Upaya Perlindungan Data Pribadi

Semakin banyak informasi dimasukkan di ruang siber, maka semakin mudah orang mendeteksi personalitas pribadi tanpa bertemu langsung

Sering kali kita mendapat informasi mengenai kebocoran data pribadi. Terakhir tentang data penduduk Indonesia yang bocor dan diperjualbelikan di situs dark web Raid Forums. Tidak tanggung-tanggung, data itu berupa Nomor Induk Kependudukan (NIK), Nama, Alamat, Nomor Telepon, E-mail, dan 20 juta diantaranya memiliki foto pribadi.

Di samping itu, pemahaman terhadap penggunaan internet terus digalakkan untuk setiap elemen masyarakat. Namun, hal tersebut tidak mampu diseimbangkan dengan pesatnya teknologi. Berbagai dampak negatif kemudian hadir, padahal sejatinya sesuatu diciptakan agar dapat memberi hal yang bermanfaat.

Salah satunya kejahatan internet, data pribadi seseorang digelapkan dan diperjualbelikan. Maka itu, bagaimana upaya perlindungan data pribadi dalam keamanan siber di Indonesia?  Berikut wawancara reporter identitas Winona Vannesa bersama Kaprodi Hukum Unhas Dr. Maskun Maskun SH, LL.M.

Bagaimana Anda melihat perlindungan data pribadi di Indonesia dalam kaitannya dengan keamanan siber?

Berbicara data pribadi maka membahas sesuatu yang harus dilindungi atau dijamin hak dasarnya oleh Negara. Pada dasarnya, data dikumpulkan dalam dua klaster besar yakni klaster negara dan swasta. Klaster negara adalah seluruh identitas-identitas yang kita miliki misalnya KTP, BPJS, data aplikasi Peduli Lindungi, semua itu dikumpulkan negara karena dilakukan oleh institusi resmi.

Kemudian klaster swasta misalnya tokopedia, gojek dan lainnya sebagainnya. Dua klaster besar ini, apabila disalahgunakan dan keamanannya bisa dibobol maka datanya bisa diperjualbelikan. Ini kemudian dikatakan black market data pribadi diperjualbelikan dan itu harganya mahal lantaran berhubungan dengan identitas.

Di Indonesia sendiri regulasi seperti apa yang diberikan kepada pencuri data pribadi?

Perlindungan data pribadi di Indonesia memang belum ada satu undang-undang khusus yang menyangkut tentang melindungi data pribadi. Data pribadi di tanah air tercerai-berai dalam berbagai peraturan perundang-undangan hingga diatur dalam macam-macam peraturan perundang-undangan yang ada.

Contohnya bila bicara tentang kependudukan, undang-undangnya ada di kependudukan ada pula di UU telekomunikasi, begitu juga di UU keterbukaan publik, separuh di UU ITE serta UU kesehatan. Semua data pribadi tercerai-berai dalam berbagai perundang-undangan. Masalahnya adalah antar satu UU dengan UU lain belum terhubung. Hingga terkadang terjadi tumpang tindih dalam konteks perlindungan data pribadi.

Apakah implementasi dari regulasi yang ada di Indonesia sudah sesuai?

Pastinya belum, sebab setiap saat  muncul kasus-kasus pencurian data pribadi dari klaster negara maupun swasta. Seperti soal BPJS, e-KTP, tokopedia dan shopee. Itu gambaran betapa data pribadi tidak terlindungi. Kita tidak mengetahui bila data pribadi kita dicuri. Padahal penyelenggara sistem elektronik memiliki kewajiban memberitahukan secara tertulis kepada pemilik data jika terjadi kegagalan dalam perlindungan data.

Seperti kemarin data aplikasi peduli lindungi di BPJS terjadi kebocoran data, maka sebenarnya BPJS berkewajiban menyampaikan ke seluruh orang Indonesia bahwa BPJS datanya bocor. Meski tidak harus dengan kronologinya.

Jadi menurut Anda RUU ini ketika sudah disahkan nantinya dapat mengakomodir semua permasalahan perlindungan data diri?

Berharap UU perlindungan data pribadi ini menjadi titik tolak ketika bicara tentang perlindungan data secara keseluruhan. Mungkin belum sempurna, setelah diundangkan baru bisa dibaca dan melihat turunannya dalam bentuk peraturan pemerintah serta seterusnya. Paling tidak sudah ada dari pada tidak ada. Untuk itu patut diapresiasi langkah-langkah pemerintah untuk segera mengadakan dan memang didukung oleh akademisi serta teman-teman yang berfokus di bidang data pribadi.

 Dengan UU ini nantinya mekanisme pencurian data pribadi tanpa izin orang yang bersangkutan, dapat diajukan keberatan, mekanisme gugatan atas ganti kerugian dan mungkin bisa melaporkan secara pidana. Itu yang nantinya ingin diliat dari UU ini.

Lantas, bagaimana cara membangun kesadaran masyarakat terkait perlindungan data pribadi?

Berbicara mengenai kesadaran maka yang pertama harus punya pola berpikir data pribadi adalah properti dan mahal. Seperti berlian yang harus dijaga tidak boleh disia-siakan. Itu pola pikir yang harus diubah, masyarakat seolah-olah membiarkan data pribadi itu dengan mudahnya dibagikan ke media-media sosial.

Struktur cara berpikir masyarakat kalau tidak update berarti tidak modern. Namun, bukan berarti tidak boleh bermedia sosial, mesti harus lebih was-was dan sadar. Apalagi ketika sudah mem-posting data, walau mudah dihapus tapi digital post-nya tidak serta merta dapat dihapus. Meskipun tampaknya sudah dihapus nyatanya tidak hilang secara utuh karena ada algoritma.

Kedua, pahami secara utuh kebijakan privasi sejumlah platform elektornik. Ini yang selalu diabaikan penduduk Indonesia, yang penting terpenuhi keinginan. Baru sadar ketika terjadi kasus. Ketiga, harus mengedepankan prinsip kehati-hatian jangan memberikan persetujuan aktivitas. Harus dibaca, dipahami kalau meragukan tidak perlu. Yang terpenting juga perlunya mengedukasi masyarakat, begitupun dengan warga kampus.

Unhas sendiri harus lebih sadar secara teknologi. Intinya masyarakat akademik harus paham teknologi sudah berkembang masif dan tidak berasal dalam kontrol kita. Sehingga kemungkinan data untuk disalahgunakan sangat besar. Sebagai masyarakat Unhas harus sadar, Unhas sendiri harus menyimpan data-data dengan baik.

Data Narasumber:

Nama: Dr. Maskun Maskun SH, LL.M

TTL: Abeli, 29 Nopember 1976

Pendidikan: S1 Universitas Hasanuddin, Makassar Ilmu Hukum/Hukum Internasional

S2 Universitas New South Wales, Sydney, Australia Master of Laws in Internasional Law