IDHACK.CO.ID – Maraknya aplikasi pelacakan kendaraan yang dikenal dengan sebutan “Mata Elang” kembali memicu kekhawatiran serius terkait perlindungan data pribadi di Indonesia. Sejumlah aplikasi tersebut diduga memungkinkan akses data kendaraan dan debitur secara luas tanpa mekanisme verifikasi kewenangan yang memadai.
Praktisi keamanan siber yang merupakan Ketua umum Asosiasi Teknologi Informasi & Open Source (ATIOS), Irvannanda menilai, fenomena ini tidak dapat dipandang sebagai persoalan aplikasi semata, melainkan indikasi adanya persoalan struktural dalam tata kelola data pribadi di sektor digital nasional.
“Jika data sensitif bisa diakses oleh pihak yang tidak memiliki otoritas hukum, maka ini menunjukkan kegagalan serius dalam pengelolaan dan pengamanan data,” kata Irvannanda kepada IDHACK.CO.ID, Selasa (23/12/2025).
Data Kendaraan dan Debitur Dinilai Termasuk Data Pribadi Dilindungi
Irvannanda menjelaskan, data yang ditampilkan oleh aplikasi “Mata Elang” umumnya tidak berhenti pada informasi teknis kendaraan. Dalam banyak kasus, data tersebut terhubung dengan informasi kepemilikan dan status pembiayaan kendaraan.
Menurutnya, data semacam itu sudah masuk dalam kategori data pribadi yang dapat mengidentifikasi individu, sehingga tunduk pada ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
“Nomor polisi kendaraan mungkin terlihat sederhana, tetapi ketika dikaitkan dengan identitas pemilik dan status kredit, data tersebut menjadi sensitif dan wajib dilindungi,” ujarnya.
Ia menegaskan, UU PDP mengatur bahwa pemrosesan data pribadi harus memiliki dasar hukum yang sah, tujuan yang jelas, serta pembatasan akses yang ketat.
Akses Tanpa Otorisasi Dinilai Berisiko Tinggi
Lebih lanjut, Irvannanda menilai kemudahan akses data melalui aplikasi tersebut berpotensi menimbulkan berbagai risiko lanjutan. Tidak hanya pelanggaran privasi, tetapi juga ancaman keamanan yang lebih luas.
“Data ini bisa disalahgunakan untuk penarikan kendaraan secara ilegal, penipuan berbasis data, hingga intimidasi terhadap masyarakat. Dampaknya tidak berhenti pada satu individu,” katanya.
Ia juga mengingatkan munculnya praktik false authority, yakni pihak-pihak tertentu yang mengklaim memiliki kewenangan hukum hanya karena memiliki akses terhadap data digital.
Indikasi Kebocoran Data Bersifat Sistemik
Dari sisi teknis, Irvannanda menilai sulit membayangkan data kendaraan dan debitur dapat dikumpulkan secara masif tanpa adanya kebocoran dari sistem resmi.
Ia menyebut, secara umum terdapat beberapa kemungkinan sumber data, mulai dari kebocoran basis data internal, penyalahgunaan akses pihak ketiga, hingga lemahnya pengamanan sistem lama (legacy system).
“Jika datanya akurat dan dalam jumlah besar, hampir pasti bersumber dari sistem yang seharusnya dilindungi. Ini perlu ditelusuri secara forensik,” ujarnya.
Respons Pemerintah Perlu Diikuti Penelusuran Sumber Data
Langkah pemerintah melalui Kementerian Komunikasi dan Digital (Komdigi) yang mengajukan pemblokiran dan penghapusan sejumlah aplikasi “Mata Elang” dari platform digital dinilai sebagai langkah awal yang tepat.
Namun, Irvannanda menilai pemblokiran aplikasi saja belum cukup tanpa diikuti penelusuran mendalam terhadap sumber kebocoran data.
“Yang terpenting adalah menelusuri dari mana data itu berasal dan siapa yang bertanggung jawab. Tanpa itu, kasus serupa akan muncul kembali dengan nama aplikasi berbeda,” katanya.
Tanggung Jawab Korporasi dan Penyelenggara Sistem Elektronik
Menurut Irvannanda, tanggung jawab perlindungan data pribadi tidak hanya berada pada pengembang aplikasi, tetapi juga pada lembaga pembiayaan, vendor teknologi, dan seluruh pihak yang berperan sebagai penyelenggara sistem elektronik.
Dalam rezim UU PDP, tanggung jawab tersebut bersifat institusional, dengan ancaman sanksi administratif hingga pidana bagi pelanggar.
“Korporasi tidak bisa lagi berlindung di balik alasan oknum. Kegagalan sistem adalah tanggung jawab organisasi,” tegasnya.
Dorongan Penguatan Tata Kelola Data Nasional
Kasus aplikasi “Mata Elang” dinilai menjadi momentum penting untuk memperkuat tata kelola data nasional. Irvannanda mendorong agar audit keamanan data dilakukan secara berkala, kewajiban pelaporan insiden kebocoran ditegakkan, serta pengawasan terhadap pihak ketiga diperketat.
Sebagai organisasi masyarakat sipil di bidang teknologi, ATIOS disebutnya terus mendorong peningkatan kesadaran dan kepatuhan terhadap perlindungan data pribadi, baik di sektor publik maupun swasta.
“Transformasi digital harus dibarengi dengan disiplin keamanan. Tanpa itu, teknologi justru menciptakan kerentanan baru,” pungkas Irvannanda.
Kasus aplikasi “Mata Elang” menunjukkan bahwa perlindungan data pribadi bukan sekadar isu teknis, melainkan bagian dari keamanan publik dan kepercayaan masyarakat terhadap ekosistem digital nasional.
(IRVN/IDH)
