Uptodai.com - Implementasi aturan pelindungan data pribadi kini menjadi sorotan tajam menyusul maraknya praktik penyerahan KTP dan pengambilan foto wajah bagi tamu yang memasuki gedung perkantoran. Prosedur keamanan yang sudah menjadi lumrah ini ternyata menyimpan potensi pelanggaran serius terhadap hak-hak privasi warga negara. Banyak pihak menilai tindakan tersebut melampaui batas keperluan keamanan yang sewajarnya.

Pengelola gedung biasanya mewajibkan pengunjung untuk menyerahkan identitas fisik atau melakukan pemindaian wajah sebagai syarat akses masuk. Padahal, tindakan tersebut dinilai tidak sejalan dengan prinsip dasar keamanan informasi yang seharusnya melindungi masyarakat. Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, memberikan kritik keras terhadap fenomena ini.

Ketidakpatuhan Terhadap Prinsip Privasi

Parasurama menegaskan bahwa pengumpulan data pribadi yang tidak relevan dengan aktivitas pengunjung merupakan bentuk ketidakpatuhan nyata. Menurutnya, aktivitas masuk ke sebuah gedung atau sekadar mendaftar akun tertentu seharusnya tidak memerlukan data yang terlalu sensitif. Pengelola gedung seringkali mengabaikan batasan tujuan dalam mengumpulkan informasi identitas tamu mereka.

Baca Juga:
Karyawan Bank Dipecat Akibat Pakai Mouse Jiggler
Registrasi SIM Card Rekam Wajah, Amankah Data Kita?
Pencurian Password di Indonesia Menggila, Ini Modus dan Solusinya

Ia menjelaskan bahwa pengontrolan data harus mengikuti prinsip-prinsip pelindungan data pribadi yang ketat. Jika data yang diambil tidak memiliki kaitan langsung dengan tujuan keamanan yang proporsional, maka hal itu bisa dikategorikan sebagai pelanggaran. Pengendali data dianggap tidak memenuhi unsur keabsahan karena mengumpulkan informasi untuk tujuan yang tidak transparan.

Indonesia sebenarnya telah memiliki payung hukum yang kuat melalui Undang-Undang Pelindungan Data Pribadi (UU PDP) sejak tahun 2022. Regulasi ini mengatur secara mendalam mengenai hak-hak warga negara sebagai pemilik data yang sah. Selain itu, UU PDP juga menetapkan sanksi berat bagi korporasi maupun institusi pemerintah yang terbukti lalai menjaga kerahasiaan data.

Urgensi Kehadiran Badan Pengawas

Meskipun regulasi sudah tersedia, efektivitas penegakan hukum di lapangan masih menemui jalan buntu. Pemerintah hingga saat ini belum juga mendirikan badan pengawas pelindungan data pribadi sebagaimana amanat undang-undang. Padahal, lembaga independen tersebut seharusnya sudah terbentuk paling lambat satu tahun setelah UU diterbitkan atau pada Oktober 2024 lalu.

Baca Juga:
Karyawan Bank Dipecat Akibat Pakai Mouse Jiggler
Registrasi SIM Card Rekam Wajah, Amankah Data Kita?
Pencurian Password di Indonesia Menggila, Ini Modus dan Solusinya

Ketiadaan badan pengawas ini membuat pengelola gedung seolah memiliki ruang bebas untuk terus menjalankan praktik yang berisiko. Tanpa pengawasan yang ketat, data KTP dan foto wajah pengunjung rentan disalahgunakan untuk kepentingan lain di luar urusan keamanan. Hal ini tentu mengancam keamanan data digital milik masyarakat luas yang sering beraktivitas di area perkantoran.

Parasurama menyarankan agar pihak pengelola gedung mulai mencari alternatif metode verifikasi yang lebih aman dan minim risiko. Penggunaan teknologi seharusnya mempermudah akses, bukan justru membatasi aktivitas masyarakat dengan syarat yang memberatkan privasi. Ia menekankan bahwa perlindungan privasi harus tersedia secara otomatis melalui sistem yang dirancang dengan baik (privacy by design).

Risiko Keamanan dan Identifikasi Data

Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, turut memberikan pandangannya mengenai tren pengambilan foto selfie dan KTP ini. Ia menjelaskan bahwa foto wajah bersama KTP sebenarnya bukan alat identifikasi resmi yang diakui oleh sistem Dukcapil untuk keperluan akses gedung. Praktik ini lebih bersifat administratif internal yang keamanannya sangat bergantung pada kredibilitas pengelola.

Baca Juga:
Karyawan Bank Dipecat Akibat Pakai Mouse Jiggler
Registrasi SIM Card Rekam Wajah, Amankah Data Kita?
Pencurian Password di Indonesia Menggila, Ini Modus dan Solusinya

Alfons menyoroti bagaimana data-data sensitif tersebut disimpan dan dikelola oleh pihak gedung. Jika sistem penyimpanan mereka lemah, maka data pengunjung bisa menjadi sasaran empuk bagi pelaku kejahatan siber. Risiko kebocoran data menjadi ancaman nyata yang bisa merugikan pemilik identitas dalam jangka panjang, seperti penyalahgunaan untuk pinjaman online ilegal.

Masyarakat diharapkan lebih kritis dan berani mempertanyakan urgensi pengambilan data pribadi saat berkunjung ke tempat umum. Kesadaran akan pentingnya menjaga informasi pribadi menjadi langkah awal untuk mendorong perubahan kebijakan di tingkat pengelola area terbatas. Pemerintah juga didesak segera merampungkan pembentukan badan pengawas agar aturan pelindungan data pribadi dapat berjalan maksimal di lapangan.