SUARAPANTAU.COM – Perlindungan data pribadi telah lama menjadi polemik dalam perkembangan dunia digital. Dalam beberapa bulan terakhir, kita kembali dikejutkan dengan berita kebocoran data pribadi dari Bank BSI.
Hal ini terjadi ketika DPR masih menggodok RUU Perlindungan Data Pribadi. Kejadian seperti ini sudah berulang kali terjadi dan kemungkinan besar akan terulang kembali.
Tercatat sejak awal tahun 2020, telah terjadi delapan kali kebocoran data besar-besaran. Sementara itu, dari kebocoran tersebut, tiga di antaranya berasal dari lembaga atau instansi pemerintah.
Belajar dari banyaknya kebocoran data, memantik kita semua membangun kesadaran bersama bahwa melindungi data pribadi perlu jadi perhatian serius.
Ada dua alasan yang mendasari mengapa kebocoran ini sering terjadi. Pertama, hal ini terbukti karena tidak adanya aturan yang mengikat secara formal.
Penyelenggara sistem di marketplace diatur dalam Peraturan Pemerintah No. 71 tahun 2019 tentang penyelenggara sistem dan transaksi elektronik.
Namun, kenyataannya tidak ada sanksi yang memberikan efek jera bagi lembaga yang menyimpan data masyarakat. Gugatan yang diajukan terkait kelalaian penyelenggara pun akhirnya ditolak.
Hal ini menyebabkan berita ini hanya menjadi gelombang kecil yang datang dan pergi lagi.
Alasan kedua adalah perlunya kesadaran masyarakat akan pentingnya data mereka. Sebagai contoh, beberapa tempat hiburan atau tempat makan meminta data pribadi dengan iming-iming sederhana seperti diskon, popcorn gratis, atau cashback.
Kerugian yang didapat ada yang bersifat material dan non material. Seperti yang ditemukan pada penggunaan data pribadi secara tidak sah dalam cicilan kredit atau pinjaman online.
Hal-hal tersebut saling terhubung dari satu titik ketidakpedulian ke titik ketidakpedulian lainnya, yang pada akhirnya memudahkan penyebaran data pribadi di dunia digital.
Perlindungan Data Pribadi: Regulasi Kebijakan Pemerintah
Tindakan pemerintah jelas perlu dilakukan terkait kebocoran data pribadi di Indonesia. Kita perlu mengapresiasi badan legislatif yang terus merumuskan RUU PDP yang merupakan salah satu prioritas Program Legislasi Nasional (Prolegnas) 2021.
Akan tetapi, masih banyak yang dibutuhkan. Masyarakat tidak bisa disuruh menunggu undang-undang ketika data mereka sudah ada di luar sana. Minimnya implementasi dari peraturan yang sudah ada juga harus segera diselesaikan.
Peraturan Pemerintah No. 71 Tahun 2019 Pasal 14 ayat 5 dengan jelas menyatakan bahwa jika terjadi kegagalan dalam melindungi Data Pribadi yang dikelolanya, maka Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi.
Namun, pada kenyataannya, masyarakat mendapati datanya diperjualbelikan terlebih dahulu sebelum pihak penyelenggara mengetahui adanya peretasan sistem.
Pelanggaran seperti ini terjadi terus menerus tanpa ada tindakan tegas. Lupakan kapan RUU PDP akan selesai dan tegaskan kembali hukum yang sudah ada dan berlaku. Hak atas privasi dalam UU ITE sendiri pada akhirnya hanya digunakan untuk menyerang daripada melindungi.
Pemerintah dan seluruh jajarannya harus transparan dalam pengelolaan data publik. Sedikit gambaran: Estonia merupakan salah satu negara digital dengan tata kelola inovatif yang sangat tepat untuk saat ini.
Data pribadi warganya disimpan dalam sebuah basis data di mana pemilik dan institusi dapat mengaksesnya. Untuk setiap institusi yang akan mengakses data tersebut, diperlukan persetujuan dari pemilik data.
Sekali lagi, persetujuan adalah poin penting dalam hak privasi setiap warga negara. Sudah menjadi hal yang umum bagi institusi, terutama pemerintah, untuk memproses data dari masyarakat demi kebaikan bersama.
Namun, yang menjadi masalah adalah ketidaktahuan masyarakat bahwa data mereka sedang diakses dan untuk apa data tersebut digunakan.
Transparansi adalah salah satu solusi untuk masalah hak privasi ini.
Puluhan kota di Indonesia telah mengadopsi pola pemerintahan dengan konsep smart city. Beberapa di antaranya masih membutuhkan banyak perbaikan. Namun, dengan pendampingan yang tepat, inovasi digital bisa dilakukan.
Tampaknya utopis untuk membandingkan diri kita dengan Estonia. Namun, di masa depan, transparansi dan tata kelola pemerintahan yang cerdas akan menjadi salah satu solusi bagi masalah hak privasi dan perlindungan data pribadi masyarakat.
Masyarakat Digital Madani
Lebih banyak yang dibutuhkan untuk mengandalkan perlindungan data dari pemerintah. Keterlibatan masyarakat sangat diperlukan untuk melindungi data pribadi. Setiap penyalahgunaan data di dunia digital pada akhirnya adalah orang yang menanggung akibatnya.
Di dunia digital, lebih banyak hal yang dibutuhkan untuk menjadi masyarakat yang beradab; kita perlu menjadi masyarakat digital yang beradab.
Terkait dengan digital dan internet, dari segi kuantitas, jumlah pengguna internet di Indonesia menduduki peringkat keempat di dunia. Sayangnya, dari segi kualitas, yaitu literasi digital, Indonesia berada di peringkat 111 dunia. Hal ini dengan sendirinya menunjukkan rendahnya tingkat literasi digital. Hal ini merupakan salah satu pintu masuk penyalahgunaan.
Masyarakat digital yang beradab adalah bagaimana kita menggunakan namun memahami konsekuensi dan berperilaku di dunia digital. Pembentukan pola masyarakat ini akan selalu dimulai dari kesadaran diri sendiri. Ini bukan hanya sekedar teori, namun praktiknya akan menghasilkan perlindungan data yang kita inginkan.
Langkah pertama yang perlu diambil adalah kesadaran penuh akan pentingnya data pribadi. Sudah banyak kasus di mana, dengan data dari KTP kita, orang yang tidak bertanggung jawab dapat menghubungi kita, mengancam kita, dan bahkan mendatangi alamat kita untuk hal-hal yang tidak kita lakukan.
Setelah memiliki kesadaran ini, langkah selanjutnya adalah mengamankan data tersebut secara internal dan eksternal.
Pengamanan internal meliputi perlindungan dari diri kita sendiri untuk mencegah kebocoran data pribadi. Seringkali, pelaku penyebaran data pribadi adalah pemiliknya sendiri, dengan atau tanpa kesadarannya.
Data digital (password, OTP, nomor telepon) maupun fisik (KTP, ijazah, sertifikat) kita tidak boleh disebarkan kepada orang lain.
Data tersebut hanya dipegang oleh orang yang mengeluarkan data tersebut dan pemiliknya sendiri tanpa campur tangan pihak ketiga. Hal sederhana lainnya adalah membaca syarat & ketentuan setiap kali kita mengunduh aplikasi atau menjadi member minimarket terdekat.
Kita juga perlu menyaring dengan tidak mengikuti hype untuk memberikan update di media sosial mengenai beberapa hal yang menyangkut informasi sensitif tentang data kita.
Selanjutnya, keamanan data eksternal adalah perlindungan yang kita lakukan dengan cara mengimbau atau mempertanyakan kepada pihak eksternal yang meminta informasi kita. Pilar utama dari keamanan data eksternal ini adalah jangan pernah berhenti menanyakan segala sesuatu.
Dalam dunia digital, diakui bahwa sangat mudah bagi pihak luar untuk mendapatkan akses ke data pribadi; bahkan dianggap sebagai hal yang lumrah.
Hal ini karena kita, sebagai pemilik data, sering mempertanyakan dan mempermasalahkannya. Oleh karena itu, setidaknya ajukan tiga pertanyaan utama sebelum kita memberikan data pribadi yang sensitif:
- Untuk tujuan apa data tersebut diminta?
- Di mana data tersebut akan disimpan?
- Apa dampak dari memberikan akses ke data tersebut bagi kita?
Tentu saja, tidak semua penyebaran data dapat kita kendalikan, seperti kebocoran data pribadi yang terjadi baru-baru ini.
Namun, menjadi warga digital yang beradab adalah dengan terus mempertanyakan diri kita sendiri, seperti mengapa sebuah aplikasi membutuhkan akses ke kontak dari email kita atau mengapa sebuah kegiatan setahun sekali membutuhkan data KTP kita.
Mencapai perlindungan data memang membutuhkan kolaborasi dari semua pihak. Seperti dalam dunia digital, dalam jaringan komunikasi dikenal enkripsi end-to-end, yang berarti informasi hanya dimiliki oleh pengirim dan penerima data.
Begitu pula dalam perlindungan data pribadi, masyarakat dan pemegang data harus menerapkan enkripsi secara manual dan digital.
Karena pada akhirnya, jika pengirim dan penerima bertanggung jawab satu sama lain, tidak ada pihak ketiga yang akan membaca data tersebut.
Penulis: Arditya Dhian Mahendra
*Mahasiswa Program Magister Administrasi Publik UGM