- Kebiasaan menyerahkan atau menitipkan KTP di meja resepsionis hotel dan gedung dianggap hal biasa. Namun, praktik tersebut ternyata melanggar Undang-Undang Perlindungan Data Pribadi (UU PDP) dan dapat membuka celah kebocoran data warga negara.
Proses check-in di hotel selama ini menjadi hal rutin yang dilakukan para tamu. Ketika tiba di meja resepsionis, tamu diminta menunjukkan Kartu Tanda Penduduk (KTP), Surat Izin Mengemudi (SIM), atau paspor sebagai bukti identitas diri.
Setelah data dicatat, barulah petugas menyerahkan kunci kamar. Namun, di balik prosedur sederhana itu, tersembunyi risiko besar terhadap keamanan data pribadi.
Sebagian tamu mungkin tidak menyadari bahwa permintaan identitas resmi tersebut, terutama ketika KTP difotokopi atau ditahan sementara di meja resepsionis.
Sejatinya telah menyentuh wilayah sensitif yang diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Melansir CNBC Indonesia Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai praktik tersebut bertentangan dengan prinsip dasar perlindungan data pribadi.
Ia menjelaskan bahwa pengumpulan data tanpa relevansi langsung dengan kegiatan seseorang dapat dikategorikan sebagai pelanggaran hukum.
Menurutnya, tindakan menyerahkan identitas pribadi hanya untuk sekadar memasuki area publik atau gedung tidak memiliki dasar hukum yang sah.
“Data pribadi yang dikumpulkan tidak relevan dan digunakan untuk tujuan lain. Itu berarti pengendali data tidak memenuhi unsur keabsahan,”
Parasurama menyoroti lemahnya implementasi UU PDP di lapangan. Ia menegaskan bahwa hingga kini Badan Pengawas Perlindungan Data Pribadi (BPPDP).
Yang diamanatkan undang-undang belum juga terbentuk, meski batas waktu pembentukannya telah berakhir sejak 17 Oktober 2024.
Ketiadaan lembaga pengawas ini menyebabkan praktik berisiko tinggi terus terjadi — mulai dari pemindaian KTP, perekaman wajah, hingga penyimpanan data pribadi tanpa dasar hukum yang jelas.
Ia menyebut, kondisi ini bisa dikategorikan sebagai pelanggaran terhadap UU PDP, karena tidak memenuhi unsur keamanan dan keabsahan pengendalian data.
Parasurama kemudian mendorong agar pengelola hotel maupun gedung beralih ke sistem pendaftaran digital sementara yang tidak menyimpan data secara permanen.
“Privasi harus dilindungi secara default dan by design. Itu juga berlaku bagi pengelola area terbatas seperti gedung dan menara perkantoran,”
Sementara pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengingatkan risiko besar dari penyimpanan data fisik tanpa sistem keamanan digital yang kuat.
Menurutnya, banyak pihak masih menyimpan salinan KTP dan foto diri tanpa perlindungan yang memadai.
Padahal, foto selfie dan KTP bukan alat identifikasi sah menurut Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).
Alfons menegaskan bahwa data pribadi yang bocor berpotensi disalahgunakan bahkan dimanipulasi menggunakan teknologi kecerdasan buatan (AI).
“Kalau pengelola tidak punya sistem keamanan yang kuat, risikonya sangat besar. Sekali data bocor, bisa disalahgunakan, bahkan dimanipulasi dengan AI,”
Ia menjelaskan bahwa kebocoran data tidak hanya berujung pada pencurian identitas, tetapi juga penipuan finansial, pemalsuan dokumen, hingga kejahatan digital lintas negara.
Fenomena menitipkan KTP di resepsionis menunjukkan minimnya kesadaran masyarakat terhadap pentingnya melindungi data pribadi.
Di satu sisi, masyarakat merasa aman dengan sistem keamanan fisik gedung yang ketat, namun di sisi lain, mereka tanpa sadar membuka akses bagi pihak lain untuk menguasai informasi sensitif.
Para ahli menegaskan, pemerintah perlu segera mempercepat pembentukan dan penguatan Badan Pengawas Perlindungan Data Pribadi (BPPDP) agar implementasi UU PDP tidak berhenti di atas kertas.
Tanpa lembaga tersebut, pengendalian data pribadi rawan disalahgunakan, sementara penegakan hukum tetap lemah.
Parasurama menegaskan bahwa perlindungan data pribadi bukan hanya isu digital, tetapi menyangkut ruang hidup masyarakat — mulai dari pintu masuk gedung hingga interaksi di dunia maya.
“Perlindungan data pribadi bukan hanya soal teknologi, melainkan juga soal martabat dan hak dasar warga negara,”
***
