Titip KTP di Gedung Ternyata Melanggar Undang-Undang?

TechnonesiaID - Kebijakan pengelola yang mewajibkan pengunjung untuk titip KTP di gedung saat bertamu kini tengah menjadi sorotan tajam. Banyak pihak menilai aturan ini berlebihan dan berpotensi melanggar hak privasi masyarakat. Apalagi, perkembangan teknologi saat ini membuat penyalahgunaan identitas pribadi menjadi sangat mudah terjadi.

Di berbagai kawasan niaga metropolitan, prosedur menyerahkan kartu identitas fisik sebelum melewati pintu putar lift sudah dianggap sebagai standar operasional prosedur biasa. Petugas keamanan biasanya menahan kartu tersebut di meja resepsionis atau memindainya ke dalam sistem komputer internal tanpa memberikan penjelasan mengenai bagaimana data tersebut dikelola. Padahal, kartu identitas seperti KTP memuat informasi krusial seperti NIK, alamat rumah, hingga tanda tangan yang seharusnya terlindungi dengan sangat ketat.

Kebiasaan yang sudah berlangsung bertahun-tahun ini mulai dipertanyakan relevansinya di era digital. Masyarakat kini semakin sadar akan pentingnya menjaga data pribadi agar tidak disalahgunakan oleh pihak ketiga untuk kepentingan komersial maupun tindakan kriminal.

Mengapa Aturan Titip KTP di Gedung Melanggar UU PDP?

Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menjelaskan bahwa tindakan mengumpulkan data pribadi yang tidak relevan dengan aktivitas pengunjung merupakan bentuk ketidakpatuhan nyata. Menurutnya, praktik titip KTP di gedung ini tidak sejalan dengan prinsip minimalisasi data yang diatur secara ketat dalam regulasi nasional. Pengumpulan data seharusnya hanya dilakukan jika benar-benar diperlukan dan memiliki korelasi langsung dengan tujuan keamanan.

Pengendali data di lingkungan perkantoran sering kali mengabaikan aspek keabsahan saat mengumpulkan informasi sensitif ini. Mereka meminta dokumen fisik tanpa memberikan transparansi mengenai tujuan penyimpanan, durasi penyimpanan, maupun jaminan penghapusan data setelah pengunjung meninggalkan area tersebut. Ketika data dikumpulkan tanpa tujuan yang jelas dan spesifik, tindakan tersebut secara otomatis gugur dari aspek legalitas hukum pelindungan data.

Indonesia sebenarnya telah memiliki payung hukum yang kuat melalui Undang-Undang Pelindungan Data Pribadi (UU PDP) yang disahkan sejak tahun 2022. Regulasi ini memberikan hak penuh kepada warga negara untuk mengontrol data pribadi mereka sekaligus mengancam pelanggar dengan sanksi denda administratif hingga miliaran rupiah. Namun, implementasi UU PDP di lapangan masih tersendat karena pemerintah belum mendirikan lembaga pengawas independen yang diamanatkan oleh undang-undang tersebut, yang seharusnya sudah terbentuk paling lambat Oktober 2024.

Bahaya Nyata Kebocoran Data dan Ancaman Kecerdasan Buatan

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengingatkan bahwa kebiasaan titip KTP di gedung menyimpan risiko keamanan yang sangat besar bagi masyarakat luas. Alfons menegaskan bahwa foto wajah dan kartu identitas fisik bukanlah alat verifikasi resmi yang diakui oleh Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) untuk keperluan akses harian. Keamanan data yang diserahkan sepenuhnya bergantung pada infrastruktur teknologi informasi yang digunakan oleh pihak pengelola gedung.

Jika sistem penyimpanan internal mereka lemah dan tidak dilengkapi enkripsi yang memadai, maka seluruh data dari aktivitas titip KTP di gedung tersebut bisa dengan mudah diretas. Kasus kebocoran data di Indonesia sering kali berawal dari kelalaian pihak ketiga yang mengumpulkan data secara masif tanpa protokol keamanan yang mumpuni. Sekali data tersebut bocor ke forum gelap (dark web), dampaknya akan sangat merugikan bagi pemilik identitas asli.

Ancaman ini menjadi berkali-kali lipat lebih berbahaya seiring dengan pesatnya perkembangan teknologi kecerdasan buatan (AI). Pelaku kejahatan siber kini dapat menggunakan foto wajah dan detail KTP curian untuk membuat rekayasa digital (deepfake) yang sangat meyakinkan. Data hasil permak AI ini kemudian kerap digunakan untuk membobol sistem verifikasi perbankan, membuka rekening palsu, hingga mengajukan pinjaman online ilegal atas nama korban tanpa sepengetahuan mereka.

Menerapkan Privasi Secara Default dan Solusi Alternatif

Pengelola gedung perkantoran dan kawasan terbatas seharusnya mulai mengubah paradigma keamanan fisik mereka dengan mengutamakan aspek privasi sejak awal (privacy by design). Sebagai contoh, mereka bisa beralih ke metode verifikasi digital yang lebih aman, seperti penggunaan kode QR sekali pakai yang dikirimkan ke ponsel pengunjung setelah melakukan registrasi mandiri secara terbatas. Cara ini jauh lebih aman karena tidak mengharuskan pengunjung menyerahkan dokumen fisik yang sensitif kepada petugas keamanan.

Langkah proaktif ini penting agar hak-hak privasi masyarakat tidak dikorbankan demi alasan formalitas keamanan semata. Oleh karena itu, pengelola kawasan perkantoran harus segera mengevaluasi prosedur titip KTP di gedung dan mencari alternatif lain yang lebih ramah privasi namun tetap efektif menjaga keamanan area kerja. Transformasi ini harus didorong bersama-sama agar tercipta ekosistem digital yang aman dan saling menghormati hak privasi setiap individu.

Pada akhirnya, kesadaran aktif dari masyarakat sebagai pemilik data juga menjadi kunci utama dalam memutus rantai praktik ilegal ini. Mulai sekarang, masyarakat juga berhak untuk mempertanyakan kejelasan sistem keamanan sebelum menyetujui prosedur titip KTP di gedung demi menjaga privasi masing-masing dan menghindari risiko kejahatan siber di masa depan.