· Kasus kebocoran data pribadi kembali menjadi perbincangan pasca menimpa situs Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Hal tersebut bukan pertama kali terjadi di Indonesia, beberapa kasus serupa juga sering terjadi sebelumnya.
Kasus pencurian data pribadi
masih menjadi teror di tengah masyarakat. Kejadian meresahkan ini sempat
dialami oleh Alma. Peristiwa tersebut terjadi sekitar bulan Mei 2021. Saat itu
ia dihubungi oleh nomor tak dikenal. Penelepon misterius itu tiba-tiba
mengatakan ingin menagih utang pinjaman online. Utang tersebut
mengatasnamakan dirinya. Padahal ia sama sekali tidak pernah meminjam uang dari
penyedia pinjaman online.
Saat itu, Alma sempat mengingat
bahwa beberapa hari sebelumnya, salah seorang temannya meminta foto Kartu Tanda
Penduduk (KTP) dan foto dirinya. Setelah kejadian itu, lebih dari lima
perusahaan layanan pinjaman online menghubunginya secara terus-menerus.
Perusahaan pinjaman online
tersebut meminta dirinya membayar utang sebesar Rp2 juta dalam jangka waktu hanya
delapan hari.
Alma sendiri mengaku lebih
memilih untuk tidak memperdulikan masalah itu. Namun karena tidak ditanggapi,
pelaku malah mengancam akan menyebarkan foto KTP-nya. “Sebelumnya saya merasa
kepikiran. Namun apa boleh buat, sudah terlanjur disebar,” ujar Alma, Senin
(7/6).
Kebocoran dan penyebaran data
pribadi di Indonesia bukanlah suatu hal yang baru. Bagi sebagian masyarakat,
masalah itu dianggap tidak begitu penting. Seperti yang diungkapkan salah
seorang pekerja fotokopi di daerah Serua Indah, Ciputat yang tidak mau
disebutkan namanya. Ia mengaku menjual kertas bekas fotokopi kepada pengumpul
barang bekas. “Biasanya saya jual ke tukang rongsokan, bekas fotokopi KTP,
Kartu Keluarga (KK), atau ijazah,” ungkapnya, Minggu (13/6).
Berbeda dengan Hendy, penjual
sayur di Tigaraksa, Kabupaten Tange-rang ini menggunakan koran bekas yang
dibeli langsung dari kerabatnya yang memiliki pabrik limbah untuk membungkus
sayuran. Kepada Institut Hendy mengaku kerabatnya itu hanya menjual koran-koran bekas. “Dulu, sih,
ada kertas ujian juga, tetapi sekarang sudah tidak boleh, jadinya pakai koran
bekas saja,” tuturnya, Minggu (13/6).
Beberapa waktu lalu, pencurian
data pribadi juga dialami oleh salah seorang Staf Pusat Teknologi Informasi dan
Pangkalan Data (Pustipanda) Universitas Islam Negeri (UIN) Syarif Hidayatullah
Jakarta, Muhammad Ihsan Nasihin. Ia mengaku mendapat tawaran pembuatan kartu
kredit pada November 2020 lalu. Setelah itu dia dihubungi oleh pihak yang
mengaku akan membantu penutupan kartu kreditnya. Celakanya, pihak tersebut
ternyata adalah oknum tak bertanggung jawab yang menyalahgunakan datanya untuk
transaksi ilegal. “Kerugian ditaksir sejumlah Rp 15 juta,” ujar Ihsan, Selasa
(11/5).
Sub Koordinator Regulasi dan
Kebijakan Perlindungan Data Pribadi (PDP) Kementerian Komunikasi dan
Informatika (Kemkominfo) Tuaman Manurung menanggapi kasus kebocoran data
pribadi tersebut. Menurutnya, hal tersebut tercermin dalam naskah Rancangan
Undang-Undang Perlindungan Data Pribadi (RUU PDP). Dalam RUU tersebut dijelaskan
bahwa perlindungan data pribadi merupakan suatu proses atau cara dalam hal
melindungi data pribadi, dari kegiatan-kegiatan yang melawan hukum.
Menurut Tuaman, urgensi
perlindungan data pribadi berangkat dari ketentuan umum RUU PDP, yang mengatakan
bahwa hal tersebut berasal dari hak asasi manusia yang perlu dilindungi.
Urgensi lainnya adalah supaya ada keseimbangan atau keharmonisan antara
kepentingan dari pengendali data dalam
hal memproses data, juga kepentingan dari subjek data selaku pemilik data
tersebut.
“Saya berharap RUU PDP segera
ditetapkan menjadi Undang-Undang (UU), supaya dapat menjadi regulasi mengenai
perlindungan data,” ujar Tuaman, Kamis (10/6).
Tuaman melanjutkan, ada 32
perundang-undangan yang mengatur tentang perlindungan data pribadi. Termasuk di
dalamnya Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan
peraturan turunannya, yaitu Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 dan
Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 20 Tahun
2016.
Peraturan tersebut menyoal
tentang perlindungan data pribadi dalam sistem elektronik yang masih bicara
secara parsial dan tidak holistik. Ia berharap RUU PDP segera ditetapkan
menjadi Undang-Undang (UU), supaya dapat menjadi regulasi mengenai perlindungan
data.
Menurut Pakar Informatika UIN
Jakarta Rulli Nasrullah, kebocoran data pribadi merupakan persoalan yang
serius. Pemerintah sudah seharusnya memikirkan permasalahan yang akan terjadi,
karena anggaran yang diberikan untuk kasus digital tidak sedikit.
Rulli menambahkan, ada dua cara
agar data pribadi tidak tersebar. Pertama, perusahaan atau institusi yang
meminta data pribadi harus memperketat keamanan agar pusat data tidak bocor.
Kedua, sikap bertanggung jawab dalam mengunggah konten dan apa yang ada di
dalamnya."Kebocoran data sudah lama terjadi baik offline maupun online,
kita harus lebih waspada dan lebih jeli dalam memasukan data" ungkapnya,
Jum'at (11/6). (Sekar Rahmadiana: INS.019/Siti Hayati Nufus: INS.020)
Tulisan ini telah dimuat di Majalah Institut Edisi Ke-45