Ironi Era Digitalisasi, Kasus Pencurian Data Jadi Pekerjaan Rumah

Rahmi Yati
Selasa, 26 April 2022 | 16:09 WIB
Ilustrasi seorang pria sedang mengetik kode siber./Reuters-Kacper Pempe
Ilustrasi seorang pria sedang mengetik kode siber./Reuters-Kacper Pempe
Bagikan

Bisnis.com, JAKARTA - Di balik canggihnya era digitalisasi saat ini, tersimpan perasaan was-was yang membuat hati makin resah. Kini, keresahan tersebut bukan saja dikarenakan penyebaran informasi hoaks, tetapi juga kasus pencurian data yang terus menguap.

Juru Bicara Kementerian Komunikasi dan Informatika (Kemenkominfo) Dedy Permadi mengatakan hingga 25 April 2022, Kemenkominfo telah menangani 9.906 isu hoaks umum dengan rincian 2.176 isu hoaks Covid-19 dan 494 isu hoaks vaksin Covid-19. Kebanyakan bersumber dari platform media sosial.

"Selain itu, sampai saat ini Kementerian Kominfo juga tengah dan telah menangani sebanyak 53 insiden pelindungan data pribadi," kata Dedy, Selasa (26/4/2022).

Dia menyebut, saat ini ketentuan terkait layanan platform digital di Indonesia diatur melalui ketentuan Undang-undang No. 11/2008 tentang Informasi dan Transaksi Elektronik, beserta aturan perubahan dan turunannya seperti PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo No. 5/2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat.

Secara spesifik, sambung Dedy, peraturan tersebut mengatur terkait kewajiban para penyelenggara sistem elektronik (PSE) dalam menyelenggarakan layanannya seperti melakukan pendaftaran, moderasi konten yang melanggar UU dan implementasi prinsip pelindungan data pribadi.

Di sisi lain, kehadiran UU Perlindungan Data Pribadi (PDP) juga terus dinanti banyak pihak. Saat ini, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) telah mengalami kemajuan positif. Pemerintah dan Komisi I DPR RI sudah mendapatkan titik temu terkait pembahasan kebijakan tersebut.

Permasalahan yang dimaksud yaitu terkait status lembaga pengawas pengguna data pribadi. Seluruh fraksi di Komisi I meminta lembaga tersebut bersifat independen. Sedangkan Kemenkominfo ingin badan tersebut ada di bawah pemerintah.

Dikutip dari laman Direktorat Jenderal Aplikasi Informatika Kemenkominfo, dikatakan bahwa Komisi I ingin segera mengesahkan RUU PDP pada masa sidang berikutnya yakni dalam pembahasan rapat secara internal atau minimal selesai dan disahkan pada Masa Sidang V Tahun 2021-2022.

Ahli keamanan siber dari CISSReC Pratama Persadha menyarankan pemerintah Indonesia mengadopsi Regulasi Umum Perlindungan Data (General Data Protection Regulation/GDPR) yang diberlakukan di Uni Eropa.

Menurutnya, semangat seperti GDPR di Eropa bisa di implementasikan di Indonesia. Sebab, sudah terlalu lama data dari masyarakat diekspolitasi luar biasa oleh raksasa teknologi multinasional sementara negara tidak mendapatkan apapun.

"Tentu aturannya tetap di dalam Undang-undang Perlindungan Data Pribadi karena setiap perkara data pribadi akan diselesaikan lewat Komisi PDP yang juga diatur dalam UU ini," ujarnya.

Pratama menilai Uni Eropa memang sangat ketat untuk urusan keamanan data. Adanya perangkat hukum GDPR membuat negara tersebut leluasa melayangkan gugatan dan menang.

Dia mencontohkan, Google paling sering bermasalah dengan pihak Uni Eropa. Sebelumnya raksasa teknologi itu terkena masalah monopoli pada Android dan juga penggunaan data serta pengumpulan data. Bahkan, sudah didenda puluhan triliun rupiah oleh pengadilan Eropa.

Namun, sambung dia, nampaknya berbagai denda pada Google dan perusahaan teknologi lain dirasa masih sangat kurang dan dianggap belum menimbulkan rasa jera sehingga fokus dari GDPR yang baru, yakni UU Layanan Digital atau Digital Services Act/DSA di Eropa salah satunya adalah memperbesar denda.

"Semoga Komisi I tidak terburu-buru dan mampu melihat tren GDPR di Eropa ini sebagai pelajaran bahwa ternyata denda mereka selama ini dirasa kurang besar dan kurang memberikan efek jera. Jadi DPR dan Kominfo harus menyadari dengan jumlah netizen Indonesia yang tembus 200 juta orang ini, harus sangat kuat regulasi denda dan bahkan pidana untuk mengamankan data pribadi masyarakat," imbuh Pratama.

Dia melanjutkan, denda menjadi salah satu objek UU PDP yang krusial. Substansi denda dan penegakan hukumnya lewat Komisi PDP harus diperkuat.

Filosofi UU PDP ini, tambah Pratama, adalah melindungi data pribadi masyarakat, tidak hanya dari bentuk-bentuk kejahatan, tetapi juga eksploitasi yang bertentangan dengan norma kehidupan di Tanah Air serta nilai-nilai universal Hak Asasi Manusia (HAM).

"Sebenarnya sangat mungkin UU PDP nanti harus dibuat seketat mungkin, tetapi juga jangan sampai membatasi perkembangan ekonomi digital dan ekosistemnya. Aturan yang ketat ini harus ada agar jelas aturan mainnya," ucap dia.

Adapun menurut Dedy, sebenarnya RUU PDP sendiri mengambil referensi dari berbagai regulasi serupa di luar negeri dengan mempertimbangkan praktik industri, serta kebutuhan tata kelola data pribadi di Indonesia.

"Secara umum, RUU PDP mengatur hak dan kewajiban pengendali data pribadi, pemroses data pribadi dan subjek data dalam kegiatan pemrosesan data pribadi baik yang merupakan penyelenggara platform digital, maupun pihak terkait lainnya," imbuh Staf Khusus Kemenkominfo itu.

Terpisah, Direktur Eksekutif Indonesia ICT Institute Heru Sutadi menilai pengamanan digital tetap harus dilakukan sembari menunggu RUU PDP selesai dibahas dan disahkan di Tanah Air.

Heru menyebut, saat ini keamanan data digital seperti wilayah hutan belantara tanpa ada pengaturan dan pengawasan. Padahal, bila pengamanan digital terus ditingkatkan, nantinya setelah RUU PDP rampung dan disahkan, pengawasan bisa makin kuat.

"Pengamanan dari Kemenkominfo selaku perwakilan pemerintah sangat minim bahkan hampir tidak ada. Edukasi sangat minim dilakukan, begitu juga pengawasan. Alasannya klasik, menunggu RUU PDP disahkan jadi UU. Padahal banyak kasus kebocoran data kita tidak tahu ending seperti apa karena menguap begitu saja. Tidak ada sanksi yang dijatuhkan pada pemilik aplikasi maupun informasi apa yang didapatkan masyarakat terkait penyebab kebocoran data," tutur dia.

Sementara itu menurut Ketua Pusat Studi Kebijakan Industri dan Regulasi Telekomunikasi Indonesia ITB Ian Yosef M. Edward, poin utama yang tentu saja menjadi objek maupun subjek hukum dari PDP adalah bentuk perlindungannya.

Hal itu mencakup data apa saja yang dimaksud dengan pribadi, pengawas termasuk penegak hukum, sanksi administratif, hingga denda dan pidana.

Pengamat keamanan siber dari Vaksincom Alfons Tanujaya juga menuturkan hal serupa. Dia menilai terkait penggunaan data sensitif masyarakat, memang idealnya dilakukan pengawasan sehingga raksasa teknologi tidak seenaknya mengeksploitasi metadata penggunanya untuk kepentingan pribadi.

Apalagi, baru-baru ini publik juga dihebohkan dengan temuan 11 aplikasi smartphone termasuk aplikasi azan dan penunjuk kiblat yang diduga mencuri data pribadi pengguna.

"Pemerintah Indonesia dalam hal ini Kementerian Komunikasi dan Informatika terlebih dulu harus memiliki kemampuan memantau dan mengevaluasi [platform digital]. Ini harusnya tugas Kemenkominfo. Kalau tidak [punya kemampuan monitoring] kita keluarkan Undang-undang [seperti negara lain] nanti jadi bahan tertawaan karena kemampuan institusi pemerintah dalam monitoring masih perlu banyak belajar," sebutnya.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Rahmi Yati
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper