LIMBUNG BERDAULAT DI DUNIA MAYA

Antisipasi Minim Pemerintah Lindungi Data Pribadi

Perlindungan data pribadi selama ini kurang mendapatkan perhatian dari pemerintah maupun parlemen

  • Ilustrasi perlindungan data pribadi. (Pixabay)
    Ilustrasi perlindungan data pribadi. (Pixabay)

    JAKARTA – Kementerian Informasi dan Komunikasi (Kemenkominfo) memprediksikan pada tahun 2018 sebanyak 3,6 miliar manusia di bumi, termasuk Indonesia bakal mengakses internet. Masifnya penggunaan internet tentu pula semakin memudahkan proses pemindahan data, termasuk data pribadi.

    Sebutlah bagaimana trik yang biasa dilakukan penyedia jasa dalam jaringan (daring) mengumpulkan data pribadi pengunjung lamannya masing-masing. Mereka mengharuskan pengguna internet memberikan data pribadinya sebelum masuk ke proses selanjutnya. Disadari atau tidak, penyerahan data pribadi ini pada kenyataannya sangat riskan disalahgunakan.

    Terlebih, belakangan ini makin berkembang apa yang dinamakan tren big data. Saat ini banyak yang mengumpulkan data dalam jumlah besar, entah itu untuk kepentingan pribadi, bisnis atau negara. Tentunya kalau tanpa pengawasan, dikhawatirkan penyalahgunaan data mudah terjadi. Seperti halnya jual beli data pribadi di internet.

    Belum lama ini saja, di Indonesia Penyidik Direktorat Tindak Pidana Ekonomi Khusus (Dirtipideksus) Bareskrim Polri menangkap pria berinisial C (27). C diduga terlibat dalam penjualan data nasabah dan diketahui telah mengumpulkan data nasabah dari karyawan marketing bank dan rekan marketing lainnya sejak tahun 2014.

    Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigjen Pol Agung Setya dalam keterangan tertulisnya pada 24 Agustus 2017 lalu menyebutkan tersangka menggunakan uang hasil penjualan data nasabah untuk keperluan pribadinya sejak tahun 2014 lalu.

    Penyidikan bermula saat ada laporan masyarakat yang terganggu karena ada pihak-pihak yang menawarkan produk kartu kredit dan asuransi melalui telepon. Padahal, pemilik nomor tersebut tak memberi nomor pada orang asing.

    Agung mengatakan, C mengiklankan penjualan data nasabah yang ia miliki melalui website jawarasms.com, databasenomorhp.org, layanansmsmassal.com, walisms.net, akun Facebook dengan nama "Bang haji Ahmad", dan akun pada situs penjualan online (e-commerce).

    Adapun paket data nasabah yang ditawarkan oleh tersangka bervariasi, dengan harga paket Rp350.000 untuk 1.000 nasabah sampai paket Rp1.100.000 untuk 100.000 nasabah per paket database.

    RUU Perlindungan Data
    Pengungkapan kasus jual beli data pribadi oleh pihak kepolisian ini makin menyadarkan pelbagai pihak perlunya perlindungan data pribadi dalam bentuk aturan perundang-undangan.

    Pihak Kemenkominfo sendiri sebenarnya tengah menyiapkan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi untuk mengatur agar tak terjadi penyimpangan atas data informasi, utamanya data pribadi.

    Kemenkominfo tegas menyatakan, selama ini telah banyak korban penyalahgunaan data pribadi di dunia maya. Sehingga diperlukan payung hukum untuk melindungi pengguna internet. 

    Kehadiran aturan perlindungan data pribadi ini juga perlu mengingat upaya ini sebagai jaminan atas hak asasi manusia. Itulah sebabnya, pemerintah berkeinginan memberikan landasan hukum yang kuat serta keamanan data pribadi dan menjamin hak warga negara. 

    Direktur Jenderal Aplikasi dan Informatika Kemenkominfo Semuel Abrijani Pangerapan kepada Valdinews, di Jakarta, Rabu (15/11) memastikan, sudah tiga tahun pihaknya menyiapkan regulasi tersebut. Latar belakang rancangan aturan ini karena selama ini setiap orang dapat melihat bahkan memiliki data yang diinginkannya secara bebas.

    “Disitulah perlindungan perlu dilakukan. Umpamanya, bila belanja di toko online, seperti Bukalapak, Tokopedia, kan perlu mengisi data. Nah data-data kita inikan, kalau tidak diberi perlindungan bisa semena-mena. Alamat kita kan bisa ketahuan, jadi ini perlu dibatasi harus dilindungi dengan UU,” kata Semuel.

    Langkah ini juga diambil untuk mengantisipasi maraknya jual beli data konsumen oleh para pelaku black market, contohnya jual beli nomor telepon. Selama ini, para pemilik telepon seluler tak dapat berbuat banyak ketika nomor telepon miliknya sering mendapatkan Short Message Service (SMS) yang ujungnya merupakan modus penipuan, seperti meminta pulsa atau hal lainnya.

    “Contohnya, kita meninggalkan KTP. Nah kita tidak tahu KTP kalau difotokopi atau bagaimana. Jadi tidak boleh orang memampang fotokopi KTP kita di facebook, atau jika orang memiliki keinginan jahat terhadap kehidupan pribadi seseorang,” jelasnya pria yang akrab dengan panggilan Sammy ini.

    Kemenkominfo yakin bila disahkan oleh DPR, regulasi ini akan memaksa tiap instansi ataupun perorangan yang menyimpan data pribadi untuk mengikuti aturan yang ada.

    Pengamanan Menyeluruh
    Regulasi ini juga akan memberikan pengamanan kepada masyarakat secara keseluruhan. Sebab selama ini masyarakat selalu merasa tak aman bila data pribadinya tersebar di dunia maya. Mereka sadar, dalam hitungan detik media sosial seperti facebook mampu menyebarkan data pribadi seseorang ke seluruh pengguna facebook.

    Indonesia sudah seharusnya memiliki regulasi yang melindungi data pribadi. Sebab Sammy mengatakan negara-negara di Uni Eropa, seperti Jerman, Perancis dan Inggris telah memiliki regulasi serupa. Contohnya, Pemerintah Jerman beberapa kali memberikan sanksi terhadap Facebook. Sanksi tersebut diberikan atas dasar UU Perlindungan Data Pribadi negara setempat.

    Itu sebabnya, kata Sammy, RUU Perlindungan Data Pribadi ini bisa saja mirip dan mencontoh aturan sejenis yang telah berlaku terlebih dahulu di benua biru itu. 

    “UU seperti ini cuma di Eropa. Karena Amerika Serikat tak memiliki UU yang sama. Di Amerika hanya memiliki UU Privasi yang memiliki tujuan berbeda,” ungkapnya.

    Dengan regulasi ini, masyarakat yang dirugikan dapat membawa penyalahgunaan data pribadi ke jalur hukum. Aturan ini juga akan dilengkapi dengan pemberian sanksi baik secara perdata maupun pidana.

    “Kalau dia melakukan kejahatan bisa pidana. Kalau dirugikan bisa perdata,” imbuhnya.

    Sayangnya, regulasi yang telah disiapkan Kemenkominfo dalam tiga tahun belakangan ini belum sekalipun pernah dibahas bersama dengan Dewan Perwakilan Rakyat (DPR). DPR beralasan, pembahasan belum dimulai karena panjangnya antrian pembahasan regulasi di parlemen.  

    Meski demikian ada sedikit harapan. Sammy menyebutkan DPR telah menyepakati untuk mulai membahas regulasi ini pada masa sidang di tahun 2018 mendatang. Pembahasan dimulai tahun depan mengingat RUU Perlindungan Data Pribadi ini masuk dalam Program Legislasi Nasional 2014—2019.

    Anggota Komisi I dari Fraksi Hanura Moh Arief Suditomo mengungkapkan hal serupa dengan Sammy. Arief memastikan, pihaknya bersama Kemenkominfo akan membahas RUU ini pada masa sidang 2018 mendatang.

    Untuk memberikan perlindungan data pribadi serta rasa aman kepada masyarakat dalam waktu dekat, Arief berpandangan, pemerintah dapat menerbitkan regulasi setingkat Peraturan Pemerintah (PP) ataupun Peraturan Menteri (Permen). Sebab, dia memperkirakan pembahasan UU di DPR akan membutuhkan waktu yang lebih lama. 

    “Kalau emergency pakai PP saja dulu pengawasannya. Kalau nunggu program legislasi lama. Jadi sudah ada beberapa Permen yang bisa digunakan juga toh,” papar Arief.

    Meski begitu, ia sepakat kalau keberadaan RUU Perlindungan Data Pribadi ini sangat penting. Itu sebabnya, Dewan menyerahkan kepada pemerintah untuk melakukan pembuatan berikut aplikasi regulasinya. Diyakini, pembuatan RUU oleh pemerintah ini dapat membuat proses berjalan lebih cepat.

    Komisioner Bidang Teknologi Badan Regulasi Telekomunikasi Indonesia (BRTI) Agung Harsoyo menambahkan, masyarakat membutuhkan aturan yang komprehensif mengenai perlindungan data pribadi. Sebab, masyarakat sendiri tak pernah memberikan perhatian terkait data pribadi itu.

    “Kemudian kalau terjadi kebocoran kita tak punya semacam prosedur baku, harus ke siapa prosedurnya kemana kemudian kalau terjadi kebocoran tanggung jawabnya seperti apa,” ucap Agung.

    Agung mengungkapkan, regulasi ini perlu memberikan spesifikasi mengenai golongan data pribadi yang akan dilindungi. Ia berharap, RUU Perlindungan Data Pribadi mampu memberikan pengendalian serta pemantauan data pribadi secara keseluruhan. Ia berpendapat, saat ini data pribadi masyarakat seakan masih tercecer dibanyak tempat.       

    “Jadi intinya harus jelas yang digolongkan data pribadi itu apa, yang rahasia, yang dia mestinya digunakan atau diketahui sejumlah orang terbatas memang dilindungi dan disebar-sebar mesti dilindungi,” jelasnya.

    Regulasi Prioritas
    Sementara itu, Pengamat IT Heru Sutadi menuturkan, sektor perlindungan data pribadi ini kurang mendapatkan perhatian dari pemerintah dan parlemen. Hal ini dikarenakan, regulasi tak memiliki kepentingan bisnis dan politik.

    Oleh karenanya, Heru menegaskan, masyarakat perlu mendorong pemerintah dan DPR agar regulasi ini menjadi prioritas. Ia menjelaskan, banyak masyarakat membutuhkan perlindungan pribadi. Hal ini mencegah adanya penyalahgunaan data pribadi.

    “Okelah misalnya data kita tidak dipakai untuk penyalahgunaan, tapi kan di-profiling kan bisa. Di-profiling sekarang itu misalnya katakanlah saya memiliki data sim card yang bagus, semua ada kan, nama itu kan bisa di-trace dari backdoor sebenernya. Nama, alamat, bisa di-trace dari backdoor,” tutur Heru.

    Heru mengungkapkan, banyak pelanggaran yang pernah terjadi terkait data pribadi ini. Misalnya, kata dia, operator komunikasi menjamin kerjasama dengan pihak perbankan terkait tukar-menukar data. Namun, masyarakat terkadang tak perduli mengenai hal ini.  

    “Iya dia tidak memberikan data umur segala macem, tapi dia memberikan data nama kita, nomor telepon kita. Si bank menggunakan data operator telekomunikasi untuk menawarkan layanannya, operator telekomunikasi menggunakan data nasabah bank untuk dikirimkan kartu perdana. Nah itu kan terjadi,” ungkapnya.

    Memang, ungkap Heru, RUU ini memiliki tujuan melindungi masyarakat. Artinya, regulasi ini memberikan perlindungan menyeluruh yang menyangkut diri dari tiap individu warga negara, mulai yang terkecil seperti nama hingga nomor KTP atau Kartu Keluarga (KK).  

    “KTP terutama kan ada sidik jadi didalamnya, ada kemudian iris mata, waktu kita KTP elektronik (e-KTP) kan rekam itu semua kan,” terang Heru.

    Data pribadi ini lanjutnya, perlu dijaga agar tak disalahgunakan. Apalagi, terdapat oknum yang mencoba menerobos data pribadi seseorang untuk keperluan terselubung.

    “Kan nanti data itu kan sekarang ini e-KTP itu terhubung ke mana-mana, data pajak, data perbankan, apa gitu ya, nah ini yang artinya semua itu harus dilindungi, misalnya enggak boleh ada orang kemudian oh dia bayar pajaknya sekian,” tandasnya. (James Manullang, Muhammad Fauzi)