Oleh: Triyo Handoko
INDEPENDEN- Niat Nuriyah Fatika, 26, mencoba peruntungan dengan mendaftar seleksi calon pegawai negeri sipil (CPNS) pada 2024 lalu buyar begitu saja. Semua berkas sudah lengkap, tapi kandas saat namanya terdaftar sebagai anggota sebuah partai politik.
Saat itu, Nuriyah mengincar posisi CPNS untuk guru di sebuah sekolah menengah atas di Bantul. Posisi itu cocok dengan syarat yang dia miliki, terutama ijazah sarjana pendidikan sosiologi.
Ketika tahap terakhir pendaftaran, Nuriyah mendapati pemberitahuan dari sistem yang menyebutnya tidak memenuhi kriteria. “Ternyata saya anggota partai politik, saya kaget. Nama partainya belum pernah saya dengar sebelumnya,” jelasnya awal November 2025.
Pendaftaran CPNS memang mensyaratkan bukan anggota partai. Sedangkan sisa waktu Nuriyah hanya dua hari untuk mengurus masalah administratif agar bisa ikut pendaftaran.
Dia pun langsung melaporkan ke KPU DIY. Syaratnya, perlu membuat surat pernyataan bermaterai bahwa dia bukan anggota partai politik. Lalu, mengunggahnya ke sistem pelaporan KPU. “Hari terakhir batas pendaftaran CPNS, saya masih tercatut sebagai anggota partai jadi enggak bisa ikut,” katanya dengan kecewa.
Sejak itu dia tak lagi mengurus laporannya karena kecewa. “Masalah itu bikin trauma buat saya, jadi males lagi untuk mengurusinya. Lagian juga sudah berupaya memulihkan data saya, terserah saja masih dicatut atau enggak,” ungkapnya.
Sama seperti Nuriyah, Arif Wahyudi bersama istrinya mengalami pengalaman serupa. Ini bermula saat petugas KPU mendatangi rumahnya pada 2023 silam untuk verifikasi keanggotaan partai dalam pemilihan umum (Pemilu). Pada saat itu juga, Arif baru mengetahui data mereka digunakan tanpa izin.
Dia mengaku kaget saat petugas KPU mendatanginya dan menyebut dirinya sebagai anggota Partai Rakyat Adil Makmur (Prima). Seketika Arif langsung mengklarifikasi hal itu ke petugas KPU. “Saya juga melaporkan pencatutan data pribadi saat Pemilu kemarin itu ke Bawaslu Sleman,” terangnya.
Arif kemudian menuntut penjelasan dari mana dan bagaimana datanya bisa disalah gunakan. Dia berharap partai tersebut mendapat sanksi yang tegas agar kejadian serupa tak terulang lagi.
Penjelasan dari Prima itu tak kunjung datang, lalu Arif mensomasi partai tersebut. Dia mengirimkan surat melalui pos.
Namun, somasi tak mendapat jawaban, harapan penjatuhan sanksi kepada Partai Prima karena pencatutan data pribadi itu juga tak dikabulkan. “Mestinya kedepan KPU dan Bawaslu lebih tegas, terutama mampu memberikan hukuman agar ada efek jera,” tuturnya.
Korban Pencatutan Petugas Pemilu
Pencatutan data pribadi ini tak hanya menyasar mereka yang awam terhadap pemilu. Pegawai Bawaslu DIY juga jadi salah satu korbannya. Kejadian itu dialami Rosita Hestiningsih yang merupakan bendahara lembaga pengawas Pemilu itu.
Pegawai negeri ini mengetahui dirinya dicatut saat mendapat surat edaran dari Bawaslu RI untuk meminta seluruh stafnya melakukan pengecekan mandiri. “Saya juga kaget waktu mengecek secara online itu,” ujarnya.
Dia pun segera membuat kronologi kejadian, surat keberatan, pernyataan tertulis dengan materai dan foto copy KTP. Kemudian, melaporkannya ke sistem aduan KPU RI. Ada kekhawatiran, jika tak segera diurus, status kepegawaiannya di Bawaslu DIY jadi bermasalah.
Sama dengan Arif, partai yang mencatut warga Bantul ini juga Prima. Butuh waktu satu bulan untuk memulihkan data pribadinya dari penyalahgunaan itu. “Saya cek rutin itu agar memastikan benar-benar dihapus data saya dari keanggotaan partai itu,” ungkapnya.
Secara regulasi, pencatutan data pribadi oleh partai politik dalam tahapan pemilu tidak mendapatkan sanksi. Ketua Bawaslu DIY, Mohammad Najib menyebut kejadian tersebut termasuk pelanggaran administratif.
Konsekuensinya hanya perbaikan data. “Yang dapat memberikan sanksi perbaikan itu pun hanya KPU sebagai penyelenggara,” jelas Najib.
Bawaslu tak memiliki kewenangan khusus dalam penanganan pencatutan data. “Kejadian itu tidak bisa disebut sengketa, kami hanya mengurusi sengketa antara penyelenggara dan peserta, pemilih dan penyelenggara, sedangkan pemilih dengan peserta tidak bisa,” terangnya.
Meski demikian Bawaslu DIY tetap mengakomodasi masalah tersebut, lanjut Najib, dengan membuka posko aduan. “Posko aduan kami pada 2022 itu ada sekitar 40 laporan dari masyarakat terkait pencatutan itu,” katanya.
Laporan pencatutan itu, sambung Najib, diteruskan ke KPU DIY. Sebab Bawaslu DIY tak dapat melakukan verifikasi. “Saking terbatasnya kewenangan kami soal ini untuk mengecek kebenaran aduan saja tidak bisa, karena kami tidak punya akses ke data pemilih dan keanggotaan partai,” ujarnya.
Upaya konfirmasi pada DPD Prima DIY sudah dilakukan dengan menghubungi pimpinan dan pengurus pusatnya. Sayangnya tak mendapat tanggapan hingga berita ini terbit.
Kewenangan KPU Lemah
Ketiadaan sanksi pelaku pencatutan data dalam pemilu dibenarkan Ketua KPU DIY, Ahmad Shidqi. Tindak lanjut atas temuan kasus tersebut dilakukan dengan membatalkan keanggotaan atau dukungan warga yang dicatut. “Kalau keanggotaan partai atau calon independen Pilkada setelah pencatutan tidak memenuhi syarat maka tidak dapat jadi peserta pemilu,” terangnya.
Namun jika setelah pencatutan dan dilakukan perhitungan ulang jumlahnya masih memenuhi maka dapat melanjutkan tahapan pemilu. “Artinya tidak ada sanksi, dalam regulasi yang ada kami memang tidak punya kewenangan untuk memberikannya, paling cuma meminta untuk memulihkan data yang dicatut,” jelasnya.
Sanksi dapat diberikan lewat pengadilan, lanjut Shidqi, jika korbannya melaporkannya ke penegak hukum terkait. “Kemungkinan bisa dengan gugatan perdata,” katanya.
Data KPU DIY menyebut selama pemilu lalu pihaknya menerima 30 aduan pencatutan data pribadi. Seluruhnya sudah diupayakan pemulihan.
Perbedaan data aduan dengan Bawaslu DIY ini, lanjut Shidqi, dimungkinkan karena yang menindaklanjuti laporan ke pihaknya berkurang. “Terduga pencatutan ini kan hanya partai non-parlemen karena yang diverifikasi keanggotaannya hanya mereka, sedangkan yang partai parlemen hanya verifikasi kepengurusan saja,” terangnya.
Shidqi menyebut ada kemungkinan pencatutan juga dilakukan partai parlemen. Artinya laporan yang ada selama ini semacam fenomena gunung es karena diyakini jumlahnya lebih dari itu.
Kewenangan penyelidikan lebih jauh, menurut Shidqi, dalam kasus pencatutan data tak dimiliki KPU DIY. Sehingga selama ini pihaknya tak tahu dari mana asal usul data bocor yang kemudian disalahgunakan itu.
Sementara pemulihan data korban pencatutan, Shidqi menjelaskan perlu ada persetujuan partai politik dalam menghapusnya. “Karena dimungkinkan sebelumnya tergabung tapi kemudian saat kejadian tidak, makanya perlu sama-sama dicek dulu terutama oleh pihak partai,” ucapnya.
Untuk kebocoran data, Shidqi mengklaim bukan dari pihaknya karena selama ini sudah melakukan upaya preventif. “Data yang kami berikan terkait pemilih hanya jenis agregat,” ujarnya.
Data seperti nomor KTP dan Kartu Keluarga dalam daftar pemilih tetap, sambung Shidqi, tidak dibocorkan ke pihak lain. Pelatihan kepada petugas KPU dari berbagai level terkait perlindungan data juga sudah dilakukan lembaga ini.
Standar keamanan pengelolaan data turut dilakukan KPU DIY dengan berbagai cara. “Dari larangan menggunakan jaringan wifi gratis kepada seluruh pegawai, melakukan pencatatan penggunaan penyimpanan data eksternal seperti flashdisk, sampai kami ada petugas khusus pengelolaan data,” klaim Shidqi.
Meski demikian Shidqi mengakui perlindungan data pribadi dalam pemilu menghadapi sejumlah tantangan. Terutama belum jelasnya regulasi yang mengaturnya sehingga diperlukan.
Kehadiran Undang-undang Perlindungan Data Pribadi sejak 2024 perlu disinkronisasi lebih jauh dalam pemilu. “Sinkronisasi ini penting agar masalah yang ada tidak terus terulang,” tandasnya.
Sinkronisasi Undang-undang Pemilu dan Perlindungan Data Pribadi
Belum sinkronnya regulasi kepemiluan dengan Undang-undang Data Pribadi turut disoroti Southeast Asia Freedom of Expression Network (SAFEnet). Lembaga ini tengah melakukan kajian sinkronisasi dua hal tersebut dan mendorong sanksi yang tegas serta ganti rugi pada korban pencatutan.
Direktur Eksekutif SAFEnet, Nenden Sekar Arum menyebut ganti rugi pada korban merupakan kewajiban yang mesti dibayarkan pelaku. “Sekecil apapun dampaknya, pencatuan tetap berdampak setidaknya pada citra diri. Misalnya saya sudah membangun citra diri sedemikian rupa, tiba-tiba dicatut jadi partai tertentu maka citra yang sudah terbangun jadi runtuh,” ungkapnya.
Ketegasan pemberian sanksi yang belum direalisasi dalam berbagai kasus pencatutan data, menurut Nenden, karena mekanismenya belum jelas diatur. “Ini yang kami dorong, agar korban juga dapat mengaksesnya dengan mudah misalnya lapor kemana dan sebagainya,” jelasnya.
Tak hanya upaya penindakan, sinkronisasi aturan ini juga menyasar langkah pencegahan. Nenden menjelaskan masih minimnya regulasi yang jelas mengatur standar pengelolaan dan keamanan data pribadi dalam pemilu.
Pencatutan data yang ada, menurut Nenden, diawali dengan kebocoran sehingga perlu ada sistem database yang mumpuni. “Kebocoran data ini dampaknya bukan hanya pencatutan tapi juga manipulasi politik dengan kampanye micro targeting yang merugikan warga untuk mendapat informasi yang kredibel terkait kandidat,” paparnya.
Sayangnya penguatan perlindungan data pribadi dalam pemilu malah ditunggangi upaya menutup akses informasi publik pada data kandidat. “Padahal keduanya berbeda, data kandidat yang relevan jadi bahan menentukan pilihan bagi publik saat pemilu itu hak warga. Sehingga sinkronisasi ini perlu dikawal bersama,” tegasnya.
