Euforia penerapan Sistem Informasi Desa (SID) ternyata bisa menjadi bumerang ketika tidak diselenggarakan dengan aman. Dukungan teknologi informasi komunikasi (TIK) untuk mengelola data dan informasi desa yang sejatinya ditujukan untuk memperkuat kemandirian desa justru dapat jatuh ke dalam lembah penyalahgunaan data pribadi atau data privasi. Kemudahan yang diberikan melalui SID secara konseptual merupakan salah satu keunggulan tata kelola data dan informasi desa berbasis TIK. Namun, jika tidak dibarengi dengan pemahaman dan kemampuan tentang perlindungan data, penerapan SID justru akan merugikan masyarakat sebagai subyek data yang memiliki data pribadi secara sah.
Prakarsa SID tahap awal, yang dimulai sejak sekitar satu dekade lalu, sebagian besar masih dikelola di luar jaringan (offline). Desa-desa perintis SID mengenal sistem tersebut sebagai aplikasi olah data yang ditanam langsung ke komputer desa. Internet tidak diperlukan dalam proses input dan produksi data. Data hasil pemrosesan akan dikirimkan melalui beragam medium kepada pihak yang berkepentingan, baik melalui dokumen cetak (sebagai hardcopy) maupun melalui diska lepas (sebagai softcopy). Jaminan keamanan data sangat lemah. Ancaman virus dapat mengakibatkan hilangnya data pada komputer desa yang sebagian besar menggunakan sistem operasi bajakan. Data pun dapat tersalin dan tersebar tanpa kontrol melalui berbagi cara tanpa bisa dilacak sebab dan prosesnya.
Dalam kurun waktu 3-4 tahun terakhir, SID mulai diperkenalkan sebagai sistem tata kelola data desa secara terpadu. Artinya, aplikasi SID tidak lagi dipasang secara luring di komputer desa, melainkan ditanam di peladen (server) yang akan menjadikan SID dapat diakses secara daring (online). Namun, skema ini tidak otomatis mengurangi risiko keamanan pada data desa. Tidak sedikit pemerintah desa yang mengaktifkan SID secara daring dengan menggunakan layanan hosting secara sembarangan dan tanpa koordinasi dengan pemerintah daerah. Bahkan, SID yang telah aktif secara daring di server pemerintah daerah pun tetap dapat menyimpan kerentanan. Kerentanan tidak hanya muncul dari ancaman serangan siber, tetapi juga pada ketidaktahuan perangkat desa tentang konsep perlindungan data. Perilaku salah kaprah memuat data pribadi ke laman website desa sering terjadi. Celakanya, kasus-kasus tersebut jarang cepat diketahui dan apalagi untuk dievaluasi.
Perlindungan Data Pribadi di Indonesia
Mengapa perlindungan data pribadi menjadi isu yang penting dibahas dalam konteks prakarsa SID? Jelas, sebabnya adalah karena desa merupakan sumber data, baik itu data pribadi, data aset, maupun data keuangan. Semua data itu potensial dikelola dalam SID sebagai data pembangunan desa dan kawasan yang merupakan mandat Undang-Undang Republik Indonesia (UU RI) No. 6 Tahun 2014 tentang Desa. Sebagian besar desa yang telah menerapkan SID, umumnya akan memuat data administrasi kependudukan di dalamnya.
Beberapa daerah bahkan telah mengembangkan SID di tingkat desa untuk mengelola data-data tematik/sektoral, seperti data kesehatan, data kemiskinan, data pendidikan, dan sebagainya. Data administrasi kependudukan dalam SID tidak hanya ditujukan untuk pelayanan publik, tetapi juga sebagai dasar pengolahan data-data tematik/sektoral. Pada SID 144 desa di Kabupaten Gunungkidul misalnya, pada setiap data penduduk akan terhubung dengan informasi aset, kondisi kesejahteraan sosial, kondisi kesehatan, hingga daftar program sosial yang diterima (Wijoyono, 2019).
Oleh karena SID memuat data vital dan penting, perlindungan atas data di dalamnya menjadi keniscayaan. Namun, sayangnya, prakarsa perlindungan data pribadi di Indonesia masih menghadapi sejumlah tantangan. Disadari, perkembangan TIK yang semakin pesat menawarkan banyak fasilitas, terutama melalui konektivitas. Sinta Dewi Rosadi (2015) mengingatkan bahwa internet memudahkan orang untuk mendapatkan akses data dan informasi, termasuk data pribadi secara lebih mudah. Padahal, secara konseptual, pengumpulan dan penyebarluasan data pribadi merupakan pelanggaran terhadap privasi seseorang. Pengumpulan data pribadi secara massal (digital dossier), perekaman e-KTP, pendataan program e-health, hingga komputasi awan (cloud computing) memuat banyak potensi pelanggaran privasi. Tanpa payung regulasi yang lengkap dan kuat, revolusi digital dalam tata kelola data desa ini justru akan melahirkan risiko penyalahgunaan data pribadi dari banyak desa.
Konstitusi Indonesia sendiri sesungguhnya telah secara khusus mengatur jaminan perlindungan hak atas privasi warga negara, sebagaimana ditegaskan Pasal 28 G ayat (1) UUD 1945. Namun, jaminan konstitusional tersebut belum diturunkan dengan baik pada tingkat peraturan perundang-undangan. Lembaga Studi dan Advokasi Masyarakat (2016) mencatat sedikitnya telah ada 30 undang-undang di Indonesia, yang materinya memiliki singgungan atau keterkaitan dengan pentingnya perlindungan data pribadi warga negara. Di antaranya adalah UU RI No. 36 Tahun 1999 tentang Telekomunikasi, UU RI No. 23 Tahun 2006 tentang Administrasi Kependudukan, UU RI No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dan UU RI No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
Namun, belum ada undang-undang yang secara spesifik memuat ketentuan perihal perlindungan data pribadi, sesuai dengan standar hukum HAM internasional. Pengaturan perlindungan hak atas privasi warga yang ada masih tersebar dalam berbagai regulasi sektoral. Publik masih menanti Rancangan UU Perlindungan Data Pribadi yang hingga kini pembahasan dan penetapannya masih tertahan di parlemen.
Indonesia memerlukan model pengaturan gabungan (hybrid) dalam perlindungan privasi dan data pribadi, sehingga bisa mencakup ranah luring dan daring. Instrumen hukum internasional wajib dirujuk karena isu ini terkait dengan perkembangan TIK secara global, yang memposisikan data pribadi sebagai aset atau komoditi bernilai ekonomi tinggi, sehingga wajib dilindungi (Rosadi, 2015). Namun, upaya ini harus seimbang dengan tuntutan keterbukaan pada badan-badan publik, termasuk di dalamnya lembaga negara, hingga pemerintah desa. Institute for Criminal Justice Reform (2015) memandang keterbukaan informasi publik dan perlindungan privasi pada dasarnya memiliki tujuan yang sama, yaitu mendorong adanya transparansi dan akuntabilitas kepada publik. Kedua hak ini pada dasarnya saling melengkapi. Penting untuk merumuskan dan mengharmonisasikan legislasi, baik dari sisi keterbukaan informasi maupun pada sisi perlindungan data pribadi. Pemerintah desa wajib dimampukan untuk memahami kedua hak ini secara utuh agar justru tidak terjadi konflik kepentingan dalam pengelolaannya melalui penyelanggaran SID.
Melindungi Data Warga dari Desa
Disahkannya UU RI No. 6 Tahun 2014 tentang Desa antara lain ditujukan untuk mendorong pemerintahan desa yang profesional, efisien dan efektif, terbuka, serta bertanggung jawab. Pada sisi lain, regulasi ini juga mendorong penguatan masyarakat desa sebagai subjek pembangunan. Penerapan SID di tingkat desa dapat dimanfaatkan untuk mencapai dua tujuan tersebut. Menurut Aritonang (2015), hal tersebut merupakan konsekuensi logis dari kebijakan desentralisasi. Secara sosial dan budaya pemerintah desa masih diberikan keleluasaan untuk mengelola desanya sesuai dengan nilai-nilai adat setempat (local wisdom).
Namun, disisi lain peran desa sebagai agen perubahan (agent of change) yang menjadi perpanjangan tangan dari pemerintah pusat dan daerah juga berlangsung, antara lain dalam urusan pelayanan publik. Penguatan kualitas pelayanan publik menjadi salah satu aspek yang dapat dijangkau dengan memanfaatkan dukungan SID (Wijoyono, 2018). Namun, jika keberadaan SID tidak dipersiapkan dengan utuh dan baik, prakarsa ini justru dapat merugikan desa dan masyarakatnya.
Terjadinya pelanggaran privasi dan penyalahgunaan data pribadi akibat ketidakutuhkan konsep adalah penyebabnya. Dalam konteks ini, pemerintah desa dan pemerintah daerah di tingkat kabupaten/kota wajib memastikan konsep penyelenggaraan SID dapat dijalankan dengan aman, baik ketika digunakan untuk mendukung pelayanan publik, keterbukaan informasi publik, maupun perencanaan dan pembangunan di tingkat desa.
Merujuk pada rekomendasi arah kebijakan perlindungan data pribadi di Indonesia, perlindungan data pribadi di tingkat desa dalam SID juga dapat diterapkan dengan model pengaturan gabungan (hybrid), sehingga mencakup ranah luring dan daring. Ada tiga upaya yang penting dipersiapkan. Pertama, payung regulasi yang dapat dijadikan rujukan keterbukaan informasi publik dan perlindungan data pribadi di tingkat desa. Walaupun RUU Perlindungan Data Pribadi belum disahkan, tetapi sejumlah peraturan perundang-undangan yang ada tetap dapat dijadikan rujukan. Kedua, koordinasi kelembagaan yang efektif dan efisien untuk mengawal pemanfaatan SID secara aman. Pada tingkat daerah, organisasi perangkat daerah (OPD) wajib berbagi peran sebagai fasilitator untuk memastikan kapasitas desa agar siap mengelola SID dengan aman, baik melalui kegiatan pelatihan peningkatan kapasitas maupun melalui monitoring dan evaluasi rutin. Hal ini membawa prasyarat bahwa jajaran OPD harus lebih dahulu paham dan menguasai prinsip-prinsip perlindungan data pribadi. Ketiga, sarana/prasarana TIK yang mampu menciptakan ekosistem tata kelola data dan informasi desa yang aman. Hal ini dapat disiapkan secara utuh dan mendasar dalam rencana induk TIK tingkat daerah, sebagai upaya perlindungan melalui pendekatan infrastruktur.
Hasil yang diharapkan muncul dari upaya di atas adalah terminimalkannya potensi risiko pelanggaran privasi dan penyalahgunaan data pribadi dalam penerapan SID. Sebaliknya, penggunaan SID dapat diarahkan sebagai strategi dan metode untuk memperkuat keamanan dan perlindungan data pribadi. Data pribadi tidak lagi bisa diolah dan disebar tanpa kontrol. Namun, justru dengan SID yang diselenggarakan sebagai sistem informasi terpadu dalam koordinasi pemerintah daerah, setiap proses transaksi elektronik yang terjadi akan selalu terpantau. Pada sisi teknis, ancaman atas keamanan sistem dan penyalahgunaan data dapat dicegah dan dikawal dengan pendekatan infrastruktur.
Pada sisi manajerial, kerentanan yang bersumber dari faktor manusia dapat dicegah dan dikawal dengan pendekatan kelembagaan melalui skema pendampingan, penguatan kapasitas pengelola SID secara rutin, serta monitoring dan evaluasi yang ketat. Pada sisi regulasi, perlindungan data pribadi dalam SID dapat diperkuat dengan pendekatan dan mekanisme hukum yang lengkap dan kuat. Setiap proses olah data dan informasi dalam SID harus diposisikan sebagai tindakan hukum, sehingga tidak ada yang bisa dilakukan dengan SID tanpa landasan hukum yang jelas. Celah besar di level nasional dengan belum adanya undang-undang tentang perlindungan data pribadi tidak perlu dijadikan hambatan. Praktik-praktik pengelolaan data pribadi secara masif di SID diyakini akan mampu menjadi legitimasi kuat bagi proses advokasi regulasi perlindungan data pribadi.
Daftar Pustaka
Anggara, Supriyadi Widodo Eddyono, dan Wahyudi Djafar. 2015. Menyeimbangkan Hak: Tantangan Perlindungan Privasi dan Menjamin Akses Keterbukaan Informasi dan Data di Indonesia. Jakarta: Institute for Criminal Justice Reform
Aritonang, Dinoroy M.. 2015. Kebijakan Desentralisasi untuk Desa dalam Undang-Undang Nomor 6 Tahun 2014 tentang Desa (Decentralization Policy for Village in Law Number 6 of 2014 on Village). Jurnal Legislasi Indonesia. Volume 12 Nomor 3 (2015). Jakarta: Direktorat Jenderal Peraturan Perundang-Undangan Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia.
Djafar, Wahyudi, et.al.. 2016. Perlindungan Data Pribadi; Usulan Pelembagaan Kebijakan dari Perspektif Hak Asasi Manusia. Jakarta: Lembaga Studi dan Advokasi Masyarakat (ELSAM).
Rosadi, Sinta Dewi. 2015. Cyber Law; Aspek Data Privasi menurut Hukum Internasional, Regional, dan Nasional. Bandung: Refika Aditama.
Wijoyono, Elanto. (2018, Maret 2). Sistem Informasi Desa setelah UU Desa. Harian Kedaulatan Rakyat. Rubrik Opini. http://krjogja.com/web/news/read/59348/Sistem_Informasi_Desa_Setelah_UU_Desa
Wijoyono, Elanto. 2019. Menuju Satu Data Indonesia melalui Interoperabilitas Data Sistem Informasi Desa (SID) Berdaya dan Sistem Informasi Kabupaten (SIKAB). Combine Resource Institution. Rubrik Arsip; Terbitan CRI. https://www.combine.or.id/archive/74
