Konten dari Pengguna

Perlindungan Data Pribadi dalam Kasus Ransomware: Apa Kata Hukum?

Tyara Rafanaura
Mahasiswa Fakultas Hukum Universitas Sumatera Utara
27 September 2024 15:10 WIB
·
waktu baca 3 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Tyara Rafanaura tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Perkembangan ilmu pengetahuan dan teknologi saat ini dapat kita rasakan dampaknya. Namun pada kenyataannya, tidak semua orang dapat memanfaatkan ilmu tersebut dengan benar sehingga seringkali menimbulkan kerugian bagi banyak orang. Dengan banyaknya pengguna internet, rentan terhadap kasus-kasus kriminal, termasuk yang biasa disebut cybercrime atau kejahatan dunia maya. Berdasarkan data yang dipaparkan Kominfo, Indonesia merupakan negara ketiga dengan jumlah kasus cybercrime terbesar di dunia setelah Ukraina,contoh kasusnya adalah kebocoran data pribadi. Data pribadi harus dilindungi dan dijaga kerahasiaannya, sehingga hak konstitusional warga negara dianggap terjamin. UU Perlindungan Data Pribadi memberikan landasan hukum yang kuat bagi pengaturan dan perlindungan data pribadi.
ADVERTISEMENT
Belakangan ini masyarakat Indonesia dihebohkan dengan kasus ransomware (perangkat pemeras) di salah satu lembaga keuangan yaitu BSI (Bank Syariah Indonesia). Serangan ransomware terhadap BSI ini membuat aplikasi seluler BSI tidak dapat dioperasikan sehingga menyulitkan pelanggan untuk menyelesaikan transaksi. Kelompok peretas Lock Bit mengaku berada di balik serangan terhadap layanan Bank Syariah Indonesia (BSI). Selain itu, mereka juga mengaku mencuri data BSI, termasuk data nasabah. Lock Bit merupakan kelompok hacker yang melakukan serangan ransomware pada tahun 2022, dengan jumlah serangan mencapai 38% dari total serangan. Pada periode yang sama, LockBit juga membeberkan data 200 korban. Data yang dicuri Lock Bit dari BSI meliputi 9 database yang berisi data pribadi lebih dari 15 juta pelanggan dan karyawan.
ADVERTISEMENT
Kata Kunci : Perlindungan Data Pribadi, Ransomware, Cybercrime, Sanksi, Hukum, Elektronik.
Gambar oleh Tyara Rafanaura.
Ransomware dilihat dari sisi hukum
Ransomware adalah salah satu jenis malware yang populer saat ini. Serangan ini dirancang untuk memblokir akses pengguna ke sistem komputer yang digunakan. Aksi pencurian data ini umumnya bertujuan untuk memberikan keuntungan tertentu bagi para pelaku di mana keuntungan tersebut berupa uang atau pembayaran lainnya. Ransomware ini tentu menyebabkan kerugian yang cukup signifikan, baik secara finansial maupun pribadi. Selain itu, serangan ransomware juga dapat mempengaruhi aktivitas individu dan operasional bisnis, seperti mengganggu sistem operasi dan layanan. Ransomware termasuk dalam kualifikasi tindakan pemerasan dan/atau pengancaman sesuai dengan ketentuan Pasal 27 ayat (4) UU ITE. Tindakan ini dalam Pasal 368 ayat (1) KUHP disebutkan: “Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum, memaksa seorang dengan kekerasan atau ancaman kekerasan untuk memberikan barang sesuatu, yang seluruhnya atau sebagian adalah kepunyaan orang itu atau orang lain, atau supaya membuat hutang maupun menghapuskan piutang, diancam karena pemerasan, dengan pidana penjara paling lama sembilan tahun.”
ADVERTISEMENT
Unsur-unsur yang ada dalam pasal ini adalah sebagai berikut:
a. Memaksa orang lain
b. Untuk memberikan barang yang sama sekali atau sebagian termasuk kepunyaan orang itu sendiri atau kepunyaan orang lain, atau membuat utang atau menghapuskan piutang
c. Dengan maksud hendak menguntungkan diri sendiri atau orang lain dengan melawan hak
d. Memaksanya dengan memakai kekerasan atau ancaman kekerasan.
Cara Kerja Ransomware
Ransomware memiliki cara kerja yang cukup kompleks. Pada awalnya, virus yang dikirimkan oleh penyerang akan berusaha masuk ke sistem perangkat target melalui berbagai metode serangan siber. Ketika pengguna yang ditargetkan berhasil terjebak oleh perangkap virus, ransomware akan menanamkan virusnya dan menyebarkannya melalui situs atau software tersebut. Setelah virus sudah tertanam sempurna, pelaku akan mulai menjelajahi dan memetakan jaringan file atau data yang akan dienkripsi. Biasanya, para pelaku ini sudah menargetkan jenis data yang akan dienkripsi untuk memudahkan proses pemindaian sistem. Setelah itu, pelaku akan mengubah kunci enkripsi data tersebut menjadi bentuk yang lebih kuat dan tidak dapat dibaca oleh perangkat komputer atau laptop. Proses enkripsi ini akan menghalangi pemilik untuk mengakses data di dalamnya dengan menggunakan kunci yang sama. Setelah proses enkripsi berhasil, pelaku akan meminta tebusan kepada pemilik perangkat untuk mendapatkan kembali data-data di dalamnya. Tebusan ini biasanya ditampilkan pada layar komputer atau laptop berupa pop-up atau text file pada data yang sudah terinfeksi virus.
ADVERTISEMENT
Dampak ransomware
1. Kehilangan data privasi
2. Kerusakan perangkat
3.Potensi kehilangan uang
Regulasi Mengenai Perlindungan Data Pribadi
Dalam UU ITE Pasal 30 ayat (1) menjelaskan bahwa setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan dokumen elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain. Dapat kita maknai bahwa, kasus peretasan adalah salah satu Tindakan melawan hukum dan dapat diancam dengan pidana sesuai dengan peraturan yang berlaku, selain itu sanksi juga akan diberikan untuk memberikan efek jera kepada pelaku akibat Tindakan yang ia lakukan.
Dalam UU PDP sendiri, sanksi pidana diatur untuk perbuatan sebagai berikut:
1. Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar. (Pasal 67 ayat (1) UU PDP)
ADVERTISEMENT
2. Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun\ dan/atau pidana denda paling banyak Rp4 miliar. (Pasal 67 ayat (2) UU PDP)
3. Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar. (Pasal 67 ayat (3) UU PDP)
4. Setiap orang yang dengan sengaja membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain dipidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp6 miliar. (Pasal 68 UU PDP)
ADVERTISEMENT
Langkah-Langkah untuk Mencegah dan Menghindari Serangan Ransomware
1. Meningkatkan kesadaran keamanan
2. Memperbarui sistem perangkat secara berkala
3. Memasang perangkat lunak dengan keamanan yang kuat
4. Membuat cadangan data yang teratur
5. Hati-hati saat mengunduh dan menginstal aplikasi
6. Menggunakan kata sandi yang kuat
7. Melakukan pemindaian berkala
Daftar Pustaka