Kebijakan Privasi
Sistem RIMBA - Triage Pengaduan Penegakan Hukum Kehutanan
Dokumen versi 2 - 2026-05-30
Berlaku sejak diumumkan. Pembaruan berkala mengikuti perkembangan regulasi.
1. Landasan Hukum
Kebijakan ini disusun untuk memenuhi ketentuan:
- Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), khususnya Pasal 21 mengenai kewajiban Pengendali Data Pribadi menyampaikan informasi sebelum pemrosesan.
- Undang-Undang Republik Indonesia Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
- Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
- Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi SPBE, termasuk klasifikasi data Sangat Rahasia, Rahasia, Terbatas, dan Biasa/Terbuka.
2. Pengendali Data Pribadi
RIMBA adalah perangkat lunak pendukung keputusan yang berdiri sendiri (independen), dibuat untuk membantu analis dan reviewer penegakan hukum kehutanan. RIMBA bukan sistem milik, tidak di-host, dan tidak dioperasikan atas nama Kementerian Kehutanan, serta bukan kanal pengaduan resmi.
Pengendali Data Pribadi atas data operasional yang diproses pada sistem RIMBA adalah penyedia/operator RIMBA. Data pengaduan produksi yang berasal dari kanal pengaduan resmi dikelola oleh Kementerian Kehutanan pada kanal resmi yang terpisah dari RIMBA, dengan pengendali dan kebijakan privasinya sendiri.
Pertanyaan terkait privasi atas pemrosesan di RIMBA dapat dialamatkan ke penyedia/operator RIMBA. Untuk pengaduan yang masuk melalui kanal resmi Kementerian Kehutanan, pertanyaan dapat dialamatkan ke: - Email Sekretariat Ditjen: gakkum@menlhk.go.id - Pejabat Pengelola Informasi dan Dokumentasi (PPID) Kementerian Kehutanan: ppid@menlhk.go.id
3. Jenis Data Pribadi yang Dikumpulkan
3.1. Data dari Pelapor (Subjek Data Eksternal)
Formulir /lapor adalah kanal uji internal untuk validasi alur
pemrosesan, bukan kanal pengaduan produksi resmi. Pengaduan
produksi diterima melalui kanal resmi Kementerian Kehutanan yang
dibangun terpisah. Formulir uji ini menggunakan satu formulir
tunggal, mengikuti Formulir Penanganan Pengaduan (Lampiran I SE
1/2026) untuk seluruh jenis pengadu (perseorangan, kelompok, LSM,
badan usaha, badan hukum, instansi pemerintah). Data yang
dikumpulkan meliputi:
- Nama lengkap Pengadu (wajib, sesuai SE 1/2026 E.5.f.1).
- Kontak (wajib minimal satu: email atau nomor telepon).
- NIK dan salinan identitas (opsional, sesuai Formulir Lampiran I A; bukan syarat kelengkapan).
- Alamat Pengadu (opsional).
- Lokasi geografis objek aduan (jalan, desa, kecamatan, kabupaten, provinsi, dan koordinat apabila tersedia).
- Narasi aduan, detail dugaan pelanggaran, dan lampiran bukti (apabila ada).
Sejak Mei 2026, sistem tidak menerima pelaporan anonim (kebijakan NO_ANONIM, sejalan SE 1/2026 E.5.f): nama dan minimal satu kontak wajib diisi. Identitas Pengadu dirahasiakan dari pihak terlapor sebagai perlindungan, tetapi tetap tercatat di sistem untuk keperluan verifikasi dan klarifikasi oleh reviewer.
3.2. Data Subjek Aduan (Subjek Data Tidak Langsung)
Aduan dapat menyebut pihak terlapor (individu atau badan usaha). Sistem mengekstrak dan menyimpan:
- Nama individu atau badan usaha terlapor.
- Identitas korporat (NIB, alamat, modal, direksi) melalui pencarian registri resmi (AHU, OJK, Dewan Pers). Lookup korporat penuh (mis. AHU) baru aktif setelah perjanjian kerja sama (MoU) ditandatangani; sebagian fungsi pencarian saat ini masih berupa placeholder dan belum mengambil data eksternal.
- Status perizinan dan indikasi pelanggaran.
Identitas terlapor diperlakukan sebagai informasi tahap awal. Pembuktian formal tetap melalui proses penegakan hukum yang berlaku.
3.3. Data Pengguna Internal (Pemeriksa)
Untuk pengguna terotentikasi (pemeriksa internal):
- Nama pengguna (username).
- Kata sandi (disimpan sebagai hash bcrypt cost 12, tidak pernah dalam bentuk teks biasa).
- Riwayat aktivitas (audit log per kasus dan akses halaman, untuk kepatuhan audit BSSN).
4. Dasar Hukum Pemrosesan
Pemrosesan Data Pribadi pada sistem RIMBA berdasarkan:
- UU 27/2022 Pasal 20 ayat (2) huruf c: pemenuhan kewajiban hukum Pengendali Data Pribadi sesuai peraturan perundang-undangan, dalam hal ini UU 18/2013 tentang Pencegahan dan Pemberantasan Perusakan Hutan.
- UU 27/2022 Pasal 20 ayat (2) huruf e: pelaksanaan tugas dalam rangka kepentingan umum atau pelaksanaan tugas pemerintahan.
- Persetujuan eksplisit dari pelapor saat mengirimkan pengaduan melalui formulir publik.
5. Tujuan Pemrosesan
Data Pribadi diproses untuk:
- Triase pengaduan: klasifikasi kategori, penentuan yurisdiksi, dan saran tindak lanjut sebagai bahan telaah reviewer.
- Penyusunan draf internal: RIMBA menghasilkan draf surat dan materi referensi yang dibaca dan diunduh reviewer. RIMBA tidak mengirim atau meneruskan data ke pihak mana pun; pelimpahan atau koordinasi tindak lanjut dilakukan reviewer melalui sistem internal Kementerian Kehutanan.
- Audit dan akuntabilitas: rekam jejak proses untuk audit internal, audit BPK, dan audit BSSN.
- Statistik agregat: laporan pimpinan eselon dan publikasi indikator kinerja, dalam bentuk yang sudah dianonimkan.
6. Klasifikasi Keamanan Data
Mengikuti Peraturan BSSN 4/2021, data pada sistem RIMBA diperlakukan setara klasifikasi TERBATAS: dapat diakses hanya oleh reviewer dan analis terotentikasi yang berwenang. Akses dari luar sistem (termasuk screenshot, forward, atau publikasi tanpa izin) merupakan pelanggaran ketentuan keamanan informasi.
7. Periode Penyimpanan
| Jenis Data | Periode Penyimpanan |
|---|---|
| Aduan terverifikasi yang ditindaklanjuti | Permanen, sesuai kewajiban arsip negara |
| Aduan SKIP (noise/spam, bukan pengaduan substantif) | Minimal 2 tahun untuk audit, dapat dihapus setelahnya |
| Audit log aktivitas pengguna | Minimal 5 tahun (mengikuti UU 14/2008 dan praktik BPK) |
| Data identitas pengadu (wajib diisi, dirahasiakan dari terlapor) | Selama aduan aktif + 5 tahun setelah penutupan |
8. Hak Subjek Data
Sesuai UU 27/2022 Pasal 5 hingga 11, Subjek Data Pribadi berhak:
- Hak akses: memperoleh informasi mengenai data pribadinya yang diproses.
- Hak koreksi: meminta perbaikan data yang tidak akurat.
- Hak penghapusan: meminta penghapusan data, dengan pengecualian untuk kepentingan penegakan hukum sesuai Pasal 15 UU 27/2022.
- Hak pembatasan pemrosesan: meminta penghentian sementara pemrosesan dalam keadaan tertentu.
- Hak menarik persetujuan: untuk pemrosesan berbasis persetujuan.
Permintaan atas data yang diproses di RIMBA dapat diajukan ke penyedia/operator RIMBA dengan identitas yang dapat diverifikasi; untuk data pengaduan yang dikelola pada kanal resmi Kementerian Kehutanan, permintaan diajukan ke PPID Kementerian Kehutanan. Pengendali wajib merespons paling lambat 3 hari kerja sesuai UU 27/2022 Pasal 7.
9. Pengamanan Data
Sistem RIMBA menerapkan langkah pengamanan teknis dan organisasional:
- Otentikasi: kata sandi di-hash dengan bcrypt cost 12; session secret dapat dirotasi berkala (manual melalui konfigurasi).
- Perlindungan CSRF: token HMAC pada setiap formulir state-changing.
- Pembatasan akses: rate-limit login 5 kali per menit per IP, formulir publik 200 kali per 5 menit per IP.
- Backup harian (pg_dump custom-format), retensi 30 hari.
- Audit log: setiap akses halaman kasus dan setiap tindakan pemeriksa tercatat dengan stempel waktu dan ID pengguna.
- Enkripsi transport: HTTPS pada koneksi eksternal.
- Klasifikasi keamanan: TERBATAS (lihat bagian 6).
10. Berbagi Data ke Pihak Ketiga
RIMBA tidak mengirim, meneruskan, atau membagikan data ke pihak mana pun secara otomatis. RIMBA tidak memiliki kanal komunikasi keluar ke pelapor maupun ke instansi lain. Seluruh keluaran (analisis triase, draf surat, draf pelimpahan) berupa draf referensi internal yang dibaca dan diunduh reviewer; setiap pelimpahan atau koordinasi dengan instansi lain dilakukan reviewer melalui sistem internal Kementerian Kehutanan, di luar RIMBA.
Data Pribadi pada sistem RIMBA juga tidak dibagikan ke pihak ketiga komersial. Satu-satunya pemrosesan oleh pihak luar adalah:
- Penyedia layanan teknis yang terikat perjanjian kerahasiaan data (saat ini: Epithre Gateway untuk model bahasa, dengan klausa tidak menyimpan data percakapan).
11. Penggunaan Model Bahasa (AI)
Sistem RIMBA menggunakan model bahasa (Large Language Model) untuk klasifikasi otomatis. Penting diketahui:
- Tidak ada pengambilan keputusan otomatis sepenuhnya dalam pengertian UU PDP Pasal 28: setiap keputusan tindak lanjut tetap diambil oleh pemeriksa manusia.
- Hasil model bahasa ditampilkan dengan label "AI" pada antarmuka sebagai signal bahwa output tersebut adalah saran, bukan keputusan.
- Data tidak digunakan untuk melatih model bahasa pihak ketiga.
12. Cookie dan Pelacakan
Sistem RIMBA hanya menggunakan cookie sesi otentikasi
(rimba_session). Tidak ada cookie pelacakan, iklan, atau analitik
pihak ketiga. Cookie sesi dihapus saat logout atau ketika sesi
kedaluwarsa.
13. Perubahan Kebijakan
Kebijakan ini dapat diperbarui mengikuti perkembangan regulasi atau praktik. Versi dan tanggal pemberlakuan tercantum di bagian atas dokumen. Pembaruan signifikan akan dikomunikasikan kepada pengguna terdaftar.
14. Kontak Penyampaian Keluhan
Apabila Anda berkeyakinan terdapat pelanggaran terhadap UU 27/2022 dalam pemrosesan data, Anda dapat menyampaikan keluhan kepada:
- PPID Kementerian Kehutanan: ppid@menlhk.go.id
- Komisi Pelindungan Data Pribadi (apabila telah terbentuk): sesuai amanat UU 27/2022 Pasal 58 hingga 60.
Dokumen ini adalah versi 2 Kebijakan Privasi Sistem RIMBA. Untuk pertanyaan teknis atau konsultasi terkait pemrosesan data di RIMBA, silakan hubungi penyedia/operator RIMBA.