.webp)
Isu perlindungan data pribadi ramai diperbincangkan setelah masifnya pencatutan data pribadi oleh partai politik dalam Sistem Informasi Partai politik (SIPOL). Berdasarkan hasil pengawasan Pendaftaran dan Verifikasi Administrasi Partai Politik Calon Peserta Pemilu 2024, sebanyak 275 nama anggota Bawaslu dan 98 nama anggota KPU dicatut sebagai anggota parpol dalam SIPOL. Tidak hanya penyelenggara, masyarakat umum pun banyak menjadi korban atas pencatutan nama oleh parpol tersebut.
Sebelumnya, KPU juga beberapa kali mengeluarkan pernyataan meminta masyarakat mengecek secara berkala status Nomor Induk Kependudukan (NIK) masing-masing melalui situs infopemilu. Tindakan tegas terhadap kejadian ini diperlukan sebagai bentuk perlindungan terhadap hak warga negara. Kasus pencatutan tersebut juga diharapkan tidak sebatas diberikan sanksi moral atau administratif belaka, namun juga dapat diberikan efek jera kepada parpol yang dengan sengaja mencatut data pribadi warga negara yang bukan anggotanya
Lebih jauh yang menjadi pertanyaan, dari mana parpol mendapatkan NIK yang mereka catut tersebut? Hal yang ditakutkan adalah adanya upaya terstruktur dan sistematis terkait pembocoran data-data kependudukan tersebut kepada parpol bersangkutan. Sehingga, kasus ini perlu ditelisik hingga dari mana data tersebut parpol dapatkan agar KPU dan penegak hukum dapat memberikan keadilan penindakan hingga memberikan efek jera secara berkeadilan.
Sebelumnya, KPU selaku pihak yang paling bertanggung jawab juga secara intens menggalang pelaporan dari masyarakat yang namanya dicatut oleh parpol dalam SIPOL. Tindakan yang dilakukan oleh KPU adalah melakukan klarifikasi melalui KPU di tingkat Kabupaten dan Kota kepada partai politik bersangkutan, sebagaimana Pasal 140 ayat (4) PKPU Nomor 4 Tahun 2022. Namun, jika masyarakat yang dicatut namanya tidak melaporkan, maka dianggap membenarkan atau menerima.
Tata Kelola Kebijakan
SCROLL TO CONTINUE WITH CONTENT
Banyak negara di dunia dalam kebijakannya memberikan keamanan data bagi warganya adalah melalui framework policy dan prinsip-prinsip yang dibangun dengan mengikuti dinamika transformasi digital di tengah masyarakat. Maka, kebijakan yang komprehensif oleh sebuah lembaga atau institusi yang berwenang diperlukan agar dapat mencapai ketahanan siber, khususnya dalam hal keamanan informasi.
Tata kelola kebijakan perlindungan data pribadi pemilih perlu diatur sebagai langkah efektif dalam memberikan jaminan dan kepastian hak pemilih. Dalam payung hukum yang ada di Indonesia, perlindungan data pribadi diatur dalam UU No. 23/2006 tentang Administrasi Kependudukan, khususnya pada Pasal 85 menyatakan bahwa negara memiliki kewajiban untuk menyimpan dan memberikan perlindungan atas data pribadi penduduk.
Selain itu, Pasal 1 angka 22 UU No. 23/2014, juga menjelaskan bahwa data pribadi sebagai data perseorangan harus disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya. Pasal 79 juga menyatakan bahwa negara berkewajiban untuk memberikan perlindungan terhadap data pribadi warga.
Namun demikian, kita dapat melihat bahwa regulasi-regulasi seputar data pribadi tersebut masih tersebar dan parsial. Terlebih, RUU Perlindungan Data Pribadi yang juga tak kunjung menemui titik cerah pengesahan di legislatif. Tumpang tindih regulasi yang ada saat ini tentu juga menjadi PR dalam proses penyelenggaraan pemilu agar bisa diurai demi memberikan keadilan hak bagi warga negara.
KPU sebagai lembaga yang berkepentingan pada pengelolaan data pribadi masyarakat menjadi yang paling bertanggung jawab dalam mengembangkan berbagai perangkat regulasi, pengembangan teknologi, dan melakukan kolaborasi multisektor untuk melindungi data pribadi masyarakat. Sehingga pemilih terlindungi dari penyalahgunaan data pribadi yang dikumpulkan oleh penyelenggara pemilu.
Adanya tantangan dan ancaman terhadap perlindungan data pribadi ini seyogianya merupakan konsekuensi dari digitasi dan digitalisasi dalam penyelenggaraan pemilu di Indonesia. Sehingga, penerapan sistem tersebut harus diimbangi dengan diterapkannya framework policy yang dapat menjadi mitigasi ancaman-ancaman yang datang, baik dari segi infrastruktur teknologi hingga kerangka hukum penindakan pelangggaran. Perwujudan tata kelola ini juga perlu diimbangi dengan penguatan suprastruktur, yakni dengan memperkuat kolaborasi dengan banyak pihak seperti Badan Siber dan Sandi Negara (BSSN), Kemenkominfo, dan seluruh pihak terkait.
PR untuk Tahapan Berikutnya
Tantangan dan ancaman terhadap keamanan informasi data pemilih akan lebih besar pada tahapan-tahapan berikutnya. Seperti pada penerapan Sistem Informasi Daftar Pemilih (SIDALIH) yang akan digunakan untuk menyimpan seluruh data pemilih nantinya. Juga dengan sistem lain seperti Sistem Pencalonan (SILON), hingga Sistem Rekapitulasi Elektronik (SIREKAP) yang juga memiliki irisan terhadap perlindungan data pribadi pemilih.
Penyelenggara Pemilu juga harus terus mengevaluasi standar sistem manajemen keamanan informasi, khususnya dalam menjamin kerahasiaan data bagi informasi-informasi yang dikecualikan. Sistem ini juga harus dapat menjangkau hingga tingkatan bawah secara struktural, agar sistem dapat berjalan secara komprehensif dan efektif.
Sistem yang mengatur penjaminan kerahasiaan data pribadi atas informasi yang dikecualikan tersebut juga menjadi penting. Sebab di satu sisi, rezim perlindungan data pribadi dengan tegas mengatur "ketertutupan" data pribadi. Di sisi lain, UU Nomor 7/2017 tentang Pemilu mengatur keterbukaan informasi DPT sebagai bagian dari akuntabilitas.
Pada tahapan pemutakhiran data pemilih dalam tahapan pemilu memang harus menjadikan DPT sebagai dokumen terbuka, karena juga menjadi penentu warga negara bisa terdaftar sebagai pemilih atau tidak. Namun, kondisi ini bukan berarti tidak bisa diatasi. Sistem manajemen yang baik dan terstruktur dari atas hingga bawah dapat menjadi langkah mitigasi ancaman dari permasalahan tersebut. Rezim UU Pemilu tersebutlah yang perlu diberi batasan agar penerapannya dapat selaras dengan prinsip perlindungan data pribadi.
Langkah pencegahan melalui penerapan sistem manajemen yang baik terhadap ancaman keamanan data pribadi dalam penyelenggaraan Pemilu 2024 perlu dikedepankan. Sebab, jika sudah terjadi, maka pekerjaan penyelenggara akan bertambah yakni mengontrol isu yang berkembang di tengah masyarakat. Isu ini tentu berpotensi akan menjadi alat delegitimasi penyelenggara dan proses tahapan pemilu.
Muhammad Iqbal Khatami peneliti Komite Independen Sadar Pemilu dan Pusat Studi Muhammadiyah
