Pelindungan Data Pribadi: Tak Cukup Sanksi, Butuh Kesadaran!

Jakarta, Kominfo – Tidak dapat dimungkiri, hampir setiap aktivitas keseharian di era digital tidak lepas dari data, termasuk data pribadi. Pasalnya, setiap akses ke akun atau platform digital akan membutuhkan data pribadi, minimal dalam bentuk nama pengguna berikut kata sandi.

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel A. Pangerapan mengatakan, Pemerintah akan melakukan segala upaya untuk menjaga keberlangsungan ekonomi digital di Indonesia dengan cara melindungi data pribadi.

“Kementerian Kominfo bersama instansi pengawas dan penegak hukum serta penyedia platform digital akan meningkatkan pengamanan data pribadi pengguna platform digital. Kementerian Kominfo terus melakukan pengawasan terhadap pelindungan data masyarakat Indonesia secara berkala,” paparnya dalam Webinar Talk at AI Data Sovereignity: Data Protection in e-Commerce”, Jakarta, Jumat (22/05/2020).

Sebagai regulator, Dirjen Semuel menyatakan, Kementerian Kominfo melakukan pengawasan sesuai n amanat Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), serta Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Lebih lanjut, berkaitan dengan sistem keamanan, Kementerian Kominfo juga melakukan koordinasi dengan instansi pengawas dan penegak hukum untuk tugas pengawasan masing-masing.

“Pemerintah akan terus memastikan agar digital economy khususnya e-commerce dapat berjalan dengan baik dan lancar tanpa adanya gangguan oleh peretas data atau data breach. Setiap usaha peretasan data akan ditindaklanjuti agar tidak mengganggu jalannya e-commerce di Indonesia,” tandas Dirjen Aptika.

Atur Penggunaan Data Pribadi

Dirjen Semuel menambahkan, RUU Pelindungan Data Pribadi memberikan landasan hukum bagi Indonesia untuk menjaga kedaulatan negara, keamanan negara, dan pelindungan terhadap data pribadi milik warga negara Indonesia dimanapun data pribadi tersebut berada.

Adapun substansi pengaturan RUU PDP meliputi: Jenis data pribadi, larangan dalam penggunaan data pribadi, hak pemilik data pribadi, pembentukan pedoman perilaku pengendali data pribadi, pemrosesan data pribadi, penyelesaian sengketa, kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi, kerja sama internasional, transfer data pribadi, peran pemerintah dan masyarakat, sanksi administratif, serta ketentuan pidana.

Dalam Focus Group Discussion (FGD) berjudul “Aktualisasi Hak Atas Kenyamanan, Keamanan dan Keselamatan dalam Bertransaksi melalui e-Commerce”, Kepala Sub Direktorat Pengendalian Elektronik, Ekonomi Digital dan Pelindungan Data Pribadi Direktorat Pengendalian Ditjen Aplikasi Informatika Kementerian Kominfo, Riki Arif Gunawan mengurai cakupan data pribadi dalam Webinar Focus Group Disscussion (FGD) sektor e-Commerce, Jakarta, Rabu (10/06/2020).

Menurutnya, data pribadi adalah setiap data tentang seseorang baik yang identifikasi dan atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan atau non elektronik sebagaimana diatur dalam peraturan pemerintah 71 tahun 2019 dari RUU PDP.

Kasubdit Riki mengungkapkan, semua data elektronik dan kertas dapat mengidentifikasi seseorang baik secara langsung ataupun tidak langsung. Pengungkapan data pribadi yang tidak sah dapat berpotensi mengakibatkan kerugian dan atau mencederai pemilik data pribadi.

Riki menuturkan, dalam menyiapkan regulasi, Kementerian Kominfo memberi kewajiban kepada organisasi untuk melakukan atau menerapkan prinsip-prinsip pelindungan data pribadi kemudian juga harus punya dasar hukum untuk memproses data pribadi.

Dalam Peraturan Pemerintah (PP) 71 pasal 14 ayat (1) tentang Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan data pribadi dalam melakukan pemrosesan data pribadi, PP 71/2019 pasal 26 ayat (1) tentang Penyelenggara Sistem Elektronik wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu informasi elektronik dan/atau dokumen elektronik sesuai. PP 71/2019 pasal 71 tentang Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakan.

“Jadi, kalau kita mau memproses data pribadi itu wajib ada dasar hukumnya. Contohnya, mengikuti seminar ini kita mendaftar, itu adalah legal basis-nya, persetujuan untuk mendaftar dan men-submit data kita. Oleh karena itu, data pribadi wajib dilindungi oleh organisasi yang mengumpulkannya,” papar Riki Arif Gunawan.

Tingkatkan Kesadaran

Kasubdit Pengendalian Elektronik menyontohkan, beberapa kasus dari kebocoran data yang pernah terjadi, diantaranya mulai dari Microsoft, Pentagon, kemudian The British Airways, lalu Perdana Menteri Singapura, hingga Malindo perusahaan Malaysia.

“Jadi intinya adalah kebocoran data ini bisa terjadi pada siapa saja tidak spesifik kepada organisasi tertentu,” jelasnya.

Menelisik lebih jauh apa penyebab dari terjadinya data breach, Riki menyebut, hal ini bisa diakibatkan karena Penyelenggaran Sistem elektronik (PSE) tidak peduli dengan kewajiban regulasi, rendahnya awareness pimpinan organisasi tentang pentingnya Pelindungan Data Pribadi, ketidaktahuan pegawai (internal threat) karena tidak mendapat training yang cukup, kesengajaan pegawai (internal threat) yang mengumpulkan/mencuri data untuk kebutuhan sendiri, serta kapasitas attacker yang melebihi kemampuan sistem pengamanan data yang diterapkan.

“Untuk perusahaan perlu berhati-hati dan tahu betul bagaimana kebocoran data terjadi, apa penyebabnya? Di mana sumber kebocorannya? Kemudian kapan itu terjadi? Siapa pelakunya? Apakah hacker atau internal pegawai dari dalam? Ini perlu investigasi yang detail untuk mengetahui ada apa yang terjadi sebetulnya,” pungkasnya.

Kepada para peserta FGD, Riki menyampaikan, Pemerintah saat ini telah mengambil beberapa tiindakan terhadap data breach itu secara produktif, yaitu dengan menindaklanjuti semua laporan dugaan kebocoran, evaluasi laporan awal PSE tentang dugaan kebocoran, memastikan PSE telah menutup celah kebocoran, menjaga hak Pemilik Data yang bocor agar tetap terlindungi, evaluasi kepatuhan PSE terhadap regulasi, dan penjatuhan sanksi.

Pemerintah telah mengeluarkan berbagai pengaturan tata kelola yang baik dan akuntabel. Hal itu ditujukan agar pemanfaatan data pribadi dapat dipertanggungjawabkan dalam setiap tahapan. Namun demikian, dibutuhkan regulasi yang lebih kuat dan komprehensif untuk memastikan pelindungan terhadap data pribadi.

Hal yang menarik, di Indonesia, kesadaran akan pelindungan data pribadi belum menjadi kesadaran penuh setiap warga negara. Meski, ketika terjadi pembobolan atau penyalagunaan data, sebagian masyarakat terhenyak dan menjadikannya perhatian.  Apalagi jika data pribadi digunakan untuk kejahatan.

Pada praktiknya, dapat dikatakan bahwa sekarang hampir semua orang sudah membuka data pribadinya untuk publik atau khalayak umum baik secara sadar maupun tidak. Media sosial yang kerap digunakan setiap hari  juga “memaksa” pemuatan informasi.

“Waktu kita daftar di online, begitu kita masukkan data pribadi itu juga perlu dilindungi. Jadi, semua organisasi yang punya data pribadi punya kewajiban untuk melindungi data pribadi yang kita sampaikan,” terangnya.

Bahkan, ketika menerima semua promosi produk atau layanan, tak jarang ada yang meminta untuk mengisi data tertentu dengan iming-iming hadiah menarik. “Sekarang, sebagai pengguna, sebagian orang mungkin belum khawatir dan belum merasakan pentingnya untuk melindungi data pribadi mereka, padahal data pribadi di era digital ini penting untuk dilindungi agar tidak dimanfaatkan orang lain terutama jika dimanfaatkan untuk kejahatan yang bisa berdampak kepada pemilik data pribadi itu sendiri,” jelas Riki Arif Gunawan menjelaskan arti penting melindungi data pribadi.

Kementerian Kominfo berupaya agar dalam setiap aktivitas di dunia digital berlangsung aman dengan tetap menjamin hak penggunanya, terutama berkaitan dengan data pribadi.

“Media sosial yang di dalamnya memuat informasi pribadi berupa identitas diri pemilik, lokasi, foto hingga kegiatan sehari-hari yang dilakukan, bisa dengan mudah diketahui dan menjadi konsumsi publik,” tutur Riki Arif Gunawan

Kasubdit Pengendalian menyatakan saat menginstal sebuah aplikasi, setiap penggguna kerap diminta untuk mengisi beberapa informasi yang dibutuhkan. Mulai dari nama, alamat, email, nomor telepon seluler, bahkan foto. “Bahkan tidak jarang meminta terakses dengan kontak di HP pengguna,” ungkapnya.

Menurut Kasubdit Pengendalian Elektronik, jika data pribadi bocor maka berpotensi atau bisa mengakibatkan kerugian hingga mempermalukan atau mencederai seseorang. “Oleh karena itulah perlu dilindungi,” tandasnya. (hm.ys)