(diangkut dari twitter)
Utas ini adalah pengalaman pribadi, kejadiannya pada awal Ramadan kemarin. Awalnya saya tak tertarik membagikan pada orang lain, namun setelah melihat twit @ismailfahmi, saya jadi terpanggil untuk berbagi pengalaman ini. Siapa tahu bermanfaat.
Sehari sebelum Ramadan kemarin, saya membeli kartu @Telkomsel di area Sorowajan untuk paket internetan. Biasanya saya selalu cari gerai yang menyediakan kartu internetan yang sudah aktif dan tinggal pakai, cuman kali ini saya membeli kartu prabayar yang harus saya aktivasi dulu.
Meski sebenarnya agak aneh sih, mengapa banyak gerai/konter yang menyediakan kartu perdana dari berbagai provider yang sudah teraktivasi, artinya kalau mengacu pada Peraturan @kemkominfo No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, harusnya kartu dalam kondisi tidak aktif.
Pasal 2/(1) menyebutkan, Penyelenggara Jasa Telekomunikasi wajib mengedarkan
Kartu Perdana dalam keadaan tidak aktif untuk semua
layanan Jasa Telekomunikasi. Artinya, gerai yang menjual kartu perdana dalam keadaan aktif bisa dipastikan sudah melakukan penyalahgunaan data.
Pada saat saya melakukan aktivasi, gagal. Notifikasi yang muncul menyatakan "gagal karena NIK sudah melewati batas maksimal registrasi". Pada saat itulah saya benar-benar terkejut. Padahal waktu itu, saya tidak sedang menggunakan kartu @Telkomsel apapun.
Lalu saya memutuskan untuk pergi ke Grapari @Telkomsel Gedongkuning, Kotagede, untuk melacak riwayat 3 nomor (karena batas maksimum 3 nomor/provider) yang terdaftar dengan NIK saya. Saya diberi tahu oleh seorang petugas cewek, bahwa NIK saya sudah mencapai batas maksimum.
Petugas cewek tersebut lalu memberikan ketiga nomor yang ternyata sudah tidak aktif saat saya coba hubungi.
0822-7146-4576
0822-7146-4283
0822-4931-5467
Saya memohon pada petugas tersebut untuk melakukan unreg pada ketiga nomor yang bukan milik saya itu. Saya berusaha meyakinkan bahwa itu bentuk penyalahgunaan data oleh orang yang tak bertanggungjawab. Ia bilang proses hanya bisa dilakukan setelah saya mengisi formulir bermaterai.
Setelah saya mendapatkan materai dan mengisi formulir yang disediakan, saya diarahkan ke petugas yang bernama Taufik. Dengan menunjukkan KTP dan KK, proses verifikasi berjalan lancar. Ia mengidentifikasi nomor-nomor yang terdaftar dengan NIK saya.
Untuk meyakinkan Taufik, saya menyebutkan satu nomor yang pernah saya gunakan waktu masih di pondok. "085331954*** itu adalah nomor saya, mas. Satu-satunya nomor @Telkomsel yang saya daftarkan sendiri tapi sudah lama saya unreg" tandas saya meyakinkan. Taufik tersenyum.
Sehingga secara keseluruhan ada 4 riwayat nomor yang terdaftar dengan NIK saya, satu nomor saya sendiri yang sudah tidak saya pakai dan tiga lainnya adalah nomor siluman. "Adakah cara efektif untuk melakukan pengecekan NIK kita melalui fitur tertentu, misal web khusus @kemkominfo dengan satu klik, untuk mengetahui NIK kita telah terdaftar di provider apa saja dan berapa jumlah nomornya?" Saya bertanya.
"Tak ada, Mas" jawab Taufik. Saya kecewa.
"Saran saya, mending mas daftarkan saja NIK nya menggunakan tiga nomor @Telkomsel sekalian." Taufik menawarkan solusi.
"Ngapain gue pake 3 kartu bersamaan?" Jawab saya, tapi dalam hati sih. Maklum, dia sedang menggunakan strategi marketing S3, berharap agar saya tertarik dengan solusi yang tak sulutip itu.
Setelah semua proses verifikasi selesai, saya pulang dengan seribu pertanyaan. Mengapa dan bagaimana bisa ada orang menggunakan data saya? Di mana kebocoran ini terjadi? Apakah kebocoran ini terjadi secara virtual? Ah, entahlah. Ada banyak sekali kemungkinan.
Beberapa kemungkinan:
1. KK kita disalahgunakan oleh oknum instansi pemerintahan, mulai dari aparat dukcapil, aparat desa, layanan publik, mulai dari layanan kesehatan, pendidikan dan semacamnya. Artinya penyalahgunaan bisa jadi dilakukan oleh orang yang punya akses pada KK kita.
2. Aplikasi yang kita gunakan. Aplikasi yang mengharuskan verifikasi data penting kita, biasanya perbankan dan aplikasi keuangan lainnya. Makanya menggunakan aplikasi tertentu harus sangat hati-hati.
3. Pihak (oknum) provider sendiri juga mungkin melakukan suatu kesalahan atau penyalahgunaan data pengguna.
4. Phising, trik jitu untuk mengelabui korban dengan link/email tertentu yang kalau diklik, pelaku akan mendapatkan akses pada data-data penting kita. Biasanya link dengan tawaran yang menggiurkan (finansial) atau menggairahkan (konten tidak senonoh). Padahal bohong. Kena PRANK!
Tapi saya tak tahu, untuk kasus yang saya alami, dari mana kebocoran data itu terjadi. Yang jelas, saya masih berharap @kemkominfo menyediakan fitur/web khusus untuk pengecekan NIK/KK kita yang terdaftar di suatu provider, atau regulasi yang mengatur perlindungan data pengguna. Sehingga kita bisa melakukan pengecekan secara berkala dan meminimalisir menyalahgunakan data. Bayangkan saja kalau ada orang menggunakan data kita, lalu terlibat dalam tindakan terorisme atau pencurian uang lewat pinjaman online, tanpa kita sadari?
Ini hanya sebuah kasus di satu provider. Bayangkan kalau data kita ternyata sedang digunakan di suatu provider lain tanpa pernah kita ketahui?
Tentu sangat tidak mungkin kita menggunakan jasa telekomunikasi dari berbagai provider hanya untuk mengetahui data kita yang terdaftar.
Mungkin anggapan selama ini hanya orang berduit yang rentan menjadi korban penyalahgunaan data. Tidak! Orang miskin juga lebih rentan. Ya, frekuensi penggunaan data, KK dan KTP lebih banyak dialami oleh mereka yang miskin. Sebab akses layanan publik mengharuskan itu semua.
Bansos saja dikorupsi, apalagi data privasi.
Semoga bermanfaat, mari kita jaga data privasi kita dengan baik. Anda bebas membagikan status ini, agar tak perlu ada komen "izin share ya?".
Salam..