Kebocoran Data Pribadi dan Antisipasinya Melalui RUU Perlindungan Data Pribadi
Konten dari Pengguna
30 Juli 2021 16:02 WIB
·
waktu baca 3 menit
Tulisan dari Donny Widhyanto tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Teknologi saat ini berada pada titik borderless yang cakupannya tak terbatas diiringi dengan perkembangan internet yang kian pesat. Pada masa globalisasi kemunculan internet semakin mudah. Seperti berbelanja, kita dapat dengan mudahnya membeli kebutuhan sehari-hari melalui aplikasi belanja online lewat beberapa e-commerce. Terlebih di situasi pandemi COVID-19 yang memaksa di rumah saja, maka kebutuhan pendukung dilakukan secara online.
ADVERTISEMENT
Setelah terjadi pandemi, pelanggan e-commerce di Indonesia mengalami peningkatan sebesar 38%, hal ini membuat tingkat keamanan internet semakin rentan karena banyak pendaftar baru yang mendaftarkan data pribadinya ke dalam data pelanggan e-commerce. Dari 170 juta lebih pengguna internet tersebut banyak yang menggunakan internet hanya untuk sekadar menggunakan sosial media dan ada juga untuk menggunakan e-commerce.
Data Bank Indonesia mengatakan bahwa transaksi e-commerce pada bulan Agustus 2020 naik hingga mencapai 140 juta dibandingkan penggunaan pada tahun 2018 yaitu sebesar 40 juta, tentu peningkatan ini masih dilatarbelakangi akibat kemunculan COVID-19. Efeknya, semakin bermunculan kasus kebocoran data seperti yang terjadi pada e-commerce. Terdapat setidaknya 3 kasus kebocoran data kakap di Indonesia antara lain kasus kebocoran data 13 juta akun Bukalapak yang diduga diperjualbelikan lagi pada 5 Mei 2020 di forum hacker RaidForums. Yang diduga bocor adalah email, nama pengguna, password, salt, last login, email Facebook, alamat pengguna, tanggal ulang tahun dan nomor telepon.
ADVERTISEMENT
Selanjutnya, kebocoran data 91 juta akun Tokopedia yang diduga terkena sasaran peretasan. Diperkirakan ada 91 juta akun dan 7 juta akun merchant yang dibocorkan dan dijual. Modusnya adalah pelaku menjual data itu di dark web berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor telepon, dan password yang masih ter-hash (tersandi).
Terakhir adalah kasus kebocoran 2 juta data pengguna BRI Life, sebanyak 2 juta data pengguna BRI Life, perusahaan asuransi milik BRI, diduga bocor dan diperjualbelikan di internet oleh hacker. Mengutip Reuters, perusahaan keamanan cyber Hudson Rock menyatakan bahwa mereka menemukan bukti beberapa komputer milik karyawan BRI Life telah menjadi sarana hacker dalam melakukan aksi penggondolan data ini.
ADVERTISEMENT
Oleh karena itu, upaya untuk menghadapi persoalan mengenai bagaimana pencegahan kebocoran data dan apa upaya penindakan untuk pelaku kebocoran data serta bagaimana tanggung jawab dari e-commerce tersebut perlu menjadi perhatian serius terutama dari stakeholders terkait. Terlebih saat ini RUU Perlindungan Data Pribadi sedang dibahas, karena banyak pasal penting yang dapat diterapkan bagi konsumen yang merasa dirugikan untuk menuntut pelaku dan menuntut pertanggungjawaban pemilik e-commerce itu sendiri, tentunya masyarakat akan mendapatkan kepastian hukum untuk menangani masalah kebocoran data.
Peran pemerintah sebagai vocal point dalam menangani permasalahan di atas sangat dinanti, melalui pengesahan RUU Perlindungan Data Pribadi diharapkan dapat menjadi acuan bagi konsumen yang merasa dirugikan dari masalah kebocoran data pribadi. RUU Perlindungan Data Pribadi dirancang dengan maksud menjaga konsep hak privasi. Dalam Naskah Akademik RUU Perlindungan Data Pribadi dinyatakan bahwa hak privasi melalui perlindungan data merupakan elemen kunci bagi kebebasan dan harga diri individu, oleh karenanya tujuan dibentuknya regulasi perlindungan data pribadi ini adalah untuk melindungi kepentingan konsumen dari penyalahgunaan data pribadi konsumen.
ADVERTISEMENT
Indonesia hingga saat ini belum memiliki peraturan perundang-undangan yang jelas untuk mengatur perlindungan data pribadi, padahal tentu kita akan selalu dihadapkan pada persoalan mengenai kebocoran data, maka pembentukan rancangan mengenai perlindungan data pribadi dapat dikatakan sebagai langkah yang tepat. Permasalahan terkait kebocoran data harus segera mendapatkan penanganan dan solusi yang jelas, sebab kemajuan teknologi dan internet akan selalu berkembang dan kejahatan akan selalu ada, tentu masyarakat butuh perlindungan agar terciptanya keamanan dan kenyamanan dalam penggunaan teknologi dan internet.
Saat ini terhadap kasus kebocoran data yang terjadi pada e-commerce masih berpegang pada Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 dan juga Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pasal 27 ayat (1) UU ITE menyatakan“Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.” Hal ini belum menjelaskan secara clear unsur yang dirugikan adalah mengenai kebocoran data pribadi.
ADVERTISEMENT
Pengesahan RUU Perlindungan Data Pribadi harus segera disahkan dalam rangka memberikan kepastian hukum kepada pengguna atau konsumen e-commerece yang merasa dirugikan akibat dari kebocoran data pribadi. Sudah menjadi kewajiban negara untuk melindungi masyarakatnya, sebagaimana ditegaskan pula dalam Undang-Undang Nomor 39 Tahun 1999 Tentang Hak Asasi Manusia Pasal 29 ayat (1) pun menyatakan bahwa “Setiap orang berhak mendapat perlindungan diri pribadi...”.
Di dalam Rancangan Undang-Undang Perlindungan Data Pribadi pun dijelaskan adanya asas pertanggungjawaban yang berarti agar semua pihak yang terkait dengan pemrosesan dan pengawasan Data Pribadi bertindak secara bertanggung jawab sehingga mampu menjamin keseimbangan hak dan kewajiban para pihak yang terkait termasuk Pemilik Data Pribadi.
Pemerintah dapat melakukan upaya penindakan terhadap pelaku kebocoran data dengan memberikan sanksi pidana khususnya mengenai pengenaan Ketentuan Pidana. Sanksi tersebut diharapkan menjadi efek jera bagi para pelaku dan korban dari kebocoran data akan mendapatkan kepastian hukum untuk melaporkan permasalahannya agar diselesaikan oleh aparat penegak hukum sesuai dengan ketentuan, sehingga ada landasan hukum yang kuat bagi para pelapor maupun korban kebocoran data pribadi dan pemilik e-commerce sebagai pengelola data pribadi milik pengguna e-commerce harus bertanggung jawab untuk mengelola data pribadi sesuai dengan prinsip-prinsip pengelolaan data pribadi.
ADVERTISEMENT
Pemerintah memiliki tanggung jawab untuk melindungi hak masyarakatnya termasuk hak privasi mengenai data pribadi, oleh karenanya diharapkan pemerintah khususnya DPR sebagai lembaga yang berwenang menyusun perundang-undangan dapat mengesahkan RUU Perlindungan Data Pribadi karena jika Rancangan Undang-Undang ini sudah menjadi Undang-Undang, pemerintah dan juga aparat penegak hukum serta lembaga terkait lainnya yang berwenang seperti Kementerian Komunikasi dan Informatika, Badan Perlindungan Konsumen Nasional, Kementerian Perdagangan, Polri serta Badan Siber dan Sandi Negara memiliki landasan dan dasar hukum untuk menindaklanjuti pelaku kebocoran data sehingga pengguna e-commerce dapat merasa terlindungi dan merasakan keamanan dan kenyamanan dalam berinternet.
Semoga ini dapat menjadi angin segar bagi jutaan konsumen penikmat e-commerce di Indonesia agar mendapatkan perlakuan yang fair, transparan serta aman dan terlindungi data pribadinya dan bagi penyedia layanan serta pemilik platform komersial agar lebih meningkatkan daya saingnya menjadi lebih baik lagi.
ADVERTISEMENT
Donny Widhyanto
Analis Kebijakan Madya, Sekretaris Wakil Presiden RI