Semua
Kebocoran Data Penumpang KAI Ungkap Kekacauan Pengelolaan Data Publik
Courtesy of CNBCIndonesia
Teknologi
Keamanan Siber

Kebocoran Data Penumpang KAI Ungkap Kekacauan Pengelolaan Data Publik

Mengungkap masalah pengelolaan data pribadi yang amburadul di lembaga publik serta menyoroti kebutuhan penegakan hukum dan perbaikan tata kelola data agar masyarakat terlindungi dari pelanggaran privasi.

12 Jan 2026, 19.20 WIB
201 dibaca
Share
Ikhtisar 15 Detik
  • Pengelolaan data pribadi di Indonesia masih jauh dari standar yang diharapkan.
  • Lembaga publik perlu bertanggung jawab dalam melindungi data pribadi pengguna.
  • Penegakan hukum terkait UU Perlindungan Data Pribadi harus diperkuat untuk mencegah insiden serupa di masa depan.
Jakarta, Indonesia - Seorang karyawan dari anak perusahaan PT Kereta Api Indonesia (KAI), PT Reska Multi Usaha, baru-baru ini jadi viral karena mengakses data pribadi penumpang kereta dan menghubunginya secara ilegal. Hal ini menimbulkan kekhawatiran luas terkait pengelolaan data pribadi di lembaga-lembaga publik di Indonesia yang dianggap masih jauh dari kata aman dan tertata dengan baik.
Baca juga: Praktik Pengumpulan KTP dan Swafoto di Gedung Dinilai Langgar UU PDP
Pakar keamanan siber Alfons Tanujaya menilai bahwa kasus ini sebenarnya hanya sebagian kecil dari masalah besar tentang tata kelola data yang buruk dalam pelayanan publik di Indonesia. Meski KAI sudah melakukan transformasi digital, termasuk penggunaan check-in berbasis wajah, standar keamanan data pribadi dianggap belum diikuti secara ketat.
Menurut Alfons, pengelolaan data pribadi seperti nama lengkap, tanggal lahir, dan nomor telepon yang bocor ini merupakan sebuah bentuk kecerobohan yang luar biasa. Standar keamanan seperti ISO 27001 dan pembatasan hak akses semestinya sudah diterapkan dengan baik tapi nampaknya belum dilakukan secara maksimal di KAI dan anak perusahaannya.
Alfons tekankan bahwa sanksi hukum tidak boleh hanya diberikan kepada karyawan yang berbuat salah saja, tetapi juga harus diberikan kepada KAI sebagai institusi. Karena data pribadi masyarakat diberikan untuk layanan, bukan sekadar pilihan, maka institusi penyedia layanan harus bertanggung jawab secara penuh.
Baca juga: Risiko Pelindungan Data Pribadi di Gedung: KTP dan Foto Selfie Rawat Privasi?
Pakar ini juga mengajak lembaga terkait seperti Kementerian Komunikasi dan Digital dan Badan Siber dan Sandi Negara (BSSN) untuk menindaklanjuti pelanggaran ini agar ada efek jera. Penegakan Undang-Undang Perlindungan Data Pribadi menjadi penting agar pengelolaan data di lembaga publik di Indonesia bisa meningkat kualitasnya dan melindungi hak pengguna.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20260112170806-37-701719/viral-pegawai-akses-data-penumpang-pakar-tata-kelola-kai-amburadul

Analisis Ahli

Alfons Tanujaya
"Pengelolaan data di KAI seperti puncak gunung es dari tata kelola data yang amburadul di lembaga publik Indonesia; perlu sanksi tidak hanya pada oknum tapi juga institusi."

Analisis Kami

"Kasus di KAI ini jelas menunjukkan bahwa digitalisasi tanpa mekanisme keamanan yang kuat hanya akan memperbesar risiko kebocoran data pribadi. Lembaga publik harus segera berbenah dengan menerapkan standar tinggi dan audit berkala agar tidak kehilangan kepercayaan publik."

Prediksi Kami

Penegakan hukum terhadap pelanggaran data pribadi di lembaga publik akan semakin ketat dengan kemungkinan munculnya regulasi dan pengawasan yang lebih intensif untuk mencegah kasus serupa di masa depan.

Pertanyaan Terkait

Q
Apa yang terjadi dengan karyawan PT Reska Multi Usaha?
A
Seorang karyawan PT Reska Multi Usaha diduga mengakses data penumpang dan menghubunginya.
Q
Apa pendapat Alfons Tanujaya tentang pengelolaan data di lembaga publik?
A
Alfons Tanujaya menilai pengelolaan data di lembaga publik Indonesia sangat amburadul dan tidak sejalan dengan upaya digitalisasi.
Q
Apa saja langkah yang seharusnya diambil oleh KAI terkait insiden ini?
A
KAI seharusnya tidak hanya memberikan sanksi kepada karyawan yang bersangkutan, tetapi juga harus mempertanggungjawabkan pengelolaan datanya.
Q
Mengapa perlindungan data pribadi dianggap penting?
A
Perlindungan data pribadi penting untuk menjaga privasi dan keamanan informasi individu, serta untuk memenuhi tanggung jawab hukum.
Q
Apa yang harus dilakukan oleh Kementerian Komunikasi dan Digital?
A
Kementerian Komunikasi dan Digital perlu menindaklanjuti pelanggaran UU Perlindungan Data Pribadi dan memastikan lembaga pengelola data mematuhi standar yang ditetapkan.

Artikel Serupa

Bahaya Pengumpulan KTP dan Selfie di Gedung Tanpa Perlindungan Data Pribadi
CNBCIndonesia
Teknologi
2 bulan lalu
159 dibaca

Bahaya Pengumpulan KTP dan Selfie di Gedung Tanpa Perlindungan Data Pribadi

Aturan Perlindungan Data Terabaikan: KTP Jadi Risiko Privasi Pengunjung Gedung
CNBCIndonesia
Teknologi
3 bulan lalu
249 dibaca

Aturan Perlindungan Data Terabaikan: KTP Jadi Risiko Privasi Pengunjung Gedung

Bahaya Meninggalkan KTP di Gedung: Pelanggaran Privasi dan Data Pribadi
CNBCIndonesia
Teknologi
3 bulan lalu
270 dibaca

Bahaya Meninggalkan KTP di Gedung: Pelanggaran Privasi dan Data Pribadi

UU Pelindungan Data Pribadi Molor, Perlindungan Warga RI Terancam Lemah
CNBCIndonesia
Teknologi
3 bulan lalu
141 dibaca

UU Pelindungan Data Pribadi Molor, Perlindungan Warga RI Terancam Lemah

Alexander Sabar Ingatkan Waspadai Berbagi Data Pribadi Termasuk NIK
CNBCIndonesia
Teknologi
4 bulan lalu
191 dibaca

Alexander Sabar Ingatkan Waspadai Berbagi Data Pribadi Termasuk NIK

DPR Dukung Pembekuan World ID untuk Lindungi Data Biometrik Warga
CNBCIndonesia
Teknologi
9 bulan lalu
66 dibaca

DPR Dukung Pembekuan World ID untuk Lindungi Data Biometrik Warga