Saat DPR RI sedang menggodok Rancangan Undang-undang Perlindungan Data Pribadi, kebocoran justru datang dari Mahkamah Agung. Padahal, aturan melarangnya.
Yuswardi A. Suud | Senin, 17 Agustus 2020 - 18:37 WIB
Cyberhtreat.id - Entah bagaimana RD (inisial) menjalani hari-hari setelah 2 Maret 2020. Hari itu, bertempat di Taman Sari, Banda Aceh, 30 cambukan mendarat di badan wania muda berusia 20 tahun itu. Hukuman cambuk di depan umum itu merupakan putusan Mahkamah Syariah Provinsi Aceh. RD dinyatakan melanggar Qanun Aceh Nomor 6 tahun 2014 tentang Hukuman Jinayat. Selain RD, seorang pria yang disebut sebagai pacarnya juga mendapat 30 cambukan.
Mahkamah Syariah Banda Aceh kemudian mengunggah putusan perkaranya di situs Mahkamah Agung. Perkara itu tercatat dalam putusan Nomor 67/JN/2019/Ms.Bna di Direktori Putusan Mahkamah Agung dan dapat diunduh oleh semua orang di seluruh dunia yang terhubung dengan koneksi internet dalam bentuk file Zip dan PDF.
Pada bagian pengantar putusan, perkara tersebut tercatat teregister pada 2 Desember 2019 di Mahkamah Syariah Banda Aceh.
Pada bagian awal putusan, nama RD dan pacarnya disebut sebagai "Terdakwa I" dan "Terdakwa II". Namun, dalam kronologis perkara, namanya disebut lengkap dengan nama orang tuanya. Selain itu, usia, tanggal lahir, nomor NIK, alamat, dan tempat kerjanya juga disebut secara gamblang.
Disebutkan, RD berusia 20 tahun dan pacarnya berusia 23 tahun.
Dalam kronologis perkara disebutkan secara vulgar bagaimana keduanya bermesraan pada 20 Oktober 2019 sekitar pukul 22.45 WIB.
***
Surat Keputusan Ketua Mahkamah Agung RI nomor 1-144/KMA/SK/I/2011 sebenarnya sudah mengatur pengaburan informasi pribadi untuk sejumlah kasus seperti kasus tindak kesusilaan, perkawinan, pengangkatan anak dan lainnya.
Disebutkan, informasi yag harus dikaburkan dalam perkara itu meliputi: nama dan nama alias, pekerjaan, tempat bekerja dan identitas kepegawaian yang bersangkutan, serta sekolah atau lembaga pendidikan yang diikuti.
Aturan itu juga merinci cara pengaburan informasi yang dikecualikan. Misalnya: nama Mulyadi diganti menjadi Terdakwa saja. Atau "Sobirin yang merupakan anak ketiga dari pasangan yang bercerai menjadi "Anak III Penggugat dan Tergugat."
Hanya saja, meskipun aturan itu telah dibuat sejak 2011, dalam prakteknya pengungkapan data pribadi para pihak masih terjadi.
Dalam kasus RD di atas, yang bersangkutan di sebut bekerja di sebuah toko kain di Banda Aceh. Nama toko tersebut juga disebutkan secara lengkap.
Bermodal nama lengkap yang diperoleh dari putusan yang diunggah di situs Mahkamah Agung itu, Cyberthreat.id menelusuri nama lengkapnya di media sosial Facebook dan menemukan sebuah akun atas nama yang sama.
Data diri yang dimuncul di sana sama persis seperti yang disebut dalam putusan Mahkamah Syariah Banda Aceh, termasuk daerah asalnya yakni dari Kabupaten Simeulue. Ada pula beberapa foto yang memperlihatkan Diana berpose dengan latar belakang tumpukan kain yang dijual, cocok dengan putusan kasusnya yang menyebut Diana bekerja di sebuah toko kain. Akun Facebook itu terakhir diperbaharui pada Januari 2019.
Kasus RD hanya salah satu dari sekian perkara yang data pribadinya tidak disensor. Cyberthreat.id juga menemukan sejumlah kasus lain dalam perkara perceraian. (Baca: Situs Mahkamah Agung Ungkap Data Pribadi Sebagian Kasus Perceraian).
Temuan ini tentu saja memprihatinkan. Tidakkah terbayang bagaimana data diri RD ditelanjangi, sementara dirinya sudah menerima hukuman cambuk atas kesalahannya? Jika data itu terus dibiarkan online, bisa jadi RD akan menerima hukuman sosial seumur hidupnya. Bahkan, jika tidak diturunkan, anak cucunya kelak akan dapat membacanya.
Ditanya tentang hal itu, juru bicara Mahkamah Agung Andi Samsan Nganro mengakui adanya kesalahan sehingga sebagian data pribadi para pihak dipublikasi tanpa sensor di situs itu seperti temuan Cyberthreat.id, termasuk dalam kasus perceraian.
"Sebenarnya semua data perceraian harus dilindungi dengan cara mengaburkan identitas," kata Andi menjawab Cyberthreat.id, Senin (17 Agustus 2020).
Andi mengatakan, temuan Cyberthreat.id terkait adaya pengungkapan data pribadi para pihak dalam perkara perceraian di situs web Mahkamah Agung akan dijadikan bahan evaluasi.
"Itu sebagai masukan untuk kami evaluasi sesuai dengan aturannya," ujarnya.
Andi menambahkan, dirinya sudah mengonfirmasi ke sejumlah sumber yang berkompeten dan mendapat jawaban bahwa "data pribadi itu harus dilindungi dan identitas para pihak harus dikaburkan."
Ditanya bagaimana hal itu bisa terjadi, Andi mengatakan tidak semua data yang diunggah di Mahkamah Agung dilakukan dari Jakarta. Jika perkaranya dari daerah, kata dia, maka putusan perkara itu diunggah oleh pengadilan di daerah.
"Yang di MA tentu MA. Sedangkan yang di daerah tentu daerah sendiri sebab daerah lah yang mengupload,” kata dia.
Direktur Eksekutif The Institute for Digital Law and Society (Tordillas), Awaludin Marwan, menilai pembukaan data pribadi di situs Mahkamah Agung adalah bentuk pelanggaran data pribadi.
Awal menyayangkan hal itu. Sebab, sebelumnya data ini dibuat anonim sesuai kebiasaan hukum internasional. Namun saat ini jika melihat beberapa putusan, data pribadi pihak-pihak terkait justru dibuka.
"Riwayat kejahatan di bidang pidana merupakan data sensitif, dan itu seharusnya dianonimkan," ungkap Awaludin ketika dihubungi oleh Cyberthreat.id (17 Agustus 2020).
Awal menambahkan, di Indonesia, saat ini memang belum ada aturan atau regulasi yang mewajibkan data-data pribadi pada putusan sebuah kasus harus ditutup. Bahkan, Permenkominfo yang ada juga tidak mengatur secara persis terkait pembukaan data tersebut.
Meskipun tidak diatur dalam hukum, awal menambahkan, bagi pihak yang merasa dirugikan dengan pengungkapan data pribadi dalam putusan dari MA, dapat mengajukan gugatan perdata.
"Masyarakat yang sadar kalau datanya dibuka dan merasa keberatan bisa mengajukan gugatan perdata," tambah Awal.
Berkaitan dengan hal ini, ia menyarankan pemerintah Indonesia segera menyelesaikan RUU PDP agar setiap kasus pembukaan data pribadi bisa diproses secara hukum.
Awaluddin benar. Apalagi, ada orang-orang seperti RD yang masa depannya terancam akibat publikasi data pribadi secara vulgar itu.[]
Reporter Tenri Gobel dan Oktarina Paramitha Sandy menyumbang bahan untuk tulisan ini.
Ia menyarankan pemerintah Indonesia segera menyelesaikan RUU PDP agar setiap kasus pembukaan data pribadi bisa diproses secara hukum.
Oktarina Paramitha Sandy | Senin, 17 Agustus 2020 - 16:40 WIB
Cyberthreat.id - Direktur Eksekutif The Institute for Digital Law and Society (Tordillas), Awaludin Marwan, menilai pembukaan data pribadi para pihak dalam perkara perceraian di situs Mahkamah Agung adalah bentuk pelanggaran data pribadi.
Menurut Awal, hal ini sangat disayangkan, karena sebelumnya data ini sempat dibuat anonim sesuai dengan kebiasaan hukum internasional. Namun saat ini jika melihat beberapa putusan, data pribadi pihak-pihak terkait justru dibuka.
"Riwayat kejahatan di bidang pidana merupakan data sensitif, dan itu seharusnya dianonimkan," ungkap Awaludin ketika dihubungi oleh Cyberthreat.id (17 Agustus 2020).
Awal menambahkan, di Indonesia, saat ini memang belum ada aturan atau regulasi yang mewajibkan data-data pribadi pada putusan sebuah kasus harus ditutup. Bahkan, Permenkominfo yang ada juga tidak mengatur secara persis terkait pembukaan data tersebut.
Meskipun tidak diatur dalam hukum, awal menambahkan, bagi pihak yang merasa dirugikan dengan pengungkapan data pribadi dalam putusan dari MA, dapat mengajukan gugatan perdata.
"Masyarakat yang sadar kalau datanya dibuka dan merasa keberatan bisa mengajukan gugatan perdata," tambah awal.
Berkaitan dengan hal ini, ia menyarankan pemerintah Indonesia segera menyelesaikan RUU PDP agar setiap kasus pembukaan data pribadi bisa diproses secara hukum.
"Nanti kalau RUU PDP itu disahkan, mungkin data-data itu akan dianonimkan." ujarnya.
Sementara itu, juru bicara Mahkamah Agung Andi Samsan Nganro mengakui adanya kesalahan sehingga sebagian data pribadi para pihak dalam kasus perceraian dipublikasi tanpa sensor di situs itu seperti temuan Cyberthreat.id.
"Sebenarnya semua data perceraian harus dilindungi dengan cara mengaburkan identitas," kata Andi menjawab Cyberthreat.id, Senin (17 Agustus 2020).
Pertanyaan itu sebenarnya sudah diajukan kepadanya sejak awal pekan lalu. Namun, Andi meminta waktu untuk mempelajari kasusnya.
Andi mengatakan, temuan Cyberthreat.id terkait adaya pengungkapan data pribadi para pihak dalam perkara perceraian di situs web Mahkamah Agung akan dijadikan bahan evaluasi.
"Itu sebagai masukan untuk kami evaluasi sesuai dengan aturannya," ujarnya.
Andi menambahkan, dirinya sudah mengonfirmasi ke sejumlah sumber yang berkompeten dan mendapat jawaban bahwa "data pribadi itu harus dilindungi dan identitas para pihak harus dikaburkan."
Ditanya bagaimana hal itu bisa terjadi, Andi mengatakan tidak semua data yang diunggah di Mahkamah Agung dilakukan dari Jakarta. Jika perkaranya dari daerah, kata dia, maka putusan perkara itu diunggah oleh pengadilan di daerah.
"Yang di MA tentu MA. Sedangkan yang di daerah tentu daerah sendiri sebab daerahlah yang mengupload,” kata dia.
Saat ditanyai apakah ada SOP dalam mengunggah informasi seperti itu dan mengapa formatnya berbeda-beda yang diunggah di situs Direktori itu, Andi mengaku pihaknya memiliki pedoman dalam mempublikasikan informasi.
Ditanya apakah tidak ada standar operasional prosedur (SOP) tata cara mempublikasikan sebuah putusan hukum, Andi mengatakan, walau pun tidak dalam bentuk SOP, namun Mahkamah Agung sudah mengeluarkan pedoman berupa Surat Keputusan Ketua Mahkamah Agung RI nomor 1-144/KMA/SK/I/2011.
eperti diberitakan sebelumnya, penelusuran secara acak yang dilakukan Cyberthreat.id menemukan sejumlah putusan dalam kasus perceraian diunggah secara lengkap termasuk nama, nomor KTP, nomor Kartu Keluarga, nama lengkap anak, dan riyawat perkawinan hingga kronologis lengkap perceraian. Publik juga dapat mengunduh putusan pengadilan yang disediakan dalam verzi Zip dan dokumen Pdf.
Namun, ditemukan pula putusan perkara perceraian yang diunggah di Direktori Putusan Mahkamah Agung yang data pribadinya dilindungi dengan kode 'xxx' khususnya pada bagian yang menyangkut nama lengkap, nomor KTP, KK dan alamat rumah.
Sebagai contoh, putusan Mahkamah Syariah Banda Aceh nomor 236/Pdt.G/2020/MS.Bna diunggah di direktori putusan Mahkamah Agung secara lengkap tanpa melindungi data pribadi para pihak terkait (putusan itu dapat diakses secara publik di tautan ini).
Hal serupa juga terjadi dalam putusan Mahkamah Syariah Bireuen Nomor 0344/Pdt.G/2018/MS.Bir (link tautan ).
Putusan Mahkamah Syariah Aceh Nomor 32/Pdt.G/2019/MS.Aceh data pribadi para pihak juga dibiarkan dapat diakses tanpa dilindungi.
Sementara pada putusan Pengadilan Agama Sleman nomor 1404/Pdt.G/2016/PA.Smn yang juga diunggah di Direktori Putusan Mahkamah Agung, data pribadi para pihak yang terlibat dilindungi dengan kode "xxx". (klik di tautan ini)
Data pribadi yang terpublikasi secara lengkap seperti itu rawan disalahgunakan. Bahkan, peretas biasanya memakai informasi pribadi seperti itu untuk melakukan penipuan (phishing email) dan kejahatan potensial dunia maya lainnya.[]
Editor: Yuswardi A. Suud
Belum ada aturan yang secara tegas memuat daftar data sensitif yang tidak boleh diungkap ke publik.
Yuswardi A. Suud | Senin, 17 Agustus 2020 - 11:55 WIB
Cyberthreat.id - Deputi Direktur Lembaga Studi dan Advokasi Masyarakat atau ELSAM, Wahyudi Djafar, menilai pengungkapan data pribadi para pihak dalam perkara perceraian di situs Mahkamah Agung terjadi lantaran belum ada aturan yang secara tegas memuat daftar data sensitif yang tidak boleh diungkap ke publik.
"Karena itu, nantinya aturan mainnya perlu ditata ulang setelah Undang-Undang Perlindungan Data Pribadi disahkan," kata Wahyudi Djafar menjawab Cyberthreat.id, Senin (17 Agustus 2020).
Menurut Wahyudi, dalam konteks memastikan kemandirian yudisial, memang ada beberapa pengeculian yang bisa dipublikasikan. Namun, kata dia, seharusnya dalam kasus-kasus tertentu ada pengeculian.
Wahyudi merujuk pada aturan EU Direktif Nomor 680 tahun 2016 yang berlaku di Uni Eropa. Aturan ini melindungi hak asasi warga negara anggota Uni Eropa untuk perlindungan data setiap kali data pribadinya digunakan oleh otoritas penegak hukum pidana.
Direktif ini melindungi individu ketika data pribadi mereka diproses oleh pihak berwenang untuk tujuan pencegahan, penyelidikan, deteksi atau penuntutan pelanggaran pidana atau untuk eksekusi hukuman pidana.
"Nah, di kita, yang terkait dalam perlindungan data pribadi dalam penegakan hukum itu tidak ada. Karenanya, harus ada penataan ulang publikasi-publikasi yang terkait dengan putusan pengadilan yang di dalamnya memuat data pribadi seseorang," tambah Wahyudi.
Menurut Wahyudi, Indonesia perlu melindungi data pribadi warga negaranya yang merupakan hak asasi seseorang.
Untuk teknisnya, kata dia, setelah Undang-undang Perlindungan Data Pribadi disahkan, otoritas perlindungan data pribadi bisa membahas tata kelola informasi yang dikecualikan untuk dipublikasi bersama Mahkamah Agung.
Menurut Wahyudi, pengaturan batas-batas tertentu informasi yang dikecualikan termasuk dalam penggunaan right to be forgotten atau hak untuk dilupakan.
"Jika suatu waktu Anda terganggu dengan informasi yang dipublikasikan bahwa Anda telah bercerai, maka Anda dapat menggunakan right to be forgotten tersebut," ujarnya.
Seperti diberitakan sebelumnya, penelusuran secara acak oleh Cyberthreat.id menemukan situs Mahkamah Agung mempublikasikan secara terbuka dan dapat diakses oleh publik putusan kasus perceraian lengkap dengan data pribadi seperti nama, nomor KTP, nomor Kartu Keluarga, nama lengkap anak, dan riwayat perkawinan hingga kronologis lengkap perceraian. Publik juga dapat mengunduh putusan pengadilan yang disediakan dalam verzi Zip dan dokumen PDF. (Baca: Situs Mahkamah Agung Ungkap Data Pribadi Sebagian Kasus Perceraian).
Namun, ditemukan pula putusan yang diunggah di situs Mahkamah Agung yang data pribadinya dilindungi.
Sebagai contoh, putusan Mahkamah Syariah Banda Aceh nomor 236/Pdt.G/2020/MS.Bna diunggah di direktori putusan Mahkamah Agung secara lengkap tanpa melindungi data pribadi para pihak terkait (putusan itu dapat diakses secara publik di tautan ini).
Hal serupa juga terjadi dalam putusan Mahkamah Syariah Bireuen Nomor 0344/Pdt.G/2018/MS.Bir (link tautan ).
Putusan Mahkamah Syariah Aceh Nomor 32/Pdt.G/2019/MS.Aceh data pribadi para pihak juga dibiarkan dapat diakses tanpa dilindungi.
Sementara pada putusan Pengadilan Agama Sleman nomor 1404/Pdt.G/2016/PA.Smn yang juga diunggah di Direktori Putusan Mahkamah Agung, data pribadi para pihak yang terlibat dilindungi dengan kode "xxx". (klik di tautan ini)
Tidak diketahui pasti mengapa sebagian data pribadi itu dilindungi dan sebagian lainnya tidak. Cyberthreat.id masih berupaya mendapatkan konfirmasi dari Mahkamah Agung terkait hal ini.
Data pribadi yang terpublikasi secara lengkap seperti itu rawan disalahgunakan. Bahkan, peretas biasanya memakai informasi pribadi seperti itu untuk melakukan penipuan (phishing email) dan kejahatan potensial dunia maya lainnya
Aturan Informasi yang Dikecualikan
Penelusuran Cyberthreat.id, Mahkamah Agung sendiri sebenarnya pernah membuat aturan tentang informasi yang dikecualikan. Ini tercantum dalam Surat Keputusan Ketua Mahkamah Agung Nomor: 1-144/KMA/SK/I/2011 tanggal 5 Januari 2011 tentang Pedoman Pelayanan Informasi di Pengadilan.
Pada Lampiran I SK itu, khususnya pada poin II.D butir (g) disebutkan,"Informasi yang dapat mengungkap mengungkap identitas pihak-pihak tertentu dalam putusan atau penetapan hakim dalam perkara-perkara tertentu sebagaimana dimaksud dalam bagian VI butir 1 Pedoman ini."
Disebutkan pula,"pengecualian terhadap sebagian informasi dalam suatu salinan informasi tidak dapat dijadikan alasan untuk mengecualikan akses publik terhadap keseluruhan salinan informasi tersebut."
Pada bagian VI, diatur "Prosedur Pengaburan Sebagian Informasi Tertentu dalam Informasi yang Wajib Diumumkan dann Informasi yang dapat Diakses Publik."
Disebutkan, sebelum memberikan salinan informasi kepada Pemohon atau memasukkannya dalam situs,"Petugas informasi wajib mengaburkan informasi yang dapat mengungkap identitas pihak-pihak dalam putusan atau penetapan hakim dalam perkara sebagai berikut:
a. Mengaburkan nomor perkara dan identitas saksi korban dalam perkara tidak kesusilaan, tindak pidana yang berhubungan dengan kekerasan dalam rumah tangga, tindak pidana yang menurut undang-undang perlindungan saksi harus dilindungi.
b. Mengaburkan nomor perkara, identitas para pihak yang berperkara, saksi dan pihak terkait dalam perkara:
1. Perkawinan dan perkara lain yang timbul akibat sengketa perkawinan
2. Pengangkatan anak
3. Wasiat, dan
4. Perdata, perdata agama, dan tata usaha negara yang menurut hukum persidangannya dilakukan secara tertutup
Dijelaskan pula, informasi yag harus dikaburkan dalam perkara itu meliputi: nama dan nama alias, pekerjaan, tempat bekerja dan identitas kepegawaian yang bersangkutan, serta sekolah atau lembaga pendidikan yang diikuti.
Aturan itu juga merinci cara pengaburan informasi yang dikecualikan. Misalnya: nama Mulyadi diganti menjadi Terdakwa saja. Atau "Sobirin yang merupakan anak ketiga dari pasangan yang bercerai menjadi "Anak III Penggugat dan Tergugat."
Hanya saja, meskipun aturan itu telah dibuat sejak 2011, dalam prakteknya pengungkapan data pribadi para pihak dalam kasus perceraian masih terjadi.[]
Peraturan Pemerintah Nomor 71/2019 yang mengatur perlindungan data pribadi saja tidak jelas seperti apa sanksi bagi lembaga pemerintah yang melanggar.
Tenri Gobel | Kamis, 13 Agustus 2020 - 13:25 WIB
Cyberthreat.id – Situs web Mahkamah Agung memuat secara gamblang data pribadi orang-orang terlibat dalam perkara perceraian. Hal ini dapat diakses publik di bagian "Direktori Putusan."
Penelusuran secara acak yang dilakukan Cyberthreat.id, sebuah putusan mencantumkan data pribadi lengkap, seperti nama, nomor KTP, nomor Kartu Keluarga, nama lengkap anak, dan riwayatt perkawinan hingga kronologis lengkap perceraian. Publik juga dapat mengunduh putusan pengadilan yang disediakan dalam verzi Zip dan dokumen PDF.
Bagaimana memandang data-data itu dalam konteks perlindungan data pribadi—terlebih saat ini pemerintah juga belum memiliki undang-undang perlindungan pribadi?
Sekretaris Indonesia Cyber Security Forum (ICSF), Satriyo Wibowo, mempertanyakan dasar hukum Mahkamah Agung mencantumkan detail data pribadi orang-orang yang berperkara.
“Apa ada dasar aturan membuka data tersebut,” ujar Bowo, panggilan akrabnya, kepada Cyberthreat.id, Kamis (13 Agustus 2020).
Berita Terkait:
Apakah MA termasuk membocorkan data pribadi seseorang? Bowo menuturkan, dalam Peraturan Pemerintah Nomor 71/2019 yang mengatur perlindungan data pribadi saja tidak jelas seperti apa sanksi bagi lembaga pemerintah yang melanggar.
“PP 71 Tahun 2019 kan sanksinya kurang jelas jika ternyata pemerintah yang melanggar,” ujar Bowo juga anggota tim Perumus Peta Okupasi Nasional Keamanan Siber.
Oleh karenanya, kata dia, kalau ternyata memang ada landasan hukumnya untuk membuka data pribadi seperti itu, seharusnya aturan tersebut diubah.
“Aturannya harus diubah,” kata dia. Hal ini, menurut Bowo, menunjukkan bahwa staf-staf pemerintah, seperti MA tersebut belum memahami konsep perlindungan data pribadi.
Contoh pencantuman data pribadi dalam sebuah putusan bisa dilihat dalam putusan Mahkamah Syariah Banda Aceh nomor 236/Pdt.G/2020/MS.Bna. Di sini terlihat jelas MA tidak melindungi data pribadi para pihak terkait.
Hal serupa juga terjadi dalam putusan Mahkamah Syariah Bireuen Nomor 0344/Pdt.G/2018/MS.Bir.
Putusan Mahkamah Syariah Aceh Nomor 32/Pdt.G/2019/MS.Aceh data pribadi para pihak juga dibiarkan dapat diakses tanpa dilindungi.
Sementara pada putusan Pengadilan Agama Sleman nomor 1404/Pdt.G/2016/PA.Smn yang juga diunggah di Direktori Putusan Mahkamah Agung, data pribadi para pihak yang terlibat dilindungi dengan kode "xxx".
Tidak diketahui pasti mengapa sebagian data pribadi itu dilindungi dan sebagian lainnya tidak. Cyberthreat.id masih berupaya mendapatkan konfirmasi dari Mahkamah Agung terkait hal ini.
Data pribadi yang terpublikasi secara lengkap seperti itu rawan disalahgunakan. Bahkan, peretas biasanya memakai informasi pribadi seperti itu untuk melakukan penipuan (phishing email) dan kejahatan potensial dunia maya lainnya.[]
Redaktur: Andi Nugroho
"Sebenarnya semua data perceraian harus dilindungi dengan cara mengaburkan identitas," kata Andi menjawab Cyberthreat.id.
Tenri Gobel | Senin, 17 Agustus 2020 - 14:30 WIB
Cyberthreat.id - Juru bicara Mahkamah Agung Andi Samsan Nganro mengakui adanya kesalahan sehingga sebagian data pribadi para pihak dalam kasus perceraian dipublikasi tanpa sensor di situs itu seperti temuan Cyberthreat.id.
"Sebenarnya semua data perceraian harus dilindungi dengan cara mengaburkan identitas," kata Andi menjawab Cyberthreat.id, Senin (17 Agustus 2020).
Pertanyaan itu sebenarnya sudah diajukan kepadanya sejak awal pekan lalu. Namun, Andi meminta waktu untuk mempelajari kasusnya.
Andi mengatakan, temuan Cyberthreat.id terkait adaya pengungkapan data pribadi para pihak dalam perkara perceraian di situs web Mahkamah Agung akan dijadikan bahan evaluasi.
"Itu sebagai masukan untuk kami evaluasi sesuai dengan aturannya," ujarnya.
Andi menambahkan, dirinya sudah mengonfirmasi ke sejumlah sumber yang berkompeten dan mendapat jawaban bahwa "data pribadi itu harus dilindungi dan identitas para pihak harus dikaburkan."
Ditanya bagaimana hal itu bisa terjadi, Andi mengatakan tidak semua data yang diunggah di Mahkamah Agung dilakukan dari Jakarta. Jika perkaranya dari daerah, kata dia, maka putusan perkara itu diunggah oleh pengadilan di daerah.
"Yang di MA tentu MA. Sedangkan yang di daerah tentu daerah sendiri sebab daerahlah yang mengupload,” kata dia.
Saat ditanyai apakah ada SOP dalam mengunggah informasi seperti itu dan mengapa formatnya berbeda-beda yang diunggah di situs Direktori itu, Andi mengaku pihaknya memiliki pedoman dalam mempublikasikan informasi.
Ditanya apakah tidak ada standar operasional prosedur (SOP) tata cara mempublikasikan sebuah putusan hukum, Andi mengatakan, walau pun tidak dalam bentuk SOP, namun Mahkamah Agung sudah mengeluarkan pedoman berupa Surat Keputusan Ketua Mahkamah Agung RI nomor 1-144/KMA/SK/I/2011.
Amatan Cyberthreat.id, dalam SK itu memang diatur tentang prosedur pengaburan informasi. Pada bagian VI poin 1 disebutkan bahwa beberapa kasus perkara tertentu harus dikaburkan identitas saksi korban, pihak yang berperkara, dan pihak terkait sebelum diberikan salinannya kepada pemohon atau ke dalam situs. Pada poin yang sama bagian b disebutkan perkara perkawinan harus dikaburkan nomor perkara, identitas para pihak yang berperkara, saksi dan pihak terkait.
Hanya saja, dalam penjelasan [bagian VI nomor 2] terkait jenis identitas apa yang dikaburkan terkait aturan nomor 1 hanya disebutkan terdiri dari nama dan nama alias; pekerjaan, tempat bekerja dan identitas kepegawaian yang bersangkutan; serta sekolah atau lembaga pendidikan yang diikuti. Sementara untuk nomor induk kependudukan atau nomor kartu tanda penduduk tidak masuk dalam jenis yang disebutkan untuk dikaburkan dalam beberapa kasus tertentu.
Dalam bagian VI ini juga disebutkan cara mengaburkan informasi yang diatur itu dengan menghitamkan informasi dengan spidol agar tidak dapat terbaca (dalam hal ini terhadap naskah cetak), atau mengganti informasi yang dimaksud dengan istilah lain dalam naskah elektronik.
Seperti diberitakan sebelumnya, penelusuran secara acak yang dilakukan Cyberthreat.id menemukan sejumlah putusan dalam kasus perceraian diunggah secara lengkap termasuk nama, nomor KTP, nomor Kartu Keluarga, nama lengkap anak, dan riyawat perkawinan hingga kronologis lengkap perceraian. Publik juga dapat mengunduh putusan pengadilan yang disediakan dalam verzi Zip dan dokumen Pdf.
Namun, ditemukan pula putusan perkara perceraian yang diunggah di Direktori Putusan Mahkamah Agung yang data pribadinya dilindungi dengan kode 'xxx' khususnya pada bagian yang menyangkut nama lengkap, nomor KTP, KK dan alamat rumah.
Sebagai contoh, putusan Mahkamah Syariah Banda Aceh nomor 236/Pdt.G/2020/MS.Bna diunggah di direktori putusan Mahkamah Agung secara lengkap tanpa melindungi data pribadi para pihak terkait (putusan itu dapat diakses secara publik di tautan ini).
Hal serupa juga terjadi dalam putusan Mahkamah Syariah Bireuen Nomor 0344/Pdt.G/2018/MS.Bir (link tautan ).
Putusan Mahkamah Syariah Aceh Nomor 32/Pdt.G/2019/MS.Aceh data pribadi para pihak juga dibiarkan dapat diakses tanpa dilindungi.
Sementara pada putusan Pengadilan Agama Sleman nomor 1404/Pdt.G/2016/PA.Smn yang juga diunggah di Direktori Putusan Mahkamah Agung, data pribadi para pihak yang terlibat dilindungi dengan kode "xxx". (klik di tautan ini)
Data pribadi yang terpublikasi secara lengkap seperti itu rawan disalahgunakan. Bahkan, peretas biasanya memakai informasi pribadi seperti itu untuk melakukan penipuan (phishing email) dan kejahatan potensial dunia maya lainnya.[]
Editor: Yuswardi A. Suud
Catatan Redaksi:
Sebelumnya sempat terjadi kesalahan penempatan foto pada artikel ini. Yang terpasang sebelumnya adalah foto mantan juru bicara Mahkamah Agung, Agung Suhadi. Kami mohon maaf atas kekeliruan tersebut dan telah mengoreksinya pada Senin (17 Agustus 2020) pukul 15.05 WIB