Data adalah sekumpulan fakta kasar yang masih perlu di olah agar bermakna. Basisnya
pada teknologi. Sedangkan Informasia dalah data yang diinterpretasikan dengan berbagai cara
yang berarti, melalui prosedur dan alat bantu tertentu dengan basisnya pada pengetahuan.
Menurut Davis (1985) data adalah bahan baku untuk memproduksi informasi, sementara
menurut Arnold et.al.1972) data adalah fakta, gambar, surat, kata-kata, bagan atau simbol, yang
merepresentasikan ide, obyek, kondisi atau situasi. Menurut Toto (2006), Informasi adalah
merupakan hasil dariproses pengolahan data yang disimpan, diproses, dan disiarkan sebagai
suatu pesan dalam bentuk yang lebih berguna danberarti bagi penerimanya, sehingga dapat
menggambarkan kejadian yang nyata dan dapat digunakan untuk pengambilan keputusan.
Menurut Jerry Kang, data pribadi menggambarkan suatu informasi yang erat kaitannya
dengan seseorang yang akan membedakan karateristik masing-masing individu . Pada dasarnya
bentuk perlindungan terhadap data dibagi dalam dua kategori, yaitu bentuk perlindungan data
berupa pengamanan terhadap fisik data itu, baik data yang kasat mata maupun data yang tidak
kasat mata. Bentuk perlindungan data lain adalah adanya sisi regulasi yang mengatur tentang
penggunaan data oleh orang lain yang tidak berhak, penyalahgunaan data untuk kepentingan
tertentu, dan perusakan terhadap data itu sendiri.
Di Indonesia pengaturan secara khusus mengenai perlindungan data memang belum ada,
namun aspek perlindungannya sudah tercermin dalam peraturan perundang-undangan lainnya
seperti : UU No. 7 Tahun 1971 tentang Ketentuan Pokok Kearsipan, UU No.8 Tahun 1997
tentang Dokumen Perusahaan, UU No. 7 Tahun 1992 jo UU No. 10 Tahun 1998 tentang
Perbankan, UU No. 36 Tahun 1999 tentang Telekomunikasi, UU No. 36 Tahun 2009 tentang
Kesehatan dan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
B. PENGERTIAN PRIVASI
Konsep privasi untuk pertama kalinya dikembangkan oleh Warren dan Brandheis yang
menulis sebuah artikel di dalam jurnal ilmiah Sekolah Hukum Universitas Harvard yang berjudul
“The Right to Privacy” atau hak untuk tidak diganggu. Dalam jurnal tersebut menurut Warren
dan Brandheis dengan adanya perkembangan dan kemajuan teknologi maka timbul suatu
kesadaran masyarakat bahwa telah lahir suatu kesadaran bahwa ada hak seseorang untuk
menikmati hidup. Hak untuk menikmati hidup tersebut diartikan sebagai hak seseorang untuk
tidak diganggu kehidupan pribadinya baik oleh orang lain, atau oleh negera. Oleh karena itu
hukum harus mengakui dan melindungi hak privasi tersebut.
Alasan privasi harus dilindungi yaitu : Pertama, dalam membina hubungan dengan orang
lain, sesorang harus menutup sebagian kehidupan pribadinya sehingga dia dapat
mempertahankan posisinya pada tingkat tertentu. Kedua, seseorang di dalam kehidupannya
memerlukan waktu untuk dapat menyendiri (solitude) sehingga privasi sangat diperlukan oleh
seseorang. Ketiga, privasi adalah hak yang berdiri sendiri dan tidak bergantung kepada hal lain
akan tetapi hak ini akan hilang apabila orang tersebut mempublikasikan hal-hal yang bersifat
pribadi kepada umum. Keempat, privasi juga termasuk hak seseorang untuk melakukan
hubungan domestic termasuk bagaimana seseorang membina perkawinan, membina keluarganya
dan orang lain tidak boleh mengetahui hubungan pribadi tersebut sehingga kemudian Warren
menyebutnya sebagai the right against the word. Kelima, alasan lain mengapa privasi patut
mendapat perlindungan hukum karena kerugian yang didserita sulit untuk dinilai dimana
kerugiannya dirasakan jauh lebih besar dibandingkan dengan kerugian fisik, karena telah
mengganggu kehidupan pribadinya sehingga bila ada kerugian yang diderita maka pihak korban
wajib mendapat kompensasi. Privasi merupakan suatu konsep yang sangatsulit untuk
didefinisikan karena setiap orang akan memberi batasan yang berbeda tergantung dari sisi mana
orang akan menilainya.
3.Dignity yaitu melindungi harga diri seseorang termasuk nama baik dan reputasi
seseorang.
4. Informational Privacy yaitu privasi terhadap informasi artinya hak untuk
menentukan cara seseorang melakukan dan menyimpan informasi pribadinya
Privasi sebagai suatu hak yang melekat pada setiap individu dapat dibagi menjadi
beberapa jenis, yaitu:
b. Privasi Fisik
Privasi fisik adalah bentuk privasi sebagai suatu hak untuk tidak ditekan, dicari,
maupun ditangkap oleh pemerintah, yang pada umumnya berlaku bagi individu
yang menggunakan kebebasan berpendapat dan berasosiasinya.
Hak mengemukakan pendapat, berkumpul, dan berserikat, serta privasi yang melekat
sebagai suatu hak yang paling mendasar bagi hak atas informasi atas seseorang, tidak dapat
diganggu gugat oleh siapapun, termasuk aparat pemerintah. Negara melalui pemerintah perlu
memberikan jaminan atas perlindungan dari upaya ataupun tindakan yang bertujuan untuk
melanggar hak-hak tersebut.
Beberapa kasus menyangkut keamanan sistem saat ini menjadi suatu garapan yang
membutuhkan biaya penanganan dan pengamanan yang sedemikian besar. Sistem-sistem vital
seperti sistem pertahanan, sistem perbankan, dan sistem-sistem setingkat itu membutuhkan
tingakat keamanan yang sedemikian tinggi. Hal ini lebih disebabkan oleh kemajuan bidang
jaringan komputer dengan konsep open system-nya sehingga siapapun, dimanapun, dan
kapanpun mempunya kesempatan untuk mengakses kawasan-kawasan vital tersebut.
Untuk menjaga keamanan dan kerahasiaan data dalam suatu jaringan komputer,
diperlukan beberapa jenis enkripsi agar data tidak dapat dibaca atau dimengerti oleh
sembarangan orang kecuali untuk penerima yang berhak. Pengamanan data tersebut selain
bertujuan untuk meningkatkan keamanan data, juga berfungsi untuk :
1. Melindungi data agar tidak dapat dibaca oleh orang-orang yang tidak berhak;
2. Mencegah agar orang-orang yang tidak berhak, tidak menyisipkan atau menghapus
data
Selain keamanan dan kerahasiaan data dalam jaringan komputer, konsep ini juga berlaku
untuk keamanan dan kerahasiaan data pada internet. Hal ini mengingat bahwa kemajuan yang
dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utilitasnya sudah
sedemikian jauh dimana tingkat performasi, kehandalan dan fleksibilitas software menjadi
kriteria utama dan berharganya informasi tersebut dan ditunjang oleh kemampuan
pengembangan software tentunya menarik minat para pembobol (hacker) dan penyusup
(intruder).
Masalah keamanan dan kerahasiaan data merupakan salah satu aspek paling penting dari
suatu sistem informasi. Hal ini terkait dengan begitu pentingnya informasi tersebut dikirim dan
diterima oleh orang yang berkepentingan. Informasi akan tidak berguna lagi apabila di tengah
jalan informasi itu disadap atau dibajak oleh orang tidak berhak. Oleh karena itu pengamanan
dalam sistem informasi telah menjadi isu hangat ketika transaksi elektronik mulai diperkenalkan.
Tanpa pengamanan yang ketat dan canggih, perkembangan teknologi informasi tidak
memberikan manfaat yang maksimal kepada masyarakat .
Terkait dengan masalah yang terjadi dan perlunya pengamanan terhadap data yang ada
dalam komputer, lingkup keamanan data dari suatu sistem komputer mencakup hal-hal yang
tidak saja berkaitan dengan keamanan fisik, keamanan akses, keamanan file dan data, keamanan
jaringan, tetapi terdapat hal-hal lainnya. Ancaman paling signfikan terhadak keamanan dari
sistem komputer pada saat ini bukan berupa ancaman terhadap keamanan fisik, tetapi juga
ancaman terhadap keamanan non-fisik yang dapat dibagi dalam 2 (dua) kategori yaitu : Intrudes
dan Malicious Program.
Kompilasi data dari vendor keamanan komputer memperkirakan bahwa pada saat ini
terjadi satu pencurian identitas dalam setiap 3 detik atau setara dengan 10 juta informasi pribadi
per tahun dan terus meningkat kecepatan pertumbuhannya maupun jumlah/volumenya. Dan Pada
tahun 2010 terjadi sejumlah pencurian informasi pribadi dan pembajakan akun yang berujung ke
modus fraud menimpa tokoh masyarakat seperti artis, politisi dan pejabat negara. Di tahun 2011
jenis ancaman dan serangan ini akan semakin meningkat karena pengungkapan kasus selama ini
hampir tidak ada karena terkendala sulitnya pelacakan secara legal formal (Ibid. ). Berikut ini
contoh kasus mengenai data privasi yang telah terjadi di Indonesia diantara lain :
Dunia perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang
bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal
Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central
Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli
Internet banking BCA), yaitu domain www.klik-bca.com,www.kilkbca.com, www.clikbca.com,
www.klickca.com. Dan www.klikbac.com.
Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik
situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven
sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.
2.) Kasus Ariel Peterpan dengan Lunamaya dan Cut tari
Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video porno Ariel
“PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang
yang berinisial ‘RJ’. Pada kasus tersebut, modus sasaran serangannya ditujukan kepada
perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan
tersebut. Penyelesaian kasus ini pun dengan jalur hukum, penunggah dan orang yang terkait
dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008
tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan
denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.
3.) Bocornya nomor telepon nasabah bank
Kasus tentang bocornya nomor telepon pribadi dari nasabah bank. Beberapa pihak
memanfaatkannya untuk kepentingan pribadi. Nasabah yang datanya bocor pernah mendapat
telepon dari agen asuransi, padahal si pemilik merasa tidak pernah memberikan data pada satu
perusahaan asuransi manapun. Biasanya modus yang dilakukan pelaku di alamatkan pada
Costumer Service yang bekerja di bank. Mereka melakukan aksinya dengan mengirimkan email
penawaran.
Pada tahun 2009 pihak detik.com (25/8/09) berhasil menelusuri bahwa data yang diminta
para pelaku merupakan data nasabah dengan nilai simpanan di atas seratus juta. Pihak pelaku
akan membayar 900.000 untuk 1000 data nasabah yang valid. Jika hal ini terjadi tentu saja,
kerugian paling besar akan dialami oleh nasabah. Penjualan data nasabah masih terus terjadi
hingga sekarang. Tahun 2015 Pihak Polda Metro Jaya berhasil meringkus anggota jaringan ini.
Dari penangkapan tersebut ditemukan bahwa harga nasabah telah naik dan data per nasabah
dihargai sebesar 20ribu rupiah. Modus yang dilakukan pelaku adalah penawaran jenis kartu
kredit baru dengan limit yang tinggi tanpa biaya administrasi. Padahal kartu kredit baru dari
pelaku adalah kartu kredit palsu. Data nasabah adalah hal yang sangat sensitif. Kerahasian data
tersebut pun telah diatur oleh undang-undang yang berlaku. Bagi yang melanggar, undang-
undang telah mengancamnya dengan hukuman bui selama beberapa waktu. Tetapi hal inipun
tidak juga membuat pelakunya menjadi jera dan tidak meneruskan perbuatannya.
4.) Bocor data pelanggan PT Bumi Kharisma Lininusa
Kasus bocornya data pelanggan ini terjadi pada awal tahun 2011. Pembobolan tersebut
dilakukan oleh pihak perusahaan swasta penyedia layanan SMS Gateway , yaitu PT Bumi
Kharisma Lininusa, yang memiliki software SMS center bernama Sempro Data, dalam iklan
tersebut menyebutkan dapat ''Menyediakan 25 Juta data pelanggan seluler aktif, valid dan legal,
seluruh Indonesia untuk SMS promo” dan juga bocornya data pribadi 23 juta pelanggan
Telkomsel pada tahun 2011 serta data kartu kredit yang di jual belikan.
4. ANALISA
A. Bagaimana sistem hukum di Indonesia mengatur mengenai data privasi
di Indonensia secara umum ada beberapa undang-undang yang berkaitan dengan
perlindungan data privasi, diantara lain :
1. Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan Pokok Kearsipan.
2. Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan.
3. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan.
4. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi
5. Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
6. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Namun, mengingat belum adanya undang-undang khusus yang mengatur data privasi di
Indonesia maka sementara perlindungan data privasi dalam media elektronik masih mengunakan
Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
yaitu:
• Pasal 26
(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
Selain pada pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik juga diatur dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik, antara lain mengenai:
1. Perlindungan dari Penggunaan data tanpa ijin.
2. Perlindungan oleh penyelenggara sistem elektronik
3. Perlindungan dari akses informasi
4. Perlindungan Interferensi illegal
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
masih sangat tidak kompleks dalam mengatur penggunaan data pribadi, karena hanya ada satu
pasal dengan ketentuan sangat umum yaitu di pasal 26 Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik yang menyatakan bahwa penggunaan setiap
informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan
atas persetujuan orang yang bersangkutan.
Dalam pasal itu hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu
yang telah diperdebatkan misalnya Apa yang dimaksud dengan “Penggunaan” data? Apakah
termasuk “Pengumpulan” (collection), “Pemrosesan”, “Penyimpanan”, “Diseminasi” dan
sebagainya. Bagaimana jika berbagai aktivitas diatas itu dilakukan oleh pihak-pihak yang
berbeda-beda, dengan outsourcing misalnya? Bagaimana tanggung jawab masing-masing pihak?
Bagaimana mendapatkan “Persetujuan” yang dimaksud? apakah cukup persetujuan implisit
(implied consent)? atau perlu ada persetujuan eksplisit? Apakah perlu dibedakan jenis
persetujuan ini jika data yang dimaksud adalah terkategori sebagai data sensitif sebagaimana
yang dilakukan oleh banyak pemerintah internasional?. Pasal tersebut hanya menyatakan
“gugatan atas kerugian”, apakah ini berarti hanya merupakan gugatan perdata? Tidakkah perlu
ada gugatan “Pidana” untuk malpraktik yang bersifat serius.
Dalam hal adanya norma yang samar atau kabur, maka yang menjadi inti permasalahan
adalah terkait ketidakjelasan suatu norma dalam suatu peraturan perundang-undangan sehingga
mengakibatkan kesulitan dalam penerapan ketentuan tersebut bagi masyarakat, dan diperlukan
berbagai penafsiran. Ketidakjelasan suatu norma inilah yang terdapat dalam pengaturan tentang
perlindungan data pribadi yang terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik. Konstitusi Indonesia tidak secara eksplisit mengatur
mengenai perlindungan data didalam UUD 1945 (sama halnya juga dengan privasi), meskipun
UUD 1945 menyatakan dengan tegas adanya perlindungan terhadap hak asasi manusia. Dalam
UUD 1945 ketentuan mengenai perlindungan data, secara implisit bisa ditemukan dalam pasal
28F dan 28G (1) UUD 1945, mengenai kebebasan untuk menyimpan informasi dan perlindungan
atas data dan informasi yang melekat kepadanya.
Perlindungan data pribadi yang merupakan bagian dari cara untuk melindungi privasi,
terkait erat dengan hak asasi manusia yang telah diatur dalam Undang-undang Nomor 39 Tahun
1999 tentang Hak Asasi Manusia (UU HAM). Sama halnya dengan UUD 1945, dalam UU HAM
pun tidak menyatakan tegas ketentuan mengenai perlindungan data. Di dalam Pasal 12 yang
kemudian diikuti dengan Pasal 14, Pasal 19, dan Pasal 21 UU HAM, yang senada dengan Pasal
28F dan Pasal 28G UUD 1945, menyatakan bahwa setiap individu berhak atas perlindungan atas
komunikasi dan informasi yang melekat pada mereka dan tidak dapat dipisahkan dari mereka
sebagai bagian dari mereka (termasuk seluruh data individu yang merujuk secara langsung
maupun tidak langsung, keluarga, terkait harkat dan martabat individu, hak-hak, dan properti).
Perlindungan data pribadi tidak secara eksplisit disebutkan didalamnya sama halnya
perlindungan data pribadi di media elektronik yang terdapat dalam Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik Pengertian informasi dan data pribadi
belum secara spesifik diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik, begitu pula dengan penggunaannya melalui media elektronik. Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik masih sangat samar
atau kabur dalam mengatur penggunaan data pribadi. Hanya ada satu pasal dengan ketentuan
sangat umum yaitu di pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik yang menyatakan bahwa penggunaan setiap informasi melalui media
elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang
bersangkutan. Dan setiap orang yang dilanggar haknya sebagaimana dimaksud di atas dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik ini. Namun pasal ini juga memuat
klausa "pengecualian" yaitu bahwa ketentuan tersebut berlaku "kecuali jika ditentukan lain oleh
Peraturan Perundang-undangan."
Sehingga dapat dikatakan adanya Norma yang samar/kabur (Vage Van Normen) pada
Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Beberapa point yang dapat dikatakan sebagai alasan mengenai ketidakjelasan norma ini atau
norma yang samar/kabur terkait ketentuan yang sudah dijelaskan di atas dimana pasal itu hanya
merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang telah diperdebatkan di
dunia internasional, yaitu:
1) Kesamaran atau ketidakjelasan dengan apa yang dimaksud “Penggunaan” Data dalam
Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
apakah “Penggunaan” termasuk pengumpulan, pemrosesan, atau penyimpanan data.
C. KESIMPULAN
Dari uraian diatas akhirnya penelitian ini sampai pada beberapa kesimpulan atas
pembahasan permasalahan yang telah diteliti yaitu sebagai berikut :
Dari analisis mengenai makna hukum Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik mengenai perlindungan data pribadi sebagai berikut:
1. Kecuali ditentukan lain oleh Peraturan Perundang-¬undangan, penggunaan,
setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus
dilakukan atas persetujuan Orang yang bersangkutan.
2. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1)
dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang
ini.
Pada bagian penjelasan Pasal 26 UU ITE tersebut dijelaskan lebih lanjut apa yang
dimaksud dengan perlindungan data pribadi dalam kaitannya pemanfaatan teknologi informasi.
Dijelaskan bahwa data pribadi adalah salah satu bagian dari hak pribadi yang mengandung
pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam
gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai dan
hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Sehingga
dapat dikatakan adanya Norma yang samar/kabur (Vage Van Normen) yaitu adanya
ketidakjelasan atau kesamaran norma hukum pada Pasal 26 Undang-Undang Nomor 11 Tahun
2008 tentang Informasi dan Transaksi Elektronik yang terlihat dari :
D. Saran
1. Perlu dibentuk konsep hukum yang secara khusus mengatur mengenai perlindungan data
pribadi agar perlindungan mengenai data pribadi dapat dilaksanakan dengan lebih menyeluruh.
Salah satunya dengan mendorong Pemerintah untuk membuat Rancangan Undang-Undang
Perlindungan Data Pribadi.
2. Perlu di bentuk lembaga atau satuan tugas khusus untuk perlindungan data pribadi dan privasi
antar beberapa instansi/lembaga terkait mengingat data pribadi pelanggan atau konsumen yang
terkait dengan beberapa bidang, diantaranya telekomunikasi, perbankan, property, tindak pidana
penipuan, dan lainnya.