BACAAJA, JAKARTA – Pernah nggak sih mau masuk gedung tapi disuruh ninggalin KTP atau bahkan foto selfie di front office? Kelihatannya sepele dan “udah biasa”, tapi ternyata praktik ini bisa jadi red flag soal keamanan data pribadi.
Praktik harus menyerahkan KTP saat memasuki gedung merupakan pelanggaran undang-undang yang dinormalisasi. Seolah itu legal, bukan sebuah pelanggaran.
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai kebiasaan tersebut justru berpotensi melanggar prinsip perlindungan data pribadi.
Bacaaja: Kamu Siap Ngabdi & Nguri-uri Budaya? Keraton Jogja Buka Rekrutmen Prajurit, Ini Syaratnya
Bacaaja: Puan: Lindungi Data Pribadi WNI dalam Kerja Sama dengan AS
Menurutnya, banyak pengelola gedung mengumpulkan data yang sebenarnya nggak relevan dengan tujuan kunjungan.
“Pengumpulan data pribadi yang tidak relevan, seperti masuk tower lalu harus daftar akun, itu merupakan ketidakpatuhan terhadap prinsip pelindungan data pribadi,” jelas Parasurama.
Dalam aturan privasi, pengumpulan data harus terbatas dan sesuai kebutuhan. Kalau cuma mau bertamu atau meeting sebentar tapi diminta KTP plus foto wajah, pertanyaannya: memang sepenting itu?
Parasurama menyebut praktik ini bisa masuk kategori pelanggaran karena pengendali data kehilangan dasar hukum saat mengumpulkan informasi yang nggak relevan.
Padahal, Indonesia telah memiliki aturan privasi lewat Undang-Undang Pelindungan Data Pribadi sejak 2022.
Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.
Undang-undang berjalan tanpa pengawasan
Ironisnya, implementasi aturan ini masih setengah jalan. Badan pengawas yang seharusnya berdiri paling lambat Oktober 2024 sampai sekarang belum juga terbentuk. Akibatnya, kontrol di lapangan terasa belum maksimal.
Parasurama menegaskan, privasi seharusnya diberikan secara default, bukan malah bikin orang “terpaksa” menyerahkan data demi bisa masuk gedung.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, ikut mengingatkan bahwa KTP dan selfie bahkan bukan alat identifikasi resmi menurut Dukcapil.
Masalah terbesar ada di cara data itu disimpan. Kalau sistemnya lemah, kebocoran tinggal tunggu waktu.
“Kalau tidak disimpan dengan aman, ya selesai juga. Data bisa bocor, termasuk foto wajah, dan sekarang tinggal dipermak pakai AI,” katanya.
Harus cari cara yang lebih aman dan tak melanggar undang-undang
Pengelola gedung didorong mencari metode verifikasi yang lebih minim risiko dan tetap memberi opsi bagi pengunjung. Jangan sampai keamanan gedung malah dibayar mahal dengan keamanan data pribadi.
Di era digital, data itu aset. Sekali bocor, dampaknya bisa panjang.
Jadi lain kali diminta titip KTP atau selfie sebelum masuk gedung, mungkin pertanyaan paling relevan bukan cuma “boleh masuk nggak?”, tapi juga: data gue bakal aman nggak?
