Heboh Jutaan Data Selfie KTP Dijual Bebas, Ini Kata Pengamat

SuaraSumut.id - Usai kasus ribuan data pribadi diperjualbelikan, kini publik dihebohkan dengan beredar kabar foto selfie dengan KTP warga Indonesia dijual bebas.

Kasus data selfie KTP menunjukkan betapa lemahnya perlindungan terhadap data pribadi konsumen.

Pendiri Drone Emprit Ismail Fahmi lewat cuitannya menyebut bahwa kebocoran data foto e-KTP dan foto selfie e-KTP ini sebagai sesuatu yang mengerikan.

”Ini perlu menjadi perhatian publik dan pengambil kebijakan,” ungkapnya dikutip dari Terkini.id--jaringan Suara.com, Minggu (27/6/2021).

Bahkan, Fahmi mendorong warganet untuk menolak pengumpulan data pribadi oleh berbagai pihak.

”Katakan tidak untuk fotokopi e-KTP/KK, foto e-KTP/KK, dan foto selfie memegang e-KTP/identitas,” ujarnya.

Lantas, apa solusinya?

”Biarlah para engineer yang mencari cara lain yang lebih aman untuk verifikasi,” tegasnya.

Diketahui, foto diri dan KTP tersebut biasanya memang digunakan sebagai salah satu cara verifikasi akun layanan tertentu (umumnya keuangan).

Kebutuhannya pun macam-macam, untuk bank digital, pembukaan aplikasi kartu kredit, hingga berbagai layanan fintech seperti pinjaman online (pinjol).

Bahkan program Pemerintah seperti Kartu Prakerja juga mensyaratkan foto selfie sembari memegang KTP.

Namun, mengapa data pribadi yang seharusnya dijaga ketat kerahasiaannya itu bisa bocor dan bahkan diduga diperjual belikan secara bebas, menjadi pertanyaan.

Peretasan atau pembajakan data pribadi atau account pribadi seseorang disebut dengan cracking.

Tapi, kemungkinan bocornya data pribadi secara masif ini memang beragam. Bisa jadi karena adanya serangan siber/peretasan/pembajakan data.

Atau malah sebaliknya, penyelenggara/perusahaan yang tidak profesional dalam melindungi data konsumen atau malah sengaja membagikan data konsumen ke unit usaha yang lain.

Sayangnya, UU ITE memang belum memuat aturan perlindungan data pribadi secara khusus. Hanya ada di Pasal 26 ayat (1) dan penjelasannya UU 19/2016.

Dalam pasal itu disebutkan jika terjadi penggunaan data pribadi seseorang tanpa izin dari orang yang bersangkutan, maka orang yang dilanggar haknya itu dapat mengajukan gugatan atas kerugian yang ditimbulkan.

Sementara itu, perlindungan data pengguna khusus fintech peer to peer lending atau pinjaman online alias pinjol juga diatur dalam Peraturan Otoritas Jasa Keuangan nomor 77/POJK/01/2016 tentang layanan pinjam meminjam uang berbasis teknologi informasi.