Tuesday, July 7, 2020

Data pribadi dan tanda tangan elektronik.


China memang negara komunis. Sistem pemerintahannya terpusat. Tentu mereka tidak ingin karena kehadiran tekhnologi membuat mereka menutup diri. Mereka siap membuka diri namun mereka juga sangat siap dengan infrastruktur tekhnologi untuk melindungi hak privat rakyatnya. Mereka menyadari bahwa era IT, adalah era keterbukaan. Namun hak privat orang tidak bisa diakses oleh siapapun kecuali pemerintah. Hanya negara yang berhak mengaksesnya. Karena bagaimanapun hak privat itu menjadi bagian dari sumber daya negara yang harus dijaga dan dikelola dengan baik. Kalau sampai data pribadi bisa di hack dengan mudah, itu artinya secara tekhnologi negara tidak berdaulat. Jadi sangat idiologis sekali. 

Ketika China membuat keputusan masuk dalam program e-goverment tahun 1996, pertama kali mereka buat adalah pusat data center untuk kependudukan. Ini data base terpusat yang bertindak sebagai clearing house. Sistem terpusat database kependudukan ( ID Card ) itu ada dua, yaitu  digital signature dan data pribadi.  Kedua hal ini ada UU nya sehingga dasar hukumnya sangat jelas, bahwa kerahasiaan data personal adalah tanggung jawab negara. Kalau sampai ada orang bisa meng-hack data itu, maka yang salah adalah negara, dan pelakunya adalah kejahatan terhadap negara. Hukumannya adalah mati. Namun dalam sejarahnya tidak pernah ada hacker yang mampu jebol database itu.

Di China kalau orang berurusan dengan pihak terkait yang butuh identitas personal, mereka cukup memperlihatkan KTP tanpa perlu isi data. KTP itu di scann, maka proses clearing terjadi dan kalau valid, maka selesai urusannya. Yang tahu data sebenarnya dari pemegang KTP itu adalah Pemerintah. Sistem ID Card itu, terhubung dengan beragam aplikasi seperti polis asuransi, rekening bank, lembaga pertanahan, bursa saham, agent penjualan rumah dan kendaraan, telekomunikasi, dan lain lain. Sehingga di dalam ID Card itu juga memuat informasi bukan hanya data kependudukan, tetapi juga data rekening bank, asuransi, rumah, kedaraan atau data lainnya yang bersifat privat. Kini dengan adanya tekhnologi blockchain, ID Card tidak hanya dalam bentuk kartu phisik, juga tersedia dalam bentuk digital. Orang bertransaksi dan registrasi tidak lagi harus menunjukan KTP tetapi bisa juga dengan Hape atau smartphone.

Tetapi dengan sistem data terpusat itu, kontrol negara terhadap rakyat sangat kuat. Orang nyinyirin pemerintah dengan menebar berita hoax, bisa seketika di bann akun media sosialnya. Selamanya tidak bisa lagi buka akun. Mengapa? karena aplikasi akun sosmed,  mencantumkan nomor KTP. Dengan demikian secara IT negara monitor aktifitas akun sosial media. Ganti akun baru? tetap harus mencantumkan nomor KTP. Pasti ketahuan kalau sudah dibann. Pakai KTP orang lain , pasti ketahuan. Jaringan teroris sangat mudah dideteksi pemerintah. Karena pemerintah bisa mengintip email atau jaringan pribadi orang. Bahkan kini transaksi tunai di toko diatas 10,000 yuan, toko wajib meminta KTP kepada pembeli. Kalau tidak akan kena denda. Penjual engga bisa abaikan itu. Karena pergerakan uangnya di bank di monitor oleh negara. PNS jadi takut korupsi.

Bagaimana dengan Indonesia ?

Kasus DS yang data pribadinya di Telkomsel  dipublikasikan oleh karyawan telkomsel adalah bagian dari kasus lainnya yang dialami oleh warga negara. Bukan hal aneh bila kadang anda dapat tawaran  via telp dari Fintech, atau tawaran dari perusahaan asuransi atau lainnya. Mereka tidak kenal anda tetapi mereka punya data soal anda.  Bahkan bukan hal aneh kadang data anda digunakan untuk menipu anda dengan beragam tawaran yang menjebak. Inilah dampak dari IT, yang mana negara tidak siap menyediakan alat pelindung secara IT agar data itu tidak disalahgunakan untuk tujuan jahat.

Tahun 1999 saya anggota team aplikasi Telemetika Sistem Keuangan Nasional di bawah Menteri keuangan. Saya bersama sama teman mengusulkan agar segera dibentuk UU Digital signature. Alasan kami sederhana bahwa masa depan IT itu sangat berbahaya terhadap keamanan data pribadi, dan ini berhubungan dengan legitimasi negara melindungi hak azasi mausia. Karena soal data privat itu di era IT kalau jatuh ketangan orang yang salah bisa merugikan pemilik data. Bisa digunakan untuk penipuan atau lainnnya.

Tahun 2008 atau 10 tahun kemudian, keluar  Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”). Di dalam UU itu ada pasal mengenai Digital signature. Saya melihat Pemerintah tidak punya visi bela negara dan perlindungan hak politik rakyat dihadapan IT. Seakan data itu hanya bagian dari bisnis atau transaksi, yang harus diatur. Seharusnya UU Digital signature berdiri sendiri. Tidak bisa dicampurkan dengan UU ITE. Itu sebabnya sejak di Undang Undangkan tahun 2008, masalah digital signature belum ada peraturan pelaksanaannya. Barulah tahun 2018 keluar Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik dimana mengatur soal digital signature.  Tetapi itu juga engga cukup. 

Tahun 2019, keluar PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”). Tetap saja masalah digital signature hanya bagian dari UU ITE, bukan keamanan negara. Atas dasar PP itu dibentuk badan soal digital signature, yaitu Balai Sertifikasi Elektronik (BSrE). Namun berdasarkan PP itu, pemerintah hanya mengatur legitimasi digital signature dan tidak ada keharusan membangun infrastrutkur database terpusat sebagai clearing house digital sigature. Pelaksanaannya diserahkan kepada masing masing instansi.  Artinya, secara IT tidak ubahnya dengan eKTP, hanya mengelektronikan data, bukan menjadi database online. Pertanyaannya adalah kalau sampai digital signature itu di hack orang, siapa yang tanggung jawab? Pelaku jelas salah. Lantas bagaimana dengan pemerintah, yang sengaja tidak punya sistem IT melindungi? 

Semoga pemerintah bisa menyadari ini dan segeralah buat UU digital signature sebagai dasar untuk terbangunnya database terpusat ini. Sehingga engga ada lagi kasus data privat orang pada perusahaan telekomunikasi, asuransi, perbankan di hacker dengan mudah. 

No comments: