Perlindungan Data dalam Sistem Informasi Desa
Oleh : Elanto Wijoyono
Euforia
penerapan Sistem Informasi Desa (SID) ternyata bisa menjadi bumerang ketika
tidak diselenggarakan dengan aman. Dukungan teknologi informasi komunikasi
(TIK) untuk mengelola data dan informasi desa yang sejatinya ditujukan untuk
memperkuat kemandirian desa justru dapat jatuh ke dalam lembah penyalahgunaan
data pribadi atau data privasi. Kemudahan yang diberikan melalui SID secara
konseptual merupakan salah satu keunggulan tata kelola data dan informasi desa
berbasis TIK. Namun, jika tidak dibarengi dengan pemahaman dan kemampuan
tentang perlindungan data, penerapan SID justru akan merugikan masyarakat
sebagai subyek data yang memiliki data pribadi secara sah.
 |
| Ilustrasi gambar : freepick |
Prakarsa SID tahap awal, yang dimulai sejak
sekitar satu dekade lalu, sebagian besar masih dikelola di luar jaringan (offline). Desa-desa perintis SID
mengenal sistem tersebut sebagai aplikasi olah data yang ditanam langsung ke
komputer desa. Internet tidak diperlukan dalam proses input dan produksi data.
Data hasil pemrosesan akan dikirimkan melalui beragam medium kepada pihak yang
berkepentingan, baik melalui dokumen cetak (sebagai hardcopy)
maupun melalui diska lepas (sebagai softcopy).
Jaminan keamanan data sangat lemah. Ancaman virus dapat mengakibatkan hilangnya
data pada komputer desa yang sebagian besar menggunakan sistem operasi bajakan.
Data pun dapat tersalin dan tersebar tanpa kontrol melalui berbagi cara tanpa
bisa dilacak sebab dan prosesnya.
Dalam kurun waktu 3-4 tahun terakhir, SID
mulai diperkenalkan sebagai sistem tata kelola data desa secara terpadu.
Artinya, aplikasi SID tidak lagi dipasang secara luring di komputer desa,
melainkan ditanam di peladen (server)
yang akan menjadikan SID dapat diakses secara daring (online).
Namun, skema ini tidak otomatis mengurangi risiko keamanan pada data desa.
Tidak sedikit pemerintah desa yang mengaktifkan SID secara daring dengan
menggunakan layanan hosting secara
sembarangan dan tanpa koordinasi dengan pemerintah daerah. Bahkan, SID yang
telah aktif secara daring di server pemerintah daerah pun tetap dapat menyimpan
kerentanan. Kerentanan tidak hanya muncul dari ancaman serangan siber, tetapi
juga pada ketidaktahuan perangkat desa tentang konsep perlindungan data.
Perilaku salah kaprah memuat data pribadi ke laman website desa sering terjadi.
Celakanya, kasus-kasus tersebut jarang cepat diketahui dan apalagi untuk
dievaluasi.
Perlindungan
Data Pribadi di Indonesia
Mengapa perlindungan data pribadi menjadi isu
yang penting dibahas dalam konteks prakarsa SID? Jelas, sebabnya adalah karena
desa merupakan sumber data, baik itu data pribadi, data aset, maupun data
keuangan. Semua data itu potensial dikelola dalam SID sebagai data pembangunan
desa dan kawasan yang merupakan mandat Undang-Undang Republik Indonesia (UU RI)
No. 6 Tahun 2014 tentang Desa. Sebagian besar desa yang telah menerapkan SID,
umumnya akan memuat data administrasi kependudukan di dalamnya.
 |
| Ilustrasi gambar : freepick |
Beberapa
daerah bahkan telah mengembangkan SID di tingkat desa untuk mengelola data-data
tematik/sektoral, seperti data kesehatan, data kemiskinan, data pendidikan, dan
sebagainya. Data administrasi kependudukan dalam SID tidak hanya ditujukan
untuk pelayanan publik, tetapi juga sebagai dasar pengolahan data-data
tematik/sektoral. Pada SID 144 desa di Kabupaten Gunungkidul misalnya, pada
setiap data penduduk akan terhubung dengan informasi aset, kondisi
kesejahteraan sosial, kondisi kesehatan, hingga daftar program sosial yang
diterima (Wijoyono, 2019).
Oleh karena SID memuat data vital dan penting,
perlindungan atas data di dalamnya menjadi keniscayaan. Namun, sayangnya,
prakarsa perlindungan data pribadi di Indonesia masih menghadapi sejumlah
tantangan. Disadari, perkembangan TIK yang semakin pesat menawarkan banyak
fasilitas, terutama melalui konektivitas. Sinta Dewi Rosadi (2015) mengingatkan
bahwa internet memudahkan orang untuk mendapatkan akses data dan informasi,
termasuk data pribadi secara lebih mudah. Padahal, secara konseptual,
pengumpulan dan penyebarluasan data pribadi merupakan pelanggaran terhadap
privasi seseorang. Pengumpulan data pribadi secara massal (digital dossier), perekaman e-KTP,
pendataan program e-health,
hingga komputasi awan (cloud computing)
memuat banyak potensi pelanggaran privasi. Tanpa payung regulasi yang lengkap
dan kuat, revolusi digital dalam tata kelola data desa ini justru akan
melahirkan risiko penyalahgunaan data pribadi dari banyak desa.
Konstitusi Indonesia sendiri sesungguhnya
telah secara khusus mengatur jaminan perlindungan hak atas privasi warga
negara, sebagaimana ditegaskan Pasal 28 G ayat (1) UUD 1945. Namun, jaminan
konstitusional tersebut belum diturunkan dengan baik pada tingkat peraturan
perundang-undangan. Lembaga Studi dan Advokasi Masyarakat (2016) mencatat
sedikitnya telah ada 30 undang-undang di Indonesia, yang materinya memiliki
singgungan atau keterkaitan dengan pentingnya perlindungan data pribadi warga
negara. Di antaranya adalah UU RI No. 36 Tahun 1999 tentang Telekomunikasi, UU
RI No. 23 Tahun 2006 tentang Administrasi Kependudukan, UU RI No. 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik, dan UU RI No. 14 Tahun 2008 tentang
Keterbukaan Informasi Publik.
Namun,
belum ada undang-undang yang secara spesifik memuat ketentuan perihal perlindungan
data pribadi, sesuai dengan standar hukum HAM internasional. Pengaturan
perlindungan hak atas privasi warga yang ada masih tersebar dalam berbagai
regulasi sektoral. Publik masih menanti Rancangan UU Perlindungan Data Pribadi
yang hingga kini pembahasan dan penetapannya masih tertahan di parlemen.
Indonesia memerlukan model pengaturan gabungan
(hybrid) dalam perlindungan privasi dan data pribadi, sehingga bisa mencakup
ranah luring dan daring. Instrumen hukum internasional wajib dirujuk karena isu
ini terkait dengan perkembangan TIK secara global, yang memposisikan data
pribadi sebagai aset atau komoditi bernilai ekonomi tinggi, sehingga wajib
dilindungi (Rosadi, 2015). Namun, upaya ini harus seimbang dengan tuntutan
keterbukaan pada badan-badan publik, termasuk di dalamnya lembaga negara,
hingga pemerintah desa. Institute for Criminal Justice Reform (2015) memandang
keterbukaan informasi publik dan perlindungan privasi pada dasarnya memiliki
tujuan yang sama, yaitu mendorong adanya transparansi dan akuntabilitas kepada
publik. Kedua hak ini pada dasarnya saling melengkapi. Penting untuk merumuskan
dan mengharmonisasikan legislasi, baik dari sisi keterbukaan informasi maupun
pada sisi perlindungan data pribadi. Pemerintah desa wajib dimampukan untuk memahami
kedua hak ini secara utuh agar justru tidak terjadi konflik kepentingan dalam
pengelolaannya melalui penyelanggaran SID.
Melindungi
Data Warga dari Desa
Disahkannya UU RI No. 6 Tahun 2014 tentang
Desa antara lain ditujukan untuk mendorong pemerintahan desa yang profesional,
efisien dan efektif, terbuka, serta bertanggung jawab. Pada sisi lain, regulasi
ini juga mendorong penguatan masyarakat desa sebagai subjek pembangunan.
Penerapan SID di tingkat desa dapat dimanfaatkan untuk mencapai dua tujuan tersebut.
Menurut Aritonang (2015), hal tersebut merupakan konsekuensi logis dari
kebijakan desentralisasi. Secara sosial dan budaya pemerintah desa masih
diberikan keleluasaan untuk mengelola desanya sesuai dengan nilai-nilai adat
setempat (local wisdom).
Namun, disisi lain peran desa sebagai agen
perubahan (agent of change) yang menjadi
perpanjangan tangan dari pemerintah pusat dan daerah juga berlangsung, antara
lain dalam urusan pelayanan publik. Penguatan kualitas pelayanan publik menjadi
salah satu aspek yang dapat dijangkau dengan memanfaatkan dukungan SID
(Wijoyono, 2018). Namun, jika keberadaan SID tidak dipersiapkan dengan utuh dan
baik, prakarsa ini justru dapat merugikan desa dan masyarakatnya.
Terjadinya
pelanggaran privasi dan penyalahgunaan data pribadi akibat ketidakutuhkan
konsep adalah penyebabnya. Dalam konteks ini, pemerintah desa dan pemerintah
daerah di tingkat kabupaten/kota wajib memastikan konsep penyelenggaraan SID
dapat dijalankan dengan aman, baik ketika digunakan untuk mendukung pelayanan
publik, keterbukaan informasi publik, maupun perencanaan dan pembangunan di
tingkat desa.
Merujuk pada rekomendasi arah kebijakan
perlindungan data pribadi di Indonesia, perlindungan data pribadi di tingkat
desa dalam SID juga dapat diterapkan dengan model pengaturan gabungan (hybrid), sehingga mencakup ranah
luring dan daring. Ada tiga upaya yang penting dipersiapkan. Pertama, payung regulasi yang
dapat dijadikan rujukan keterbukaan informasi publik dan perlindungan data
pribadi di tingkat desa. Walaupun RUU Perlindungan Data Pribadi belum disahkan,
tetapi sejumlah peraturan perundang-undangan yang ada tetap dapat dijadikan rujukan. Kedua, koordinasi kelembagaan yang
efektif dan efisien untuk mengawal pemanfaatan SID secara aman. Pada tingkat
daerah, organisasi perangkat daerah (OPD) wajib berbagi peran sebagai
fasilitator untuk memastikan kapasitas desa agar siap mengelola SID dengan
aman, baik melalui kegiatan pelatihan peningkatan kapasitas maupun melalui
monitoring dan evaluasi rutin. Hal ini membawa prasyarat bahwa jajaran OPD
harus lebih dahulu paham dan menguasai prinsip-prinsip perlindungan data
pribadi. Ketiga, sarana/prasarana TIK yang
mampu menciptakan ekosistem tata kelola data dan informasi desa yang aman. Hal
ini dapat disiapkan secara utuh dan mendasar dalam rencana induk TIK tingkat
daerah, sebagai upaya perlindungan melalui pendekatan infrastruktur.
Hasil yang diharapkan muncul dari upaya di
atas adalah terminimalkannya potensi risiko pelanggaran privasi dan
penyalahgunaan data pribadi dalam penerapan SID. Sebaliknya, penggunaan SID
dapat diarahkan sebagai strategi dan metode untuk memperkuat keamanan dan
perlindungan data pribadi. Data pribadi tidak lagi bisa diolah dan disebar
tanpa kontrol. Namun, justru dengan SID yang diselenggarakan sebagai sistem
informasi terpadu dalam koordinasi pemerintah daerah, setiap proses transaksi
elektronik yang terjadi akan selalu terpantau. Pada sisi teknis, ancaman atas
keamanan sistem dan penyalahgunaan data dapat dicegah dan dikawal dengan
pendekatan infrastruktur.
Pada sisi manajerial, kerentanan yang
bersumber dari faktor manusia dapat dicegah dan dikawal dengan pendekatan kelembagaan
melalui skema pendampingan, penguatan kapasitas pengelola SID secara rutin,
serta monitoring dan evaluasi yang ketat. Pada sisi regulasi, perlindungan data
pribadi dalam SID dapat diperkuat dengan pendekatan dan mekanisme hukum yang
lengkap dan kuat. Setiap proses olah data dan informasi dalam SID harus
diposisikan sebagai tindakan hukum, sehingga tidak ada yang bisa dilakukan
dengan SID tanpa landasan hukum yang jelas. Celah besar di level nasional
dengan belum adanya undang-undang tentang perlindungan data pribadi tidak perlu
dijadikan hambatan. Praktik-praktik pengelolaan data pribadi secara masif di
SID diyakini akan mampu menjadi legitimasi kuat bagi proses advokasi regulasi
perlindungan data pribadi.
Daftar Pustaka
Anggara, Supriyadi Widodo Eddyono, dan Wahyudi
Djafar. 2015. Menyeimbangkan Hak:
Tantangan Perlindungan Privasi dan Menjamin Akses Keterbukaan Informasi dan
Data di Indonesia. Jakarta: Institute for Criminal Justice Reform
Aritonang, Dinoroy M.. 2015. Kebijakan
Desentralisasi untuk Desa dalam Undang-Undang Nomor 6 Tahun 2014 tentang Desa
(Decentralization Policy for Village in Law Number 6 of 2014 on Village). Jurnal Legislasi Indonesia. Volume
12 Nomor 3 (2015). Jakarta: Direktorat Jenderal Peraturan Perundang-Undangan
Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia.
Djafar, Wahyudi, et.al.. 2016. Perlindungan Data Pribadi; Usulan Pelembagaan
Kebijakan dari Perspektif Hak Asasi Manusia. Jakarta: Lembaga Studi
dan Advokasi Masyarakat (ELSAM).
Rosadi, Sinta Dewi. 2015. Cyber
Law; Aspek Data Privasi menurut Hukum Internasional, Regional, dan Nasional.
Bandung: Refika Aditama.
Wijoyono, Elanto. (2018, Maret 2). Sistem
Informasi Desa setelah UU Desa. Harian Kedaulatan Rakyat. Rubrik Opini. http://krjogja.com/web/news/read/59348/Sistem_Informasi_Desa_Setelah_UU_Desa
Wijoyono, Elanto. 2019. Menuju Satu Data
Indonesia melalui Interoperabilitas Data Sistem Informasi Desa (SID) Berdaya
dan Sistem Informasi Kabupaten (SIKAB). Combine Resource Institution. Rubrik
Arsip; Terbitan CRI. https://www.combine.or.id/archive/74
