Berbagai kasus pencurian dan kehilangan data terjadi selama beberapa waktu terakhir ini. Selama masa pandemi COVID-19 saat ini saja sudah terdapat beberapa kasus. Salah satu kasus yang paling besar terjadi melibatkan sebuah marketplace terbesar di Indonesia, Tokopedia. Kasus ini terungkap karena data yang dicuri kebetulan diperjual belikan secara nyata. Bagaimana jika ternyata data yang dicuri tidak diperjualbelikan? melainkan langsung di manfaatkan oleh si pencuri untuk melakukan kejahatan? akan kah kita tau kalau data kita tersebut dicuri? perlukah kita tau?
Beberapa waktu setelah kejadian ini, seorang teman saya di hubungi dengan orang yang mengaku dari suatu Bank, sebut saja nama teman saya Andi. Orang Bank tersebut mengkonfirmasikan mengenai apakah benar Andi berbelanja pada suatu marketplace , dan terdapat kode verifikasi yang dikirimkan dari Bank tersebut ke handphone Andi. Orang yang mengaku petugas Bank tersebut menanyakan kode verifikasinya untuk mengkonfirmasi transaksi. Anehnya, Andi tidak melakukan transaksi di marketplace manapun hari itu.
Cerita tersebut mengindikasikan bahwa pelaku penipuan memiliki data nomor telpon Andi, nomor kartu kredit, serta CVVnya. Mengerikan! Walaupun kebetulan Andi cukup paham mengenai pentingnya tidak menyebutkan kode verifikasi apapun ke pihak manapun, namun ini menunjukkan bahwa data Andi telah tersebar, apakah ada hubungannya dengan pencurian data di marketplace terbesar itu? tidak ada yang tau. Bagaimana jika ini terjadi kepada orang yang tidak paham mengenai risiko ini? Bayangkan jika pemilik kartu kredit merupakan yang kurang paham mengenai risiko ini.
Gambaran diatas menunjukkan mengkhawatirkannnya kondisi perlindungan data pribadi (data privacy) di Indonesia. Sejak sudah cukup lama sebenernya permasalahan ini sudah cukup dipahami oleh para pakar dan regulator di Indonesia. Kementrian Kominfo sendiri, dengan menggunakan dasar UU ITE (Informasi dan Transaksi Elektronik) dan PP PSTE (Penyelenggaraan Sistem dan Transaksi Elektronik), telah mengeluarkan aturan mengenai perlindungan data pada Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tanggal 1 Desember 2016 mengenai “Perlindungan Data Pribadi Dalam Sistem Elektronik”, namun apakah hal ini sudah mencukupi?
Salah satu hal yang menjadi topik hangat di tahun 2018-2019 adalah Rancangan Undang Undang mengenai Perlindungan Data Pribadi (RUU PDP). RUU ini rencana awalnya akan disahkan pada tahun 2019, namun mungkin karena tahun 2019 merupakan tahun politik, sehingga rencana tersebut tak kunjung terealisasi hingga tahun 2020 ini. Indonesia terbilang cukup ketinggalan dengan negara-negara tetangga di ASEAN dan tentunya oleh berbagai negara maju di dunia, salah satunya yang cukup mengawali adalah aturan bernama GDPR (General Data Protection Regulation) yang diterbitkan oleh Uni Eropa pada tahun 2016. Saya akan membahas mengenai gambaran pentingnya pengelolaan data pribadi dan dampak RUU PDP ini pada postingan-postingan saya berikutnya.
Untuk Sementara jika tertarik, silahkan dapat mendengar dan melihat diskusi mengenai ini di youtube kelassabtu edisi “data pribadi disalahgunakan? perlukah perlindungan data pribadi?“, atau dapat juga didengarkan di spotify
Syahraki Syahrir (Raki) 