Sah! – Pada era digital saat ini, sangat besar urgensi untuk menaruh perhatian pada data pribadi secara personal yang diiringi dengan beragamnya ancaman siber memperoleh dan menyalahgunakan data pribadi secara tidak sah untuk kepentingannya sendiri.
Sudah sejak lama Indonesia mengalami serangan siber di berbagai platform, mulai dari kependudukan hingga perbankan maraknya kasus kebocoran dan penyalahgunaan data diiringi dengan berbagai metode kejahatan siber, seperti peretasan hingga cracking atau pembajakan.
Metode kejahatan siber ini banyak yang memiliki motif untuk melakukan pencurian data pribadi, pemerasan, dan penipuan secara online. Penipuan ini berbasis rekayasa sosial atau social engineering.
Salah satu metode yang sering digunakan adalah melalui iklan yang dipasang di Google Adsense sehingga muncul di pencarian Google, para pelaku mengeluarkan dana yang lebih dan terdapat juga korban yang tertipu akan iklan tersebut.
Saat ini, data merupakan ‘new oil’ karena merupakan suatu hal yang sangat berharga, dengan data yang beragam dapat disalahgunakan oleh pihak yang tidak berhak dan untuk kepentingannya sendiri.
Apabila data spesifik masyarakat disalahgunakan, hal ini dapat menyebabkan diskriminasi dan prasangka yang buruk terhadap masyarakat.
Bukan hanya peran pemerintah, banyaknya kebocoran data pribadi saat ini diiringi dengan ketidakpeduliannya dan ketidakpahaman masyarakat akan pentingnya untuk menjaga keamanan data pribadi dan potensi kejahatan siber.
Hal ini berdasarkan pendapat dari analis Media Sosial Drone Emprit And Kennels Indonesia, Ismail Fami. Ketidakpahaman dan ketidakpedulian masyarakat akan hal ini menjadi sangat rawan terhadap potensi kejahatan siber. Kedua hal ini sangatlah berhubungan.
Apa Itu Privasi?
Pada dasarnya, seorang manusia memiliki privasinya masing-masing. Privasi merupakan hak untuk tidak mau diganggu atau right to be let alone terhadap dasar pribadi seseorang.
Privasi merupakan suatu hak untuk melindungi seseorang dari gangguan terhadap ruang pribadi dari pemerintah, perusahaan, sesama masyarakat, dan berfokus pada hak untuk tidak memberi mereka akses ke data, tubuh, ataupun rumah dari seseorang.
Hak privasi merupakan hak dasar yang telah diatur dalam konstitusi di seluruh negara dalam lingkup hukum hak asasi manusia internasional. Hak ini merupakan hak yang sangat luas ruang lingkupnya.
Pada awalnya, hukum privasi berasal dari pendapat dari Louis Bandheis dan Sammuel Warren yang terdapat dalam bukunya “The Right to Privacy”. Bukunya mengungkapkan bahwa hukum privasi diberikan ruang, hak pribadi, atau privasi yang tidak bisa diganggu gugat oleh siapapun.
Di Indonesia, dari dulu telah mengatur hak privasi yang tercantum dalam Pasal 28G ayat (1) Undang-Undang Dasar 1945, seluruh masyarakat berhak atas perlindungan dirinya atas kekuasaannya sendiri serta untuk merasakan aman dan perlindungan terhadap ancaman.
Menurut Abu Bakar Munir, cakupan privasi terdapat 4 hal, yaitu territorial privacy, bodily privacy, communication privacy, dan information atau data privacy.
Territorial privacy merupakan hak privasi terhadap tempat tinggal atau tempat kerja. Bodily privacy adalah hak privasi atas anggota badan. Communication privacy adalah hak privasi terhadap komunikasi yang berkaitan dengan ponsel atau perangkat seseorang.
Sementara itu, information privacy atau data privacy merupakan hak privasi terhadap data atau informasi pribadi dari seseorang.
Apa Itu Data?
Data merupakan suatu hal yang sangat berharga dan perlu dijaga, data merupakan fakta tidak terstruktur yang dapat diolah untuk menjadi sebuah data yang sangat berharga. Data dapat berbentuk teks, angka, gambar, simbol, ataupun dalam bentuk lainnya.
Data merupakan fakta yang masih mentah yang dikumpulkan melalui proses pengamatan dan pencarian dari sumber tertentu. Untuk penggunaan sehari-hari, data mengacu pada fakta dari objek yang diamati.
Dari segi statistika, data merupakan fakta yang digunakan untuk membuat kesimpulan. Dengan sifatnya yang mentah, data perlu untuk dipastikan kebenaran, akurasi, ketepatan waktu, dan cakupannya, serta perlu diandalkan data yang terpercaya.
Maka dari itu, sifatnya masih belum utuh. Pengolahan data sangat diperlukan untuk dapat menghasilkan informasi dapat dipahami.
Berdasarkan definisi dari Kamus Besar Bahasa Indonesia (KBBI), mendefinisikan bahwa data adalah kumpulan fakta atau informasi yang diperoleh melalui pengamatan, pengukuran, atau penelitian dalam bentuk angka, teks, atau gambar yang dapat diolah dan dianalisis.
Pengolahan dan penganalisisan tersebut ditujukan untuk memperoleh pemahaman atau pengetahuan lebih lanjutnya.
Apa Itu Data Pribadi?
Data pribadi merupakan data terkait kehidupan seseorang yang teridentifikasi dan dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya secara langsung ataupun tidak langsung melalui sistem elektronik dan/atau non elektronik.
Terdapat 2 jenis data pribadi berdasarkan kategorisasi berdasarkan Pasal 4 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, yaitu data pribadi bersifat spesifik dan umum.
Data pribadi yang bersifat spesifik dapat berupa data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya yang ditentukan dalam ketentuan peraturan perundang-undangan.
Sementara itu, data pribadi yang bersifat umum dapat berupa nama lengkap, jenis kelamin, kewarganegaraan, agaman, status perkawinan, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Ketika berbicara tentang data pribadi, artinya berhubungan dengan kepercayaan. Sejauh mana data pribadi tersebut diproses oleh suatu institusi baik pemerintah maupun korporasi.
Hal itu menimbulkan kewajiban siapapun yang mengontrol data dalam jumlah banyak, mereka harus mempertanggungjawabkan dengan memperhatikan subjek data atau pemilik data pribadi tersebut.
Alasan Mengapa Kita Harus Menjaga Data Pribadi
Menurut Direktur Jenderal Aplikasi Informatika, Samuel A. Pangarepan, terdapat 5 alasan dibalik mengapa kita perlu menjaga data pribadi.
5 alasan tersebut adalah adanya intimidasi gender secara online, menghindari adanya penyalahgunaan data oleh pihak yang tidak berhak, menghindari potensi penipuan, menjauhi potensi pencemaran nama baik, dan berhak atas kendali dari data pribadi.
Sebagai pemilik perusahaan juga sangat penting untuk memperhatikan hal ini karena wajib patuh terhadap peraturan yang berlaku, melindungi data pribadi pekerja, meningkatkan kepercayaan pekerja, mencegah kerugian finansial, dan meningkatkan citra dari perusahaan.
Dalam lingkup perbankan, nasabah perlu waspada dalam memberitahukan data keuangannya, seperti nomor rekening, kartu, PIN, kata sandi dari internet banking, OTP, Card Verification Value (CVV), dan sebagainya termasuk pihak dari bank tersebut.
Data perbankan atau data keuangannya tersebut merupakan data yang bersifat spesifik, artinya wajib untuk meningkatkan keamanan data tersebut.
Sementara itu, dalam lingkup internasional, pelindungan data pribadi sangat dimanfaatkan terhadap arus informasi dan perdagangan antarnegara sehingga hal ini tidak boleh diabaikan.
Apabila terjadi data bridge atau kebocoran data pribadi, terdapat dua kondisi. Pertama, merupakan kegagalan atau kelalaian dari institusi yang dipercayai dalam memproses data. Kedua, kebocoran ini menggantungkan kepada kepercayaan publik.
Maka dari itu, hal ini menjadi kewajiban dari institusi dan ketika terjadi kebocoran institusi tersebut wajib untuk bertanggung jawab.
Regulasi di Indonesia
Sebelumnya, peraturan dalam melindungi data pribadi ini tersebar di beberapa regulasi di Indonesia.
Misalnya, Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan peraturan lainnya.
Saat ini, Indonesia sudah memiliki regulasinya tersendiri akan hal ini, yaitu UU PDP. Regulasi ini bertujuan untuk memberikan perlindungan terhadap masyarakat Indonesia untuk tidak disalahgunakan oleh pihak yang tidak berhak atau tidak bertanggung jawab.
Mengapa ‘pelindungan’, bukan ‘perlindungan’? ‘Perlindungan’ artinya tempat berlindung, sedangkan ‘pelindungan’ artinya hal atau perbuatan yang melindungi atau proses, cara, perbuatan melindungi (mekanisme).
Menurut Dosen Fakultas Hukum Universitas Padjadjaran, Prof. Dr. Sinta Dewi, mengungkapkan bahwa UU PDP tidak berbicara terkait norma, tetapi lebih menitikberatkan pada tata kelolanya.
Berdasarkan UU PDP, dalam melakukan pemrosesan data terdapat prinsip yang harus diperhatikan, yaitu dilakukan secara terbatas, sah, dan transparan; sesuai tujuan dengan menjamin hak subjek data; dilakukan dengan akurat, mutakhir, dan aman.
Selain itu, memiliki tujuan dan aktivitas pemrosesan data; dapat dimusnahkan atau dihapus sesuai permintaan subjek data; serta dilakukan dengan tanggung jawab.
Tahap dari pemrosesan data, yaitu pemerolehan dan pengumpulan; pengolahan dan penganalisisan; penyimpanan; perbaikan dan pembaruan; penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; serta penghapusan atau pemusnahan.
Prof. Sinta menambahkan bahwa Indonesia terlambat dalam mengesahkan regulasi ini, padahal Indonesia merupakan negara dengan populasi yang sangat besar dan memiliki potensi marketplace yang besar.
Ia melanjutkan, apabila suatu negara tidak memiliki regulasi seperti ini, artinya terdapat permasalahan dengan kepercayaan terhadap masyarakat. Maksudnya, bagaimana masyarakat percaya apabila negara tidak memberikan perlindungan secara spesifik.
Upaya Menjaga Data Pribadi
Sebagai masyarakat kita perlu mengupayakan dalam meningkatkan keamanan data kita sendiri, dengan cara:
- Membudidayakan literasi digital dengan membaca dan konfirmasi terhadap informasi yang diterima;
- Memaksimalkan pengaturan keamanan dalam perangkat lunak;
- Mengoptimalkan perlindungan data diri;
- Menghindari penipuan digital;
- Memperhatikan rekam jejak digital;
- Menggiatkan untuk melindungi data secara personal;
- Memperhatikan alamat situs dari lampiran email atau situs yang dikunjungi;
- Memperhatikan izin akses yang dipersyaratkan dalam suatu aplikasi;
- Menggunakan kata sandi yang unik dan berbeda-beda di setiap platform;
- Sebagai nasabah keuangan, konfirmasi pesan atau telepon dari bank yang nampak mencurigakan;
- Sebagai nasabah, tidak pernah memberikan 3 kode rahasia, yaitu PIN, OTP, dan CVV; dan
- Menghindari penggunaan Wi-Fi publik.
Sebagai institusi baik swasta maupun badan publik, perlu untuk mempersiapkan sistem keamanan pengelolaan data pribadi konsumen dan pegawai. Suatu institusi juga harus memperhatikan sistem keamanan yang terbaru dan kuat.
Termasuk mekanisme dalam memusnahkan atau menghilangkan data pribadi sesuai yang diatur pada UU PDP. Selain itu, perlu memberikan pelatihan secara strategis mengenai keamanan data pribadi.
Sah! Menyediakan layanan berupa jasa legalitas usaha sehingga tidak perlu khawatir dalam menjalankan usahanya, termasuk juga usaha anda yang bergelut di bidang teknologi.
Untuk yang hendak mendirikan suatu usaha dapat berkonsultasi dengan menghubungi WA 085173007406 atau mengunjungi laman sah.co.id
Source:
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi
https://aptika.kominfo.go.id/2021/10/pentingnya-pelindungan-data-pribadi-di-era-digital/
https://surabaya.proxsisgroup.com/5-urgensi-menjaga-data-pribadi-karyawan-bagi-perusahaan/
https://www.republika.id/posts/39730/urgensi-menjaga-data-pribadi
https://www.unpad.ac.id/2023/10/memaknai-urgensi-uu-pelindungan-data-pribadi-di-indonesia/
https://telkomuniversity.ac.id/pengertian-data-fungsi-jenis-jenis-manfaat-dan-contohnya/
