Adakah yang Salah dengan Registrasi Kartu SIM Prabayar?

Kekhawatiran tentang registrasi ulang kartu SIM prabayar muncul dan marak belakangan ini.
Terutama pesan dan informasi berantai yang menyebar lewat grup di WhatsApp dan status di
Facebook. Bahwa data yang dikirimkan saat registrasi ulang berupa Nomor Induk
Kependudukan (NIK) dan nomor Kartu Keluarga (KK) dapat disalahgunakan. Yang lebih
ekstrim, disalahgunakan untuk menjebol rekening bank pemilik pelanggan.
Masalahnya sederhana, informasi yang diterima lewat medsos itu langsung ditelan mentah
tanpa "dikunyah" terlebih dahulu. Rendahnya kadar literasi membuat banyak orang terjebak
menjadi kaum yang suka bergosip dan bergunjing atas informasi yang diterima. Sepatutnya
informasi apapun yang diterima lewat medsos perlu dilakukan pembuktian, validasi dan
proses "tabayyun"(crosscheck) terlebih dahulu.
Hal yang patut dipahami terlebih dahulu, apakah informasi tentang registrasi ulang kartu SIM
prabayar itu dikeluarkan resmi oleh pemerintah apakah hanya hoax? Dan setelah dicek lewat
laman resmi Kementerian Komunikasi dan Informatika di situs Kominfo, informasi tersebut
benar dan legal. Informasi tersebut benar dan dapat dipertanggungjawabkan. Dan apakah
"perintah" tersebut memiliki dasar hukumnya? Sebab jika tidak, akan muncul kecurigaan
adanya motif politik dibalik "perintah" itu.
Registrasi ulang kartu SIM prabayar menggunakan alas hukum: Peraturan Menteri
Komunikasi dan Informatika No 12 Tahun 2016 yang telah diubah dengan Permen Kominfo
No. 14 Tahun 2017 tentang Registrasi Pelanggan Jasa Telekomunikasi, dengan payung
hukum UU No. 36 Tahun 1999. Jadi sebenarnya jelas, bahwa "perintah" untuk melakukan
registrasi ulang kartu SIM prabayar ada dasar hukumnya. Meski demikian tetap saja muncul
beberapa angapan-anggapan.
ANGGAPAN #1 TENTANG SANKSI
Karena registrasi ulang kartu SIM prabayar bersifat wajib tentu ada sanksi yang
menyertainya. Utama adalah sanksi pemblokiran nomor pelanggan setelah tanggal 28
Februari 2018 dengan tahapan-tahapan. Tentu yang melakukan pemblokiran adalah
perusahaan jasa atau provider jaringan telekomunikasi. Bila provider lalai dan abai atas
ketentuan ini, maka perusahaan itu dijerat dengan sanksi administratif dalam Pasal 22 Permen
Menkominfo No 12 Tahun 2016. Sanksi terberatnya adalah pencabutan izin.
Kemudian banyak orang membandingkan dengan "kewajiban" serupa sebelumnya dimana
pelanggan harus mencantumkan identitasnya berupa NIK saat registrasi (perdana). Namun
banyak yang mengabaikan dan tidak ada sanksi apapun. Hal yang harus diingat bahwa
sebelum diberlakukannya Permen Menkominfo No 12 Tahun 2016, pemerintah
menggunakan alas hukum Permen Nomor: 23/M.KOMINFO/10/2005 (yang saat ini aturan
ini sudah tidak berlaku lagi). Memang serupa ada "kewajiban" tetapi sanksi yang diberikan
kabur dan tidak jelas.
Dalam Pasal 7 Permen Nomor: 23/M.KOMINFO/10/2005 hanya disebut, "... dikenakan
sanksi dengan Peraturan Perundang-undangan yang berlaku". Dalam ranah hukum, frasa
yang kabur dan multitafsir tidak akan efektif. Bahwa yang dimaksud dengan "Peraturan
Perundang-undangan yang berlaku" adalah UU No. 36 Tahun 1999 tentang Telekomunikasi
yang disebut dalam konsideran Permen Nomor: 23/M.KOMINFO/10/2005. Namun sanksi
dalam UU No. 36 Tahun 1999 (videPasal 45) tidak ada yang berkaitan dengan registrasi
ulang kartu SIM prabayar.
Sehingga benar saja, bila para provider abai atas "kewajiban" ini karena ketentuan sanksi
yang tidak jelas. Berbeda saat ini yang menggunakan sanksi administratif yang jelas dan
tegas dalam Pasal 22 Permen Menkominfo No 12 Tahun 2016.
ANGGAPAN #2 TENTANG BANYAK ORANG TIDAK BER-KTP
Salah satu masalah yang dikemukakan atas penolakan registrasi ulang kartu SIM prabayar
karena masih banyak penduduk Indonesia yang belum memiliki NIK karena belum memiliki
KTP. Belum ada data yang jelas berapa banyak penduduk Indonesia yang belum memiliki
KTP.
Data resmi yang dikatakan oleh Mendagri, bahwa sampai saat ini masih ada sekitar 9,39 juta
penduduk yang belum memiliki KTP elektronik (sumber). Dari sekitar 261 juta penduduk,
sebanyak 184 juta diantaranya telah wajib memiliki e-KTP. Dari jumlah itu hingga kini baru
sekitar 175 juta yang sudah memiliki e-KTP. Atau 95% penduduk Indonesia yang sudah
memiliki e-KTP.
Hanya 5% yang belum memiliki e-KTP. Sekali lagi, ini dalam katagori e-KTP bukan KTP
(manual). Pasti jumlahnya dibawah 5%. Sebab dalam KTP (manual) sekalipun NIK tetap
dicantumkan. Contohnya, saudara saya yang belum memperoleh e-KTP tetapi baru memiliki
KTP (manual) bisa melakukan registrasi ulang kartu SIM prabayar dengan identitas NIK di
KTP manual tersebut. Lalu mengapa kita mempersoalkan angka "dibawah 5%" dan abai atas
penduduk mayoritas "diatas 95%"?
Pertanyaan lainya, apakah seorang yang punya NIK dan KK yang sama boleh memiliki
nomor SIM Card yang beda dan dapat diregistrasi? Jawabnya: boleh dengan batas 3 (tiga)
nomor MSISDN. (vide Pasal 11 ayat (1)). Hanya penjahat "mama minta pulsa" yang dapat
memiliki ratusan nomor SIM Card.
ANGGAPAN #3 TENTANG "IBU KANDUNG"
Hal lain yang digunjingkan soal pencantuman nama "ibu kandung" saat registrasi. Padahal
faktanya tidak ada pencantuman itu saat registrasi. Memang benar dalam Permen Kominfo
12/2016 dalam Pasal 6 huruf a angka 2 tercantum kalimat " ibu kandung ATAU Nomor KK".
Penggunaan kata ATAU adalah pilihan alternatif bukan kumulatif. Dalam prakteknya
Kominfo memilih alternatif Nomor KK bukan ibu kandung. Toh, dalam KK juga tercantum
nama ibu kandung (dalam big data Dukcapil). Lalu apa masalahnya?
Berkembang isu bahwa data nama "ibu kandung" adalah kode unik pelanggan yang ada dan
tersimpan dalam rekening bank. Terus masalahnya apa? Isu terus bergulir yang berhalusinasi
bahwa data itu bisa menjebol rekening uang pelanggan di Bank. Bagaimana caranya?
Ambilah contoh, saya punya data-data tentang seorang teman yang memuat: Nama Lengkap,
Alamat, NIK, No. KK, Nomor Telpon dan Ibu Kandung, lalu bagaimana caranya saya dapat
mencuri uang temanku sendiri di rekening bank miliknya, dengan data-data itu?
Sementara saya tidak tahu nomor rekening banknya, bank apa saja, dan nomor PIN nya.
Sementara ketiga data itu tidak ada tercantum dalam big data Dukcapil. Kesimpulanku
sederhana saja, orang yang menyebar bahwa dengan data "ibu kandung" dapat menjebol uang
di Bank, hanya halusinasi. Baik secara logis maupun fakta tidak akan pernah bisa dilakukan.
Data-data itu justru ada saat seseorang melakukan registrasi wajib pajak. Menurut Perppu 1
tahun 2017, Dirjen Pajak dapat meneropong nomor rekening pribadi dan transaksi yang
dilakukan. Justru kebijakan ini lebih rentan karena tercantum data tentang rekening bank,
ketimbang data sekedar NIK atau KK dalam registrasi ulang kartu SIM prabayar.
ANGGAPAN #4 TENTANG KEBOCORAN "PRIVACY RIGHTS"
Sesungguhnya identitas pelanggan yang disimpan oleh provider sebatas NIK dan Nomor KK
tersambung secara online dengan big data Dukcapil Kemendagri. Sehingga data pelanggan
akan nampak jelas : Nama, alamat, pekerjaan, tanggal lahir, agama dan golongan darah. Hal
ini yang diributkan, sebagai bagian dari hak-hak pribadi (privacy rights).
Ada anggapan bahwa privacy rights itu dapat dibocorkan dan disalahgunakan.
Pertanyaannya, apakah pemerintah memberi jaminan untuk melindungi data pribadi
pelanggan jasa telekomunikasi? UU No. 36 tahun 1999, Pasal 40 menegaskan hal itu. Pasal
40 menyatakan dengan tegas frasa "setiap orang", artinya siapapun (tidak hanya pemerintah
atau provider) yang melakukan penyadapan atas informasi akan mendapat sanksi pidana
penjara paling lama 15 tahun (vide Pasal 56).
Artinya perbuatan "setiap orang" untuk membocorkan data pelanggan dapat dipidana
maksimal 15 tahun. Meskipun upaya "membocorkan" data pelanggan dikecualikan dalam
Pasal 43 untuk kepentingan proses peradilan pidana. Maksudnya penyidik dan penuntut dapat
meminta kepada provider dan pemerintah untuk memberikan data pelanggan sebatas dalam
proses peradilan pidana.
Selain daripada itu, aturan lain dibawah undang-undang yang memberi perlindungan data
pribadi dalam sistem elektronik dan menjamin kerahasiaan data tertuang dalam Peraturan
Menkominfo Nomor 20 Tahun 2016. Pada tingkat provider (seperti Telomsel) jaminan
perlindungan keamanan data pelanggan berdasarkan stadard ITU (internasional) dengan
sertifikasi ISO 27001: 2005. Suatu standar proses keamanan jaringan untuk layanan
termasuk layanan broadband, isi ulang, layanan pelanggan, e-money dan sebagainya.
Bahwa registrasi ulang kartu SIM prabayar adalah upaya pemerintah untuk membantu bisnis
jasa telekomunikasi di sektor hulu, sehingga dapat menekan hal-hal yang dapat mendestruksi
pasar seperti penipuan, kejahatan seksual, fitnah, penyebaran konten negatif, dan atau hate
speech. Sehingga upaya ini harusnya diapresiasi. Pihak-pihak yang dirugikan dari upaya
pemerintah ini antara lain adalah pelaku "mama minta pulsa". Pelaku kejahatan yang tidak
ingin identitasnya diketahui lewat nomor ponsel yang digunakan.
Pihak lain mengatakan, bahwa jaminan perlindungan data pribadi di Indonesia belum
memadai, karena baru setingkat Peraturan Menteri, belum ada setingkat undang-undang.
Pertanyaannya, apakah jika ada aturan setingkat UU, ada jaminan data pribadi tidak bocor?
Baik, kita bandingkan dengan Malaysia. Di negara ini telah ada aturan setingkat undang-
undang yang memberi perlindungan data pribadi, khususnya perlindungan data pribadi
pelanggan operator seluler.
Tapi, apa yang terjadi? Baru seminggu yang lalu tersiar kabar 46 juta data pelanggan operator
seluler Malaysia bocor. Peristiwa ini tercatat sebagai salah satu kebocoran data pelanggan
terbesar di Asia. Padahal Malaysia sudah punya undang-undang, tidak seperti Indonesia. Jadi
masalah kebocoran data memang tidak tergantung ada tidaknya aturan hukum. Potensi
kebocoran data bisa terjadi dimana saja, dan kapan saja.
Kalau mau bicara penyadapan, kebocoran data, para hacking pun tidak perlu data NIK dan
Nomor KK. SIM Card pun dapat disadap. Ditemukan adanya cacat dalam teknologi enkripsi
yang memungkinkan penjahat cyber untuk mengambilalih. Karsten Nohl (Jerman)
mengatakan lubang enkripsi itu terletak pada urutan 56 digit yang membuka chip.
Dari para penjahat cyber ini, meraka dapat mencuri data dari kartu SIM, identitas ponsel,
percakapan dan SMS. Dan bisa jadi salah satu percakapan dan pesan itu juga memuat data
rekening bank. Maksudnya, bagi para penjahat cyber, potensi kebocoran selalu ada. Dan tidak
harus ada tidaknya NIK atau KK dalam registrasi ulang.
Sekarang mari kita bandingkan data-data pribadi yang hanya sekedar NIK dan KK dengan
data-data pribadi di media sosial. Ambil contoh Facebook, WhatsApp dan Instagram. Kenapa
ketiganya? Karena ketiga aplikasi ini dalam satu perusahaan besar yang sama. WhatsApp
dibeli Mark Zuckerberg seharga US$ 19 Miliar pada Februari 2014, dan Instagram diakusisi
dan dihargai US$ 1 Miliar.
Artinya, profil user ditiga aplikasi itu tersimpan dan tersambung dalam wadah perusahaan
yang berpusat di Menlo Park, California. Data-data itu tersimpan dengan teknologi Blu-Ray
yang bisa mencapai 30 Petabyte.
Lalu data-data pribadi apa yang ada ditiga aplikasi itu? Para user malah dengan riang gembira
upload data-data pribadinya: nama lengkap, nomor telpon, email, ulang tahun, teman-teman,
pekerjaan, lokasi saat ini, pandangan politik, hobi, status hubungan, anggota keluarga,
medsos lain milik user, tempat yang pernah dikunjungi hingga musik yang disukai.
Bahkan dengan alogaritma dan jejak digital, data-data pribadi bisa menjarah ke aplikasi dan
tautan, situs web yang pernah dikunjungi, alamat IP, operator penyedia internet user,
perangkat yang digunakan, metadata foto, pikiran dan perasaan dan data pengenalan wajah.
Tentang data pengenalan wajah, Facebook menggunakan aplikasi Face.com (diakusisi tahun
2011). Dengan aplikasi ini, dapat mengenali garis wajah user dan menelusuri jejak digital
lainnya. Khusus dengan WhatsApp dan Inbox di Facebook, perusahaan ini pun dapat
mengetahui isi percakapan dan dengan siapa saja dia berkomunikasi.
Tentu hal ini menjadi ironi, sederet data-data pribadi khususnya di Facebook diupload
dengan senang hati tanpa beban dan dapat dilihat publik. Data-data pribadi yang "diberikan"
kepada perusahaan Amerika itu tanpa ada perasaan gundah sedikitpun. Lalu mengapa dengan
sebatas NIK dan No. KK, orang menjadi gundah?
Bahwa jelas kebijakan itu dikeluarkan oleh pemerintah secara resmi dan ada payung hukum
untuk melindunginya serta bersifat tertutup. Sementara sederet data-data pribadi di media
sosial ditampilkan secara "telanjang" dimuka umum tanpa ada perlindungan hukumnya. Dan
tidak mempersoalkan privacy rights di media sosial.
Apakah data-data user di Facebook itu dijamin aman? Pada tahun 2013, pihak
Facebook mengakui ada celah keamanan di sistem jejaring sosial mereka yang menyebabkan
data dari enam juta penggunanya bisa diakses oleh pihak yang tidak berwenang.
Jika demikian sebenarnya masalah apa tentang registrasi ulang kartu SIM prabayar?
Salam Kompasiana.