Kebocoran data pribadi marak, UU PDP mendesak

id data,kebocoran data, UU PDP

Kebocoran data pribadi marak, UU PDP mendesak

Petugas keamanan berjaga di depan gedung Kantor Badan Siber dan Sandi Negara, Sawangan, Depok, Jawa Barat, Selasa (13/9/2022). Badan Siber dan Sandi Negara (BSSN) mengatakan aksi pembocoran data oleh peretas atas nama Bjorka masih terbilang berintensitas rendah dan BSSN tergabung dalam tim khusus yang dibuat pemerintah untuk menghadapi masalah kebocoran data di Indonesia. ANTARA FOTO/Asprilla Dwi Adha/wsj.

Yogyakarta (ANTARA) - Belakangan ini dugaan kebocoran data pribadi semakin marak, sehingga membuat Presiden RI Joko Widodo mengeluarkan instruksi agar masalah itu segera dibereskan. Presiden Joko Widodo menginstruksikan jajaran terkait untuk segera berkoordinasi dan menelaah lebih lanjut terkait dugaan kebocoran sejumlah data milik tokoh publik, termasuk surat-surat yang ditujukan kepada Presiden Jokowi.

Instruksi tersebut disampaikan oleh Presiden Joko Widodo saat memimpin rapat bersama sejumlah Menteri Kabinet Indonesia Maju di Istana Merdeka, Jakarta, pada Senin (12/09/2022.)

Instruksi ini tentu sangat penting untuk menjaga kepercayaan publik. Sejak menyeruak isu kebocoran data, publik ikut khawatir sebab banyak aktivitas publik yang mengharuskan mereka untuk memberikan data pribadi lewat aplikasi digital.

Contohnya, sekarang nomor induk kependudukan (NIK) bukan lagi milik pribadi. NIK dibagikan ke sejumlah aplikasi digital. Berbagai transaksi membutuhkan NIK. Mau naik kereta api saja harus memberikan NIK. Kemudian pada aktivitas perbankan, data pribadi pun diminta operator. Membeli kartu telepon seluler, mengisi data untuk keperluan vaksinasi hingga membeli bahan bakar minyak, semua membutuhkan data pribadi.

Mau tidak mau, masyarakat mengikuti "aturan main" itu. Jika kita enggan mengisi data pribadi, maka urusan menjadi sulit. Pada era digitalisasi, semua dilakukan secara digital dan betapa mudahnya warga menyerahkan data pribadi kepada aplikasi digital.

Sejatinya, jika mau jujur, saat mengisi data pribadi sudah ada kekhawatiran akan ada penyalahgunaan data tersebut. Masyarakat mungkin tidak sepenuhnya yakin bahwa data yang diberikan akan aman-aman saja.

Baca juga: Pakar temukan serangan "phishing" sasar data riset universitas

Kebocoran sederhana terjadi pada nomor handphone. Warga acap menerima pesan lewat nomor HP tanpa tahu juntrungnya. Dari mana mereka tahu nomor HP tersebut? Inilah kebocoran data dalam bentuk sederhana.

Kebocoran lebih besar bisa diamati dari isu belakangan ini. Pada Agustus 2022 muncul isu dugaan bocor 17 juta data PLN yang meliputi ID pelanggan, nama, dan alamat konsumen, serta besaran penggunaan listrik. Tidak berapa lama kemudian data 26 juta pelanggan Indihome. Selain nama pelanggan, kebocoran meliputi email pelanggan, NIK, dan riwayat penggunaan internet.

Lalu ada pula dugaan kebocoran 1,3 miliar data penduduk yang berasal dari pendaftaran SIM (Subscriber Identity Module) card telepon seluler. Kebocorannya meliputi NIK, nomor kartu keluarga, alamat, dan nomor telepon.

Pada bulan September mencuat dugaan kebocoran 105 juta data penduduk dari Komisi Pemilihan Umum (KPU). Kebocoran ini meliputi NIK, nama, alamat, tanggal lahir, sampai tempat pemungutan suara.

Soal peretasan dan kebocoran data ini, Indonesia memang masuk kategori terbanyak. Berdasarkan data dari Global Data Breach Stats (Surfshark) sepanjang triwulan III 2022, Indonesia berada pada posisi ketiga sebagai negara yang paling banyak mengalami peretasan data. Pertama adalah Rusia, kemudian Prancis, dan menyusul Indonesia. Angkanya, selama Juli-September 2022 di Indonesia terjadi 12,7 juta aksi peretasan data. Di Rusia 14,7 juta aksi, dan Prancis 12,9 juta aksi peretasan data.


Kekhawatiran masyarakat

Angka-angka itu cukup mengkhawatirkan bagi masyarakat. Betapa tidak, jika ditarik pada masing-masing individu, tampaknya semua data pribadi ada di ruang publik. Sebagian besar masyarakat Indonesia berlangganan listrik ( PLN ), menggunakan SIM card dan terdaftar di KPU. Artinya, kemungkinan besar data seseorang sekarang ini sudah dimiliki oleh pihak lain. Tinggal menunggu dengan was-was, mau diapakan data tersebut.

Di balik rasa was-was itu, tumbuh pula ketidakpercayaan kepada regulator. Hal ini harus segera diantisipasi oleh pemerintah. Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate menegaskan akan membentuk tim untuk melakukan asesmen berikutnya dalam rangka menjaga kepercayaan publik.

Tim tersebut akan terdiri atas berbagai unsur, seperti Badan Siber dan Sandi Negara (BSSN), Kementerian Kominfo, Kepolisian Negara Republik Indonesia (Polri), hingga Badan Intelijen Negara (BIN).

Cukupkah dengan berbagai rencana itu? Rasanya belum kuat tanpa ada undang-undang yang memadai. Karena itu, Undang-Undang tentang Perlindungan Data Pribadi (PDP) kian mendesak direalisasikan demi membangun kepercayaan masyarakat bahwa data mereka akan selalu terlindungi.

Baca juga: Orang tua garda terdepan melindungi anak dari kejahatan siber

Saat ini perlindungan data pribadi tersebar di 32 Undang-Undang (UU) sekaligus. Maka dari itu pengesahan RUU PDP lebih terfokus dalam satu undang-undang. Diharapkan UU PDP bisa memunculkan kesadaran konsumen terhadap perlunya perlindungan data miliknya.

Lebih penting lagi, UU tersebut diharapkan akan mendorong pelaku usaha atau penyedia layanan untuk lebih transparan dalam penggunaan data, serta lebih bertanggung jawab terhadap kerahasiaan data konsumen.

Maklumlah ada dugaan penggunaan data pribadi oleh oknum penyedia layanan e-commerce. Tidak jarang data konsumen disalahgunakan dan diakses untuk kepentingan di luar transaksi yang dilakukan antara konsumen dengan penyedia platform. Ini sekadar contoh.

Kabarnya RUU PDP telah disetujui di rapat tingkat pertama oleh Panitia Kerja atau Panja Komisi I DPR RI dan pemerintah.

Jika nanti RUU PDP disahkan menjadi Undang-Undang PDP diharapkan akan ada payung hukum baru yang lebih baik untuk menjaga ruang digital. Masyarakat akan menjadi tahu untuk apa data pribadi yang mereka berikan dan tetap merasa aman bahwa data-data tersebut tidak akan  disalahgunakan oleh siapapun