Menilik Kondisi Perlindungan Data Pribadi Kita
Konten dari Pengguna
19 November 2022 8:45 WIB
Tulisan dari Furaihan Kamyl Arnazaye tidak mewakili pandangan dari redaksi kumparan
PerbesarTentang Data Pribadi
ADVERTISEMENT
Terdapat berbagai terminologi yang digunakan untuk mendefinisikan data pribadi. Misalnya, Amerika menyebut data pribadi dengan istilah personally identifiable information, Eropa memilih untuk menggunakan istilah personal data, dan Indonesia memakai istilah data pribadi. Mengutip The Organisation for Economic Co-Operation and Development (OECD) (2013), data pribadi adalah setiap informasi yang mengidentifikasikan atau dapat mengidentifikasikan individu sebagai subjek data.
ADVERTISEMENT
Kementerian Komunikasi dan Informatika menjelaskan bahwa data pribadi terbagi menjadi dua, yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Data pribadi yang bersifat umum, seperti nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Data pribadi yang bersifat spesifik, seperti data dan informasi kesehatan, data genetika, data biometrik, pandangan politik, data anak, catatan kejahatan, data keuangan pribadi, dan data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
General Data Protection Regulation (GDPR) juga mengungkapkan jenis data yang lain, yakni data pribadi yang dianggap sensitif, seperti informasi terkait etnis, pilihan politik, agama atau kepercayaan atau keanggotaan pada organisasi perdagangan, data biometrik untuk tujuan mengidentifikasi seseorang, data kesehatan, dan orientasi seksual. Data-data sensitif tersebut dilarang untuk diungkapkan, kecuali jika memenuhi serangkaian persyaratan yang dijelaskan oleh GDPR, antara lain persetujuan tertulis dari pemilik data dan pengumpulan data dibatasi hanya pada tujuan-tujuan yang telah dicantumkan GDPR(2016).
ADVERTISEMENT
Pentingnya Data Pribadi terhadap Digital Governance
Survei e-governance di beberapa kota besar di dunia tahun 2013—Global Comparative Municipal E-Governance: Factors and Trends — menunjukan bahwa terdapat lima indikator yang dapat menentukan apakah suatu kota sudah mencapai skor digital governance yang baik atau tidak. Indikator tersebut: privasi dan keamanan, kegunaan, konten, pelayanan, dan partisipasi masyarakat.
Indikator privasi dan keamanan berfokus kepada langkah yang diambil untuk dapat mengautentikasi data pengguna. Indikator kegunaan berfokus kepada pemeriksaan fungsionalitas pada situs web. Indikator konten berfokus kepada ketersediaan dokumen publik secara daring. Indikator pelayanan berfokus kepada penyediaaan fitur-fitur pada situs web. ndikator partisipasi masyarakat yang berfokus kepada partisipasi dan kontribusi masyarakat secara daring. Dalam hal ini, privasi dan keamanan menjadi salah satu indikator dalam meningkatkan skor digital governance yang baik sehingga perlindungan terhadap data pribadi sangat diperlukan.
ADVERTISEMENT
Norwegia: Best Practice Indikator Privacy & Security
Berdasarkan indikator-indikator digital governance tersebut, indikator keamanan privasi dan keamanan menjadi salah satu indikator yang penting bagi negara untuk meningkatkan kualitas digital governance-nya. Kualitas keamanan data pribadi suatu negara dapat diidentifikasi melalui skor dari indikator yang mengidentifikasi privasi dan keamanan data penduduknya.
Chamber of Commerce menganalisis indeks internet privacy dari 110 negara berdasarkan kriteria kebebasan pers, peraturan privasi data, statistik demokrasi, kebebasan berekspresi dan bersuara, dan legislasi kejahatan siber global. Angka indeks internet privacy yang tinggi berarti informasi yang dibagikan di internet lebih terproteksi dan terjamin, begitu pun sebaliknya.
Saat ini, negara dengan angka indeks internet privacy tertinggi adalah Norwegia. Norwegia menunjukkan komitmen yang tinggi dalam peningkatan keamanan informasi yang disebarkan di internet. Komitmen ini ditunjukkan dengan skor indeks internet privacy Norwegia sebesar 90,1.
ADVERTISEMENT
Meski demikian, tingkat kebocoran data di Norwegia tergolong sedang. Hal tersebut ditunjukkan dari data Surfshark (2022) yang merekam kebocoran data dari 18,13 juta data akun pengguna internet di Norwegia sejak 2004. Kebocoran data tersebut meliputi semua data pribadi yang disalin, dikirim, dilihat, dan dicuri dari pemilik data di Norwegia. Maka dari itu, pemerintah Norwegia harus memperketat tingkat keamanan informasi di internet.
Pemerintah Norwegia meningkatkan anggaran belanja negara keamanan nasional untuk mendukung infrastruktur dan menunjukkan komitmennya pada pertahanan siber. Hal itu dilakukan setelah terjadi beberapa serangan ransomware yang menyerang perusahaan industri besar. Langkah yang dilakukan untuk mengatasi serangan ransomware tersebut yakni mengidentifikasi data yang bocor dan berkolaborasi dengan pemangku kepentingan dan otoritas yang terkena dampak. Selain itu, berkolaborasi dengan mitra keamanan siber eksternal dan memperkuat infrastruktur Informasi dan Teknologi (IT) dan sistem IT.
ADVERTISEMENT
Kondisi Perlindungan Data di Indonesia
Indonesia telah mengalami kebocoran data 1,04 juta akun selama kuartal II 2022. Menurut data Surfshark, jumlah kebocoran data di Indonesia ini melonjak 143% dari kuartal I 2022 di mana kebocoran data hanya menjangkau 430,1 ribu akun. Surfshark mencatat, setiap menitnya ada tiga akun yang mengalami kebocoran data di Indonesia selama Januari—Maret 2022. Jumlahnya meningkat menjadi delapan akun per menit pada April—Juni 2022.
Dalam survei Sistem Pemerintahan Berbasis Elektronik (SPBE)—e-Government Survey 2020—yang diadakan oleh United Nations (UN), Indonesia berhasil menempati peringkat 88 atau naik 19 peringkat dari tahun 2018. Namun, nyatanya terdapat perbedaan dengan realita yang ada. Perbedaan tersebut menyebabkan peringkat ini semata-mata hanya seperti kebohongan belaka. Sebab, ternyata masih marak terjadi kasus kebocoran data yang berhasil dilakukan oleh oknum-oknum asing khususnya terhadap database milik pemerintah pusat maupun daerah.
ADVERTISEMENT
Beberapa bulan terakhir, kasus kebocoran data yang terjadi di Indonesia telah meningkat secara signifikan. Beberapa kasus tersebut misalnya:
Kebocoran Data Bank Indonesia
Dilakukan oleh kumpulan peretas yang menamai kelompoknya dengan sebutan Conti Ransomware. Geng tersebut berhasil mengunduh 74 gigabyte data internal dan meretas 237 komputer internal Bank Indonesia pada tanggal 24 Januari 2022.
Kebocoran Data Anak Perusahaan PT Pertamina
Kebocoran data lain juga dialami oleh PT Pertamina Training and Consulting (PTC) pada tanggal 13 Januari 2022. Terjadi kebocoran 163.181 file dengan total 60 gigabyte yang terdiri dari Curriculum Vitae (CV) , Surat Keterangan Catatan Kepolisian (SKCK, Foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya dalam sebuah forum daring, Raid Forums.
Kebocoran Data PLN
Kebocoran data selanjutnya datang dari Perusahaan Listrik Negara (PLN) pada tanggal 19 Agustus 2022 dimana 10 sampel data milik 17 juta pelanggan PLN yang meliputi Identitas Diri (ID) pelanggan, nama pelanggan, tipe energi, jumlah kilowatt-hour (kwh), alamat, nomor meteran, hingga tipe meteran serta nama Unit Pelaksana Induk (UPI). Kejadian ini berhasil dilakukan oleh salah satu peretas dengan akun bernama “Loliyta” .
ADVERTISEMENT
Kebocoran Data Jasa Marga
Beralih ke BUMN lain, Desorden Group melalui situs breached.to, juga berhasil meretas data Jasa Marga sebesar 252 gigabyte yang berisi data coding serta dokumen dari total lima server milik Jasa Marga pada tanggal 25 Agustus 2022. Data-data tersebut meliputi data konsumen: Kartu Tanda Penduduk (KTP), karyawan, data perusahaan, hingga data finansialnya.
Mengapa Kasus Terkait Kebocoran Data Pribadi Masih Banyak Terjadi ?
Berkembangnya era globalisasi dan digitalisasi yang semakin masif mendorong pemanfaatan teknologi sehingga semakin banyak data yang tersimpan secara digital. Namun, nilai data yang semakin tinggi meningkatkan adanya insentif finansial bagi para pelaku kejahatan digital. Dengan kata lain, tingkat kejahatan siber juga ikut meningkat semakin banyak.
Agustini (2021) menjelaskan bahwa penyebab dari semakin maraknya kasus kebocoran data pribadi yakni disebabkan oleh berbagai hal, di antaranya ialah tata kelola perlindungan data pribadi yang masih belum optimal, sumber daya manusia yang belum mumpuni untuk dapat meminimalisir terjadinya kebocoran data, dan terdapat beberapa platform digital yang mempunyai sisi teknologi yang belum maksimal.
ADVERTISEMENT
Iksan (2022) berargumen bahwa kasus kebocoran data pribadi menggambarkan bahwa tidak kuatnya iklim keamanan siber di Indonesia dan hingga saat ini pemerintah masih belum dapat beradaptasi dalam mengikuti kemajuan era digitalisasi terhadap pengelolaan data. Selain itu, faktor eksternal yang memicu terjadinya kasus kebocoran data pribadi adalah kemajuan teknologi Artificial Intelligence (AI) memudahkan para pelaku kejahatan untuk mencoba melakukan penyerangan yang dapat dilakukan secara otomatis 'automate attack'. Hal ini berbanding terbalik dengan pihak penyedia layanan yang masih menggunakan pendekatan manual dalam melindungi data pengguna.
Potensi yang Mungkin Ditimbulkan jika Kebocoran Data Pribadi Masih Diabaikan Pemerintah
Maraknya kasus kebocoran data pribadi di Indonesia seharusnya menjadi perhatian serius Pemerintah. Pemerintah harus meningkatkan indikator privasi dan keamanan untuk menciptakan ruang digital yang menjamin rasa keamanan publik. Apabila Pemerintah abai untuk meningkatkan kualitas infrastruktur keamanan data pribadi di Indonesia, terdapat sejumlah potensi dampak yang dapat terjadi seperti masa depan integrasi satu data di Indonesia akan sulit tercapai dan data yang tersebar dapat digunakan sebagai alat kejahatan digital.
ADVERTISEMENT
Indonesia telah bercita-cita untuk menginisiasi program Satu Data Indonesia (SDI) sebagai aksi tata kelola pemuatan keterbukaan informasi publik. Namun, inisiatif program ini masih terkendala oleh beberapa masalah baik dari tahap pemeriksaan data, pengumpulan data, penyebarluasan data, dan perencanaan data. Masalah keamanan data masih turut menghantui keberlanjutan program SDI ini pada tahap penyebarluasan data. Apabila masalah keamanan data belum ditangani, program SDI ini akan sulit untuk diwujudkan.
Selain sulitnya integrasi data melalui program SDI, Grant (2020) menyatakan bahwa data pribadi yang telah tersebar di internet dapat disalahgunakan oleh orang-orang yang memiliki niat buruk dan kompeten untuk mengelola data tersebut. Kejahatan digital yang dimaksud dapat berupa phising, ransomware, peretasan cloud, penipuan iklan digital, peretasan sandi, dan lain-lain. Akibatnya, bukan hanya menyangkut kepercayaan publik, namun juga berdampak di sisi ekonomi. Misalnya, kasus kebocoran data BPJS pada Mei 2021 lalu yang merugikan negara dengan taksiran 600 triliun rupiah.
ADVERTISEMENT
Bagaimana Langkah untuk Mengatasinya?
Saran yang dapat dilakukan pemerintah dalam menangani kasus kebocoran data yang terjadi yakni melakukan supremasi hukum setelah disahkannya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data pribadi (PDP). Hal itu menjadi dasar hukum untuk aparat penegak hukum melakukan tindakan atas berbagai kebocoran data pribadi penting masyarakat. Selain itu, implementasinya harus dilakukan dengan benar, sehingga masyarakat merasa aman atas data pribadinya masing-masing.
Saran selanjutnya yakni meningkatkan anggaran belanja negara untuk peningkatan infrastruktur dan keamanan siber untuk melindungi data pribadi masyarakat. Namun, dengan adanya peningkatan anggaran tersebut harus diawasi dan penggunaanya harus berlandaskan prinsip akuntabilitas sehingga dapat berjalan secara efisien dan efektifn.
Saran untuk masyarakat dalam menjaga data pribadi miliknya sendiri yakni hati-hati dalam membagikan data pribadi ke orang lain, membuat kata sandi yang kuat dan unik pada akun pribadi, mengaktifkan opsi verifikasi dua langkah pada akun pribadi, dan bersikap waspada atas data pribadi yang dimilikinya.
ADVERTISEMENT
Penulis
Furaihan Kamyl Arnazaye, Auraya Zea Kahfa, Fachreza Nur Masrik Akbar, Kezsya Tesalonika
Referensi
Agustini, P. (2021, October 26). Jubir Kemkominfo sebut Tiga Hal Jadi Penyebab Kebocoran Data Pribadi. Ditjen Aptika. https://aptika.kominfo.go.id/2021/10/jubir-kemkominfo-sebut-tiga-hal-jadi-penyebab-kebocoran-data-pribadi/
Grant, A. (2020). Bestvpn. Diambil kembali dari Internet Privacy by Country: https://bestvpn.org/privacy-index/#tab-con-5
Kementerian Komunikasi dan Informatika. (2020, July 31). Bersama Lindungi Data Pribadi di Platform Digital. kominfo.go.id. Retrieved September 10, 2022, from https://www.kominfo.go.id/content/detail/30024/hasil-survei-pbb-e-government-indonesia-naik-peringkat/0/artikel
Kementerian Komunikasi dan Informatika. (2020, October 09). Hasil Survei PBB, e-Government Indonesia Naik Peringkat. kominfo.go.id. Retrieved September 10, 2022, from https://www.kominfo.go.id/content/detail/30024/hasil-survei-pbb-e-government-indonesia-naik-peringkat/0/artikel
Surfshark. (2022, November 6). Global Data Breach Stats. Diambil kembali dari Surfshark: https://surfshark.com/research/data-breach-monitoring