Sengkarut Data Pribadi Ahmad Mustafid ;  Mahasiswa Magister Computer Science Technische Universität Kaiserslautern, Jerman

KOMPAS, 15 Juni 2021

 

 

                                                           

Kisruh tentang kebocoran data pribadi di negeri kita dewasa ini, sudah kian tidak masuk akal.   Beralih menggunakan aplikasi pesan (chat), bukan berarti kotak masuk (inbox) SMS di smartphone menjadi kosong. Pasalnya hampir sebagian besar masyarakat mengaku di medsos, kotak masuk SMS mereka dipenuhi pesan-pesan dari orang tak dikenal untuk menawarkan pinjaman online, jasa santet daring, hingga penipuan dengan format sejenis. Semua itu akibat penyalahgunaan data pribadi.   Kasus teranyar kebocoran data pribadi, dengan sampel data diduga kuat identik dengan data pribadi yang dikelola BPJS Kesehatan. Kebocoran data pribadi bukan kali pertama terjadi. Selama dua tahun terakhir ada kasus serupa lain, seperti dugaan bocornya data pribadi yang dikelola Tokopedia, Bhinneka.com, Kreditplus, RedDoorz, dan KPU.   Ironinya, kasus penyalahgunaan terhadap data pribadi cukup banyak dan masuk dalam kategori gawat darurat. Salah satu contoh kasus yang mengintai masyarakat adalah pinjaman online (pinjol). Terdapat banyak sekali pinjol yang merebak di masyarakat. Sejak 2018 hingga April 2021, Satgas Waspada Investasi (SWI) sudah menutup sebanyak 3.193 pinjol atau fintech lending ilegal.   Saat ini, data adalah sumber daya paling berharga di dunia menggantikan minyak bumi. Melindungi data pribadi adalah hak asasi setiap individu. UUD 1945 Pasal 28 H Ayat (4) menyatakan, setiap orang berhak punya hak milik pribadi dan hak milik tersebut tidak boleh diambil alih secara sewenang-wenang oleh siapa pun.   Selain itu, kewaspadaan tentang penyalahgunaan juga harus kita tingkatkan. Baik itu penyalahgunaan data pribadi warga oleh perseorangan, korporasi, maupun pemerintah sendiri. Oleh karena itu, instrumen hukum dan UU Perlindungan Data Pribadi (PDP) harus segera disahkan.   Sekecil apapun pembobolan data, terutama data pribadi warga negara Indonesia, harus dianggap sebagai serangan terhadap bangsa Indonesia. Penulis dan sejarawan dunia, Yuval Noah Harari, dalam World Economic Forum 2020 mengatakan, ketika Anda memiliki cukup data, Anda tidak perlu mengirim tentara untuk mengendalikan suatu negara.   Langkah penjagaan data   Data pribadi bukan sekadar komposisi dalam KTP seperti nama, tanggal lahir, nomor induk, dan sebagainya. Terdapat beberapa data pribadi yang perlu diperhatikan seperti data kondisi fisik dan mental, tanda tangan, retina mata, sidik jari, dan aib seseorang, detak jantung, aktivitas olahraga, riwayat pencarian, perjalanan dan lokasi termasuk dalam kategori data pribadi.   Pengetahuan ini sangat penting untuk dipahami masyarakat dan pemerintah, bahwa beberapa hal itu juga merupakan data pribadi yang perlu dilindungi. Terdapat konsekuensi untuk diri sendiri dan negara ketika kita mengizinkan data ini dikumpulkan oleh pihak lain.   Supaya kebocoran data pribadi ini tak terus berulang, kita harus melihat permasalahan fundamentalnya yaitu lemahnya sistem keamanan di lembaga pemerintahan. Celah kebocoran bisa terjadi di setiap lokasi: ranah teknis teknologi, organisasi, dan manusia.   Diharapkan setiap organisasi yang menyimpan data pribadi warga harus memiliki standar internasional ISO 27001 Information Security Management System (ISMS) tentang sistem manajemen keamanan informasi yang terdiri dari kebijakan, prosedur dan kontrol lain yang melibatkan orang, proses dan teknologi. Selain itu, pemerintah perlu mewajibkan adanya pengujian sistem dan tes simulasi serangan kejahatan siber (penetration test) secara berkala untuk sistem di semua lembaga pemerintah.   Yang lebih penting juga, mewajibkan setiap instansi pemerintahan untuk memiliki ahli yang mumpuni di bidang keamanan cyber bersertifikat Certificated Ethical Hacker (CEH) sebagai seseorang yang akan bertanggung jawab dalam masalah keamanan digital. Penjagaan data pribadi harus dilakukan oleh semua organisasi, tak hanya pemerintah, dalam hal ini Kementerian Kominfo.   Masalah keamanan adalah tanggung jawab kita semua. Harus ada keseriusan dalam menjaga data pribadi itu dari semua pihak yang terlibat di dalamnya, termasuk organisasi dan masyarakat. Diperlukan edukasi masif tentang sebab akibat membuka data pribadi.   Apa yang boleh dan tak boleh dibagikan serta bagaimana melindungi data pribadi mereka di ranah daring. Penggunaan data oleh pihak lain juga harus mendapatkan persetujuan terlebih dahulu dari pemilik data atau warga sendiri, sehingga mereka bisa memilih data mana saja yang mereka ingin bagikan.   Pengawas independen   Selain perlindungan dalam hal teknis, organisasi, dan manusia di atas, pembentuk badan otoritas perlindungan data atau regulator nasional juga harus dibentuk. Badan ini akan bertugas menjaga, mengawasi dan melindungi data pribadi warga. Pembentukan badan pengawas ini haruslah independen.   Peraturan Perlindungan Data (GDPR) di Eropa, misalnya, mereka menekankan pentingnya independensi badan pengawas ini. Pada Bab VI dari GDPR menjelaskan aturan terperinci untuk pembentukan dan fungsi otoritas pengawas yang independen. Independensi badan pengawas tak akan tergantung pengaruh politik, pemerintah atau yang lainnya. Kontrol oleh badan otoritas yang independen merupakan aspek yang sangat penting.   Secara khusus, pengawas independen harus mampu bertindak sesuai standar yang ada dan harus memiliki kekuatan dalam pengambilan keputusan yang terlepas dari pengaruh eksternal baik langsung maupun tak langsung. Selain mengesahkan RUU PDP, standarisasi manajemen keamanan sistem, sertifikasi bidang keamanan siber, edukasi ke masyarakat, sebaiknya juga membentuk badan pengawas independen untuk menjalankan tugas jaga data pribadi warga.   Menurut Valentina dalam Theory of privacy and anonymity, menyatakan bahwa pengelolaan data privasi merupakan masalah yang kompleks, karena memerlukan penerapan solusi dari ahli teknologi (tindakan teknis), UU (hukum dan kebijakan publik), etika, dan praktik pelaksanaan untuk organisasi maupun individu.   Diperlukan upaya bersama antara pemerintah, instansi, organisasi, masyarakat dan lainnya untuk memiliki kesadaran bersama tentang menjaga data pribadi. Kendala dan masalah yang ada terkait data pribadi perlu ditangani secara holistik, terpadu, berkesinambungan. ●