Data pribadi bocor terus, saatnya akselerasi RUU PDP

JAKARTA (IndoTelko) - Lembaga Studi dan Advokasi Masyarakat (ELSAM) melihat semakin pentingnya percepatan proses pembahasan RUU Pelindungan Data Pribadi (RUU PDP) seiring kian maraknya peristiwa bocornya data pribadi belakangan ini.

Menurut Deputi Direktur Riset ELSAM Wahyudi Djafar tidak adanya UU Pelindungan Data Pribadi yang kuat dan komprehensif, berakibat pada munculnya sejumlah persoalan dalam penanganan insiden kebocoran data, mulai dari: ketidakjelasan proses notifikasi, ketidakjelasan proses penanganan, ketidakjelasan proses investigasi, ketidakjelasan pembagian tanggung jawab dalam penanganan, ketidakjelasan mekanisme komplain, dan ketidakjelasan proses penyelesaian.

"Secara umum beragam permasalahan dalam penanganan itu terjadi sebagai akibat dari sengkarut pengaturan perlindungan data di Indonesia, yang pada akhirnya berdampak pada adanya ketidakpastian hukum dalam perlindungan," katanya melalui keterangan resmi.

Diungkapkannya, ketidakpastian hukum terjadi dikarenakan tidak adanya kesamaan definisi data pribadi dan jenis data pribadi, ketidakselarasan prinsip-prinsip dalam perlindungan data, ketidakjelasan dasar hukum pemrosesan data, ketidaksatuan pengaturan pemrosesan data, ketidakjelasan pengaturan perihal kewajiban pengendali dan prosesor data, kekosongan jaminan perlindungan hak-hak subjek data, dan ketiadaan lembaga independen yang berfungsi sebagai regulator, pengendali, dan pengawas, termasuk penyelesaian sengketa, misalnya ketika terjadi kegagalan dalam perlindungan data.

Hal ini tentu berdampak pada warga negara sebagai subjek data berada pada posisi tidak terlindungi dan rentan sejumlah aktivitas yang bersumber pada penyalahgunaan data pribadi, seperti korban penipuan dan pencurian identitas.

Diingatkannya, kehadiran UU Pelindungan Data Pribadi yang komprehensif juga relevan dengan sejumlah faktor, seperti semakin intensifnya pengelolaan data pribadi kependudukan, yang dibarengi dengan pembukaan akses kepada pihak ketiga, besarnya data telekomunikasi, masifnya pengumpulan data keuangan, termasuk yang dilakukan oleh platform keuangan digital, besarnya pengguna media sosial, kian pesatnya industri eCommerce, semakin intensifnya praktik-praktik profiling konsumen, pengelolaan data kesehatan berbasis digital, besarnya potensi penggunaan data besar dalam kontestasi politik, pengembangan identitas digital baik oleh pemerintah maupun swasta, dan permasalahan tidak adanya kesatuan hukum perlindungan data di Indonesia.

"ELSAM melihat pentingnya akselerasi proses pembahasan RUU Pelindungan Data Pribadi, agar Indonesia segera memiliki instrumen perlindungan data pribadi yang kuat, guna memastikan pemenuhan dan perlindungan hak-hak privasi warganya.
Dalam kaitannya dengan kebutuhan akselerasi proses pembahasan tersebut, diperlukan strategi pembahasan yang baru (dalam situasi COVID-19), dengan tetap menjamin partisipasi aktif dari publik dan pemangku kepentingan," katanya.

Seperti diketahui, baru-baru ini akun DatabaseShopping, melalui RaidForums, sebuah forum komunitas hacker, mengaku menjual 230 ribu data terkait penanganan COVID-19 di Indonesia.

Celakanya, tidak hanya data pribadi yang bersifat umum, seperti nama, alamat, dan usia, tetapi di dalamnya juga termasuk data riwayat kesehatan, yang masuk kualifikasi data sensitif.

Kebocoran data sensitif lebih mengkhawatirkan, sebab data ini mengidentifikasi seseorang seumur hidupnya, dan kerap menjadi sumber permasalahan stigmatisasi, diskriminasi, dan eksklusivisme. Karenanya, setiap tindakan pemrosesan terhadap data sensitif pada dasarnya dilarang, kecuali atas persetujuan dari subjek data, atau terkait dengan kepentingan vitalnya (vital interest).

Insiden tersebut seperti melengkapi rentetan insiden kebocoran data yang terjadi sebelumnya. Pada 17 April 2020, Tokopedia mengalami kebocoran data pribadi penggunanya, setidaknya terhadap 12.115.583 akun. Tidak lama setelah insiden itu, kembali terjadi kebocoran data yang dialami oleh Bhineka.com, sebuah online store business.

Sekelompok peretas ShinyHunters mengklaim memiliki 1,2 juta data pengguna Bhinneka.com. Data tersebut dijual senilai US$12.000. Beberapa waktu sebelumnya, insiden kebocoran data juga dialami oleh platform eCommerce lainnya, Bukalapak. Tercatat 12.957.573 akun pengguna platform tersebut diperjualbelikan.

Kebocoran data tidak hanya terjadi pada sektor swasta, pada 21 Mei 2020, akun Twitter @underthebreach menyebutkan adanya penjualan 2 juta data pemilih. Penjual juga mengaku memiliki 200 juta data penduduk Indonesia, yang terdiri dari nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin, yang berasal dari Daftar Pemilih Tetap (DPT) yang dikelola Komisi Pemilihan Umum (KPU).

Kebocoran DPT memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan, yang terkoneksi dengan NIK dan NKK seseorang. Sementara NIK dan NKK adalah instrumen utama dalam verifikasi dan pengaksesan berbagai layanan, baik publik maupun swasta, seperti BPJS, layanan perbankan, dsb.

Literasi  
Pada kesempatan lain, Direktur Tata Kelola Ditjen Aplikasi Informatika Kementerian Komunikasi dan Informatika, Mariam F. Barata, menekankan pentingnya pendidikan literasi untuk masyarakat agar tidak mudah memberikan data pribadi kepada pihak lain dan berhati-hati dalam melindungi data pribadi.

"Kita perlu memberikan literasi kepada masyarakat agar tidak pernah memberikan data-data pribadi kita kepada siapapun kecuali memang kita punya tujuan atau apapun yang terpercaya," ujarnya ketika menjadi pembicara dalam Talkshow Literasi Digital Masa Pandemi, belum lama ini.

Disampaikannya, upaya tersebut tidak hanya menjadi tanggung jawab pemerintah saja namun juga dunia bisnis dan lembaga swadaya masyarakat di bidang literasi digital untuk menyadarkan masyarakat dalam menjaga data pribadinya.

"Kita harus aware tidak hanya pada diri kita sendiri tapi kita membantu masyarakat untuk melindungi data pribadi kita. Menjaga keamanan data pribadi merupakan hal yang sangat penting karena saat ini data merupakan aset yang bernilai tinggi," terangnya.

Mariam menyatakan, masyarakat berkewajiban menjaga data pribadinya masing-masing sekaligus meminta agar tidak dengan mudah membagikan informasi di media sosial karena dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab.

"Ini ada regulasinya yang mengatur bahwa siapapun yang meminta data pribadi pada orang itu harus dirahasiakan, harus dilindungi, tidak boleh disebarkan. Meskipun, bukan hanya di RUU PDP tetapi di peraturan yang lain juga sudah disinggung yang namanya pelindungan data pribadi seperti di PP 71 ataupun sebelumnya di Peraturan Menteri (Permen)," tegasnya.(id)