dan bisa saja bocornya dari situ.

Kenapa tiap program di Dukcapil memiliki singkatan aneh? Seperti program pemanfaatan data namanya Si Juwita, Supertajam dan juga Si Dukun Semedi?
Oh, itu biar mudah diingat saja.

Catatan redaksi: Judul Bincang diganti untuk mengutip pernyataan Dirjen Dukcapil Zudan Arief Fakrulloh dengan lebih akurat.
BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR