Tabooo.id: Nasional – Datang ke gedung perkantoran, lalu petugas meminta KTP di meja resepsionis. Situasi ini terasa biasa. Banyak orang langsung menyerahkan kartu identitas tanpa bertanya. Alasannya sederhana kalau tidak patuh, akses ditolak.
Namun kebiasaan ini memicu kritik serius. Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai praktik tersebut melanggar prinsip pelindungan data pribadi. Ia menegaskan, pengelola sering mengumpulkan data yang tidak relevan dengan tujuan kunjungan.
“Pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower atau daftar akun, itu merupakan ketidakpatuhan terhadap prinsip-prinsip pelindungan data pribadi,” ujar Parasurama kepada CNBC Indonesia, Senin (16/02/2026).
Aturan Ada, Pengawasan Mandek
Indonesia sudah memiliki Undang-Undang Pelindungan Data Pribadi sejak 2022. Regulasi ini menjamin hak warga atas data mereka dan mengancam sanksi bagi perusahaan maupun institusi pemerintah yang lalai.
Masalahnya, pemerintah belum membentuk badan pengawas pelindungan data pribadi seperti yang diperintahkan undang-undang. Tenggat pembentukan lembaga itu jatuh pada 17 Oktober 2024. Hingga kini, publik belum melihat realisasinya.
Kondisi ini menciptakan celah. Pengelola gedung tetap meminta KTP atau memindai wajah tanpa menjelaskan tujuan yang jelas dan terbatas. Mereka memegang data, tetapi publik tidak mengetahui bagaimana mereka menyimpannya.
Parasurama menekankan, pengendali data harus mengumpulkan informasi secara relevan dan proporsional. Jika pengelola memproses data untuk tujuan lain, mereka kehilangan dasar hukum.
Gedung Aman, Warga Rentan
Pengelola gedung tentu memperoleh keuntungan. Mereka bisa mengontrol akses dan melacak pengunjung jika terjadi insiden. Sistem ini memberi rasa aman secara administratif.
Namun masyarakat menanggung risiko yang lebih besar. KTP memuat Nomor Induk Kependudukan, alamat, dan informasi sensitif lain. Jika kebocoran terjadi, pelaku kejahatan bisa memanfaatkan data tersebut untuk pinjaman online ilegal, penipuan, hingga pemalsuan identitas.
Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, menegaskan bahwa foto selfie dan KTP bukan alat identifikasi resmi menurut Dukcapil. Artinya, sistem itu belum tentu menjamin akurasi.
Ia juga mengingatkan, keamanan bergantung sepenuhnya pada cara pengelola menyimpan data. Jika mereka abai, kebocoran hanya soal waktu. “Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.
Lebih jauh lagi, teknologi kecerdasan buatan mempermudah manipulasi wajah. Pelaku bisa mengolah foto yang bocor untuk membuat identitas palsu. Risiko ini nyata dan terus berkembang.
Privasi Bukan Pilihan Tambahan
Pengelola gedung sebenarnya bisa mencari solusi lain. Mereka bisa menerapkan kartu akses sementara tanpa menyimpan salinan KTP. Mereka juga bisa membatasi pencatatan hanya pada nama dan tujuan kunjungan.
Parasurama menegaskan, privasi harus hadir sejak perancangan sistem, bukan sekadar tambahan belakangan. Jika akses gedung mensyaratkan penyerahan data sensitif tanpa opsi lain, maka pengelola memaksa warga menukar hak privasi dengan kebutuhan aktivitas.
Kita mungkin menganggap praktik ini sepele. Kita menyerahkan KTP demi rapat satu jam. Namun data itu bisa tersimpan jauh lebih lama dari durasi kunjungan.
Pertanyaannya sederhana saat kita keluar gedung, apakah data kita ikut keluar, atau justru menetap tanpa kendali?. @teguh
