Hacker (ilustrasi) | Pexels/Tima Miroshnichenko
22 Nov 2021, 08:38 WIB

Penantian Panjang Regulasi Perlindungan Data Pribadi

Sistem perlindungan data harus bisa memberikan kuasa kepada individu untuk menentukan data pribadinya digunakan.

Teknologi saat ini, sudah menyatu dalam berbagai lini kehidupan, terlebih di masa pandemi. Tingginya intensitas pemanfaatan internet, berbanding lurus dengan pemberian data pribadi yang menjadi hal lumrah ketika berselancar di dunia maya.

Hal ini pun membuat era digitalisasi bagaikan pisau bermata dua. Tak hanya menawarkan kemudahan, tapi juga ada pula sejumlah dampak negatif yang siap mengancam privasi data seseorang.

Mulai dari, ancaman doxing atau penyebarluasan data pribadi, hingga pemalsuan data yang biasanya menargetkan kelompok masyarakat rentan. Sejak 2016, Uni Eropa telah mengembangkan General Data Protection Regulation (GDPR) atau aturan yang bertujuan melindungi serta menjaga data privasi dari masing- masing individu.

Elemen-elemen penting yang termuat dalam modern data protection system tersebut, berlaku umum dan berlaku horizontal sehingga dapat digunakan di berbagai sektor. Delegasi Uni Eropa Untuk Indonesia, Joko Tirto Raharjo menjelaskan, GDPR juga menganut prinsip-prinsip bersifat teknologi netral, artinya bisa diterapkan terlepas dari teknologi apapun yang diadopsi.

Terkait

“Sistem perlindungan data tersebut juga harus bisa memberikan kuasa kepada individu, untuk dapat digunakan sesuai kebutuhannya. Namun demikian, sistem ini juga perlu didukung oleh lembaga pengawas independen yang memiliki enforcement power yang efektif untuk terus menjaga akuntabilitasnya,” ujar Joko pada webinar bertajuk “Dilema Seputar Hak Digital di Indonesia:Kebebasan Berekspresi dan Privasi Data”, yang digelar pekan lalu.

Menurutnya, selama tiga tahun penerapannya, GDPR telah berhasil mendorong lahirnya peraturan yang setara antara perusahaan-perusahaan di Uni Eropa maupun non Uni Eropa. Aturan ini, lanjut Joko, juga  dapat diaplikasikan untuk menyikapi perkembangan teknologi baru yang dinamis.

Saat ini, institusi bisnis dan sektor publik juga tampak makin terlatih dan berhasil membangun budaya kepatuhan akan perlindungan data pribadi. Joko mengungkapkan, selain itu semakin banyak studi yang berhasil dilakukan untuk menunjukkan hubungan penerapan perlindungan data pribadi yang baik dengan kinerja keuangan perusahaan.

Menanti UU PDP

photo
Perlindungan Data Pribadi (Ilustrasi) - (Pexels/Angela Roma)

Di Indonesia, teknologi digital pun sudah menjadi pendamping hidup bagi masyarakat. Mulai dari kegiatan berbelanja, berkomunikasi, bahkan hingga urusan transportasi.

Pemerintah pun secara fundamental bertanggung jawab dalam memfasilitasi pemanfaatan teknologi informasi. “Menurut UU ITE tiga pemangku kepentingan yang  memegang peran penting dalam pelaksanaan dunia digital adalah pemerintah, pelaku sistem elektronik, dan pengguna,” ujar Josua Sitompul selaku Koordinator Hukum dan Kerjasama Kemenkominfo RI, dalam kesempatan yang sama.

Menurutnya, ada dua peran dan tanggung jawab pemerintah yang fundamental. Pertama, memfasilitasi pemanfaatan teknologi informasi mencakup penyusunan kebijakan, implementasinya, dan memfasilitasi infrastruktur. Pemerintah, lanjut Josua, juga wajib mempromosikan dan mengedukasi masyarakat serta melakukan pengawasan.

Peran yang kedua adalah melindungi kepentingan umum dari penyalahgunaan teknologi dengan cara menyusun data registrasi para penyelenggara sistem elektronik. Sayangnya, hingga saat ini Kominfo masih menunggu kelanjutan pembahasan UU Perlindungan Data Pribadi (PDP). RUU PDP tadinya ditargetkan disahkan pada 2020, tetapi diundur ke awal 2021.

Kini, di pengujung tahun, belum juga ada tanda salah satu regulasi yang penting di era digital itu akan disahkan juga. "RUU ini akan mengubah secara fundamental, tidak hanya aturan tetapi juga praktik pemrosesan data pribadi dan legal sistem di Indonesia," kata Josua.

Salah satu fokus pembahasan utama dalam RUU PDP adalah otoritas perlindungan data pribadi yang independen. Menurutnya, otoritas ini mesti melibatkan pemerintah Indonesia.

Ia merujuk pada UUD 1945 Pasal 28I ayat (4) yang berbunyi, "Perlindungan, pemajuan, penegakan, dan pemenuhan hak asasi manusia adalah tanggung jawab negara, terutama pemerintah."

Ia mengaku, banyak pihak yang menyarankan otoritas perlindungan data pribadi mesti bersifat independen, yang berarti terlepas dari eksekutif. Untuk itulah pemerintah bersama DPR masih mencari lembaga independen yang benar-benar akan mengawasi hal ini.

Hati-hati dengan Cookies

photo
Peretasan (ilustrasi) - (Pexels/Sora Shimazaki)

Ketika membuka berbagai laman berita, atau situs tertentu, kita kerap menemukan pemberitahuan yang mengungkapkan bahwa situs yang akan kita kunjungi menggunakan cookies. Ahli digital forensik Indonesia, Ruby Alamsyah menjelaskan, ketika kita berselancar di dunia maya, situs-situs yang kita datangi sejatinya selalu menyimpan data dari hasil penjelajahan tersebut.

 “Data yang disimpan tersebut, bernama cookies. Dan data yang disimpan, antara lain lokasi tempat kita mengakses peramban, kebiasaan browsing kita, termasuk juga perangkat yang kita gunakan,” jelasnya.

Cookies ini, Ruby melanjutkan, sebenarnya hadir untuk meningkatkan pengalaman menjelajah internet yang lebih cepat. Meski dalam praktiknya, cookies juga bisa dibagikan kepada pihak ketiga, baik untuk keperluan marketing, ataupun lainnya.

Adanya pemberitahuan bahwa situs yang kita datangi menggunakan cookies, Ruby mengungkapkan, tak lepas dari memang adanya kewajiban dari platform untuk memberitahu kepada para pengguna bahwa mereka menggunakan cookies. Menurut Ruby, apabila pengguna setuju, bisa langsung menyatakan menerima kebijakan ini, atau apabila tidak bisa pindah ke platform lainnya.

Atau, bisa juga kita memutuskan membaca terlebih dulu kebijakan privasi dari laman yang bersangkutan. Kemudian, menentukan opsi-opsi pemanfaatan data yang kita setujui dan yang tidak. 

Kenali Bahaya Social Engineering

Selama ini, ada berbagai jenis ancaman keamanan yang selalu mengincar di dunia maya. Mulai dari, phising, malware, ransomware, hingga ada pula social engineering.

Menurut CEO Digital Forensic Indonesia, Ruby Alamsyah, tren keamanan digital saat ini, tengah didominasi oleh penipuan dengan teknik social engineering. Ia menjelaskan, social engineering atau rekayasa sosial adalah teknik untuk memanipulasi korban demi mendapatkan kepercayaannya. Pelaku biasanya melakukan dengan cara memberikan iming-iming, menakut-nakuti, atau tipu daya lainnya.

Efeknya, korban pun akhirnya tertipu dan memberikan data-data yang diminta pelaku. Dari data tersebut, mereka bisa melakukan pemerasan ke korban.

"Contohnya adalah mencuri kode OTP (one time password-Red) dari korban. Nah dari kode OTP itu mereka bisa memeras dompet digital, atau melakukan transfer ke rekening orang-orang yang dikenal korban,” kata Ruby.

Ia menyebut tren kejahatan yang satu ini, terus menunjukkan tren peningkatan dari hari ke hari. Sebab, pengguna internet di Indonesia sangat besar dan didominasi oleh pemakai smartphone.

Dua hal ini, ia menyebutkan, tidak diikuti oleh IT security yang baik. Sehingga para pengguna internet di Indonesia, cukup rentan menjadi sasaran.

Ruby juga mengungkap, pelaku kejahatan social engineering saat ini sudah terorganisir di Tanah Air. Ia menemukan, sejak 10 tahun terakhir, kejahatan ini sudah berkembang dan terorganisir di wilayah seperti Sulawesi, Jawa, hingga Sumatera. Bahkan, para pelaku kejahatan siber dari Indonesia, kini sudah mulai setara dengan Nigeria yang sudah lebih dulu tersohor untuk jenis kejahatan serupa. 


×