Perlindungan data pribadi

Pendahuluan
Di tengah kondisi pandemic seperti saat ini, semua masyarakat dihimbau untuk menjalankan
segala aktivitasnya di rumah. Himbauan ini telah disampaikan secara resmi oleh Pemerintah
​ anyak kegiatan
Pusat untuk tidak berkegiatan di luar rumah atau ​work from home. B
masyarakat yang tertunda dan terbatasi karena WFH. Namun, dengan bantuan teknologi,
masyarakat semakin dimudahkan dalam menjalani aktivitas mereka. Beberapa media digital
memiliki fasilitas yang memungkinkan orang-orang untuk bertatap muka satu dengan yang
lainnya dengan banyak orang. Diantaranya adalah menggunakan media Zoom untuk
pembelajaran dan whatsapp sebagai aplikasi chat yang paling marak digunakan saat ini.
Akan tetapi, jika dikaitkan dengan keamanan, ​The Citizen Lab merekomendasikan agar
pemerintah tidak menggunakan aplikasi ini untuk rapat ​online ​yang bersifat rahasia dan
penting.[1] ​Zoom merupakan aplikasi ​video conference ​yang menjadi popular sejak imbauan
work from home ​dicanangkan. Namun, ditengah popularitasnya, muncul tuduhan
penyalahgunaan data para penggunanya. ​Platform y​ ang menyajikan sarana untuk ​virtual
meeting i​ ni dilaporkan mengirimkan data pribadi para penggunanya ke ​Facebook ​untuk
kemudian dijual ke pengiklan. Data-data yang diambil terdiri dari model ponsel pengguna,
lokasi, operator selular, hingga ID khusus yang dapat digunakan oleh pengiklan atau pihak
ketiga yang sudah dipersonalisasi.[2]
Sama halnya dengan ​Zoom, ​aplikasi lain yang rentan oleh pembobolan ​hacker ​adalah
whatsapp. ​Lebih dari 1,5 miliar penggunanya didesak untuk memperbaharui aplikasi
whatsapp karena muncul berita bahwa terdapat panggilan masuk suara misterius lewat
aplikasi tersebut. Hal ini dapat menyebabkan data dan akun pribadi penggunanya menjadi
terancam. Para peretas dapat menyebarkan ​spyware. Spyware ​tersebut, menurut The Financial
Times, dibuat oleh perusahaan pengawasan siber asal Israel, NSO Group. Perusahaan itu
dikenal sebagai pembuat ​malware ​yang disebut “Pegasus”. ​Maleware ​tersebut dapat meretas
akun para pengguna dengan mengakses pesan, layanan lokasi, kata sandi wifi, dan data
pribadi lainnya. Selian itu, ​spyware ​juga bisa membajak kamera ​smartphone, ​mikrofon, dan
memata-matai aktivitas lainnya.[3]
Terdapat beberapa modus kejahatan yang kerap dilakukan untuk menyebar ​maleware ​ke
ponsel para pengguna ​whatsapp. ​Pertama lewat ​file ​GIF. Gambar GIF yang biasanya diunduh
sebagai stiker oleh pengguna ​whatsapp. Kedua, melalui video. Hal ini pernah dialami oleh
​ mazon. Ia diduga mendapat kiriman video oleh
Jeff Bezos, bos layanan ​e-commerce A
Pangeran Mohammed Bin Salman. File video itu berhasil memata-matai ponsel Jeff Bezos
dan mengirimkan data-data tersebut ke peretas. Ketiga, melalui kiriman dokumen palsu
kepada pengguna. Peretas biasanya mengirimkan dokumen seakan-akan ​file i​ tu penting
berasal dari lembaga yang memiliki otoritas. Selanjutnya adalah melalui ​video call. ​Cara ini
dianggap sebagai cara yang paling canggih dengan hanya melakukan ​video call. ​Hebatnya
lagi, pengguna tidak harus mnegangkat panggilan tersebut. Hal ini terungkap dalam
penyidikan kasus pembunuhan wartawan ​Washington Post​, Jamal Khashoggi. Terakhir adalah
melalui ​voice call. ​Kasus peretasan lewat panggilan juga terjadi di India. ​Whatsapp
menyebutkan bahwa ​maleware ​ini mengincar 121 orang dan berhasil menginfeksi 20
pengguna di India. ​Maleware i​ ni disebut-sebut mengincar para pejabat pemerintah, wartawan,
pengacara, dan aktivis.[4] Sejak rentannya peretasan data dan akun pribadi di ​whatsapp,
server ​whatsapp ​diubah untuk melindungi data pengguna dan para pengguna diimbau untuk
memperbaharui aplikasi sejak 13 Mei 2019.

Perkembangan teknologi internet dalam membantu segala aspek kehidupan manusia pun tidak
terlepas dari serangan siber dari berbagai bentuk, salah satunya peretasan data pribadi. Data
pribadi merupakan data tertentu yang dimiliki secara personal yang harus disimpan, dijaga,
dan dilindungi kerahasiaannya. Secara konstitusional, negara melindungi privasi dan data
penduduk masyarakat sebagaimana Pasal 28G ayat (1) UUD 1945 yang berbunyi “​setiap
orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta
benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari
ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”[​ 5]
Dalam hal ini, negara memiliki kewajiban hukum atas perlindungan setiap data dan privasi
yang dimiliki setiap warga negaranya. Hal ini juga tercantum dalam pasal 1 ayat 22 UU
Nomor 24 tahun 2013 tentang Administrasi Kependudukan, bahwa ​“data pribadi adalah data
 perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi
kerahasiaanya”​. Dalam penggunaan setiap informasi elektronik yang menyangkut data
pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan sebagaimana
yang tertera pada pasal 26 Undang-Undang No. 20 tahun 2016, dan setiap orang yang
dilanggar haknya dapat mengajukan gugatan.

Urgensi Perlindungan Data (FEB)

Kenapa data harus dilindungi?

Melindungi data pribadi menjadi hal yang penting di era teknologi informasi.
Perlindungan data pribadi tidak hanya melindungi privasi seseorang, tetapi juga untuk
memastikan bahwa hak dan kebebasan seseorang tidak dilanggar. Kebocoran atau
penyalahgunaan data pribadi juga dapat menyebabkan kerugian pada reputasi dan diri seseorang,
bahkan dapat membawa kepada konsekuensi hukum. Salah satu kasus penyalahgunaan data yang
cukup ramai belakangan ini adalah kasus yang menimpa Ravio Parta, seorang penggiat sosial
yang akun ​whatsapp-​nya diretas oleh pihak yang tidak bertanggung jawab, bahkan peretasan
tersebut membuatnya ditangkap sementara oleh pihak kepolisian.

Perlindungan terhadap data pribadi juga menjadi penting karena data telah menjadi aset
yang sangat berharga di era ekonomi digital dan big data saat ini. Data pribadi memiliki nilai
ekonomi yang cukup tinggi. Sebab, data ini dapat menjadi salah satu “senjata” bagi perusahaan
dalam mengekspansi bisnisnya agar produk/jasa yang mereka tawarkan dapat diminati oleh
konsumen. Abu Bakar Munir (2015), mengungkapkan bahwa “​data has become the raw material
of production and a new source of immense economic and social values​”. Penjualan data yang
dilakukan oleh perusahaan maupun pihak tak bertanggung jawab merupakan salah satu bukti
sederhana dari sisi ekonomis data. Secara alami, ​supply muncul karena adanya ​demand​.
(Yuniarti, 2017)
 Maraknya penjualan data di era ini menjadi salah satu alasan mengapa perlindungan data
menjadi satu hal yang perlu diperhatikan. Sejak 2014, Bareskrim Polri mulai cukup aktif
menangkap oknum/pihak yang diduga melakukan transaksi bisnis penjualan data pribadi,
khususnya penjualan data nasabah bank. Platform yang digunakan oleh pelaku untuk menjual
data ini cukup beragam, mulai dari ​website pelaku seperti ​temanmarketing.com​, ​jawarasms.com,
walisms.net, ​hingga melalui akun dan grup ​Facebook.​ Oknum tersebut menawarkan beberapa
pilihan paket kepada pembeli, di antaranya paket nomor HP member hotel, pemilk kendaraan
mewah, nasabah pemain saham, nasabah kartu kredit, Nomor Induk Kependudukan (NIK),
Nomor Kartu Keluarga, nomor rekening, dan lain sebagainya. Semakin banyak data
kependudukan dalam satu paket, maka semakin mahal harganya. Paket dijual dengan harga dari
Rp 350.000 hingga Rp 20 juta. Jumlah data yang ditawarkan pun bervariasi, yakni dari 1.000
data hingga 50 juta data.

Menurut Dirjen Aplikasi dan Informatika (Aptika) Kemenkominfo, Semuel Abrijani

Pangerapan, setidaknya ada 5 hal alasan pentingnya menjaga data pribadi:

1. Intimidasi online terkait gender

Semuel menyebut data pribadi berupa jenis kelamin patut dilindungi untuk menghindari
kasus pelecehan seksual atau perundungan (​bullying​) secara online. Perlindungan terhadap data
menjadi penting dilakukan agar menghindari ancaman kejahatan dunia maya termasuk
Kekerasan Berbasis Gender Online (KBGO). Apalagi, belakangan ini juga marak sekali
terjadinya kasus ​Revenge Porn, ​yakni sebuah ancaman untuk menyebar konten pribadi ke publik.

2. Mencegah penyalahgunaan data pribadi oleh pihak yang tidak bertanggung jawab.

3. Menjauhi potensi penipuan.

4. Menghindari potensi pencemaran nama baik.

5. Hak kendali atas data pribadi

Mengapa data pribadi mudah diretas?

Seiring perkembangan zaman dan canggihnya teknologi, oknum jahat semakin modern.
Banyak kasus pembobolan data pribadi yang menyalahgunakannya untuk kepentingan tertentu.
Data bak sebuah berlian yang direbutkan orang-orang. Lembaga swadaya masyarakat yang
tergabung dalam Koalisi Advokasi Perlindungan Data Pribadi mengungkapkan telah menerima
ribuan laporan terkait persoalan perlindungan data pribadi. Mereka menyebut setidaknya ada
sekitar lima ribu kasus penyalahgunaan data pribadi milik warga yang dilakukan oleh oknum tak
bertanggung jawab. Dari banyaknya penyalahgunaan data tentunya kita bertanya apakah
semudah itu data pribadi diretas? Ternyata Indonesia belum mempunyai undang undang
perlindungan data pribadi, pemerintah baru mencanangkan melalui RUU Perlindungan Data
Pribadi namun hingga kini belum disahkan, padahal beberapa negara-negara di Asia Tenggara
sudah memiliki Undang-Undang Perlindungan Data Pribadi di antaranya Malaysia, Singapura,
Filipina, Vietnam (dalam Undang-Undang Perlindungan Konsumen), Brunei (sedang dalam
penyusunan), serta Thailand (proses pembahasan di parlemen). Ketertinggalan ini membuat
oknum mudah untuk meretas data pribadi seseorang. Selain undang undang, saat ini sosial media
kian menjamur, hal ini dimanfaatkan hacker/oknum untuk mengirimkan phising ke email orang,
yang nantinya ketika seseorang klik link tersebut hacker dengan mudah mendapatkan data
pribadinya.

Siapa saja pihak yang dapat meretas data pribadi?

Pertama, Pemerintah mempunyai wewenang untuk meminta data pribadi kepada

perusahaan yang terkait seperti ​Facebook, Google dan perusahaan lainnya. Namun perusahaan
tidak sembarang memberikan data seseorang, harus jelas motif dan tujuannya meminta data
tersebut. Pemerintah hanya bisa mengambil data pribadi konsumen perusahaannya jika orang
tersebut terlibat kasus penjahatan atau lainnya yang merugikan pemerintah. Kedua yaitu ​hacker,
hacker adalah orang yang mempelajari, menganalisis, memodifikasi, serta menerobos masuk ke
dalam sistem komputer dan jaringan komputer, baik untuk keuntungan pribadi atau dimotivasi
oleh tantangan. Dengan ilmu yang dipelajarinya, ​hacker bisa memasuki akun media sosial kita
yang kemudian datanya akan disalahgunakan. Kasus ​hacker ini tidak dianggap remeh, bahkan
ada kasus yang membobol perusahaan dengan mencuri data datanya lalu kerugian bisa mencapai
milyaran rupiah.

Dampak kebocoran/peretasan data pribadi

Kebocoran-kebocoran atau tersebarnya data-data pribadi baik bersifat sensitif maupun

biasa tentu sangat mengganggu bagi setiap orang, khususnya para pengguna internet. Beberapa
kejadian seperti yang sempat ramai dibicarakan 2018 silam, yaitu bocornya 1 juta-an data WNI
di firma Cambridge Analityca, meskipun sebenarnya kasus ini tidak memiliki dampak yang
begitu signifikan atau krusial bagi si korban. Namun, bukan berarti bahwa pembocoran data
merupakan hal “sepele”, kasus ini juga memperlihatkan kepekaan dan kepedulian masyarakat
terhadap sensitifnya pembocoran data pribadi. Karena, mungkin saja pencurian data-data tersebut
dimanfaatkan lebih lanjut ke arah kriminal oleh pihak-pihak yang tidak bertanggungjawab
sehingga menimbulkan dampak-dampak yang buruk.

Secara individual, terdapat dampak-dampak yang sangat membahayakan dan merugikan

akibat adanya peretasan/pembocaran data pribadi. Misalnya, digunakannya data pribadi sebagai
sarana promosi pengajuan pinjaman online, yang bagi Sebagian orang ini merupakan hal yang
mengganggu. Kemudian, mungkin saja peretasan data pribadi juga digunakan untuk
mengemukakan ​statement publik yang kontroversial, menyebar hoax, dan lain-lain. Hal ini
sering terjadi dalam kehidupan kita, terutama di sosial media. Seseorang akan merasakan
ketidaknyamanan dan ketidakamanan akibat hal tersebut, yang nantinya akan mengganggu
kebebasan berpikir dan berpendapatnya sebagai seorang individu. Dampak lainnya, mungkin saja
data tersebut diperjualbelikan di situs-situs yang tidak bertanggung jawab.

Dampak yang semakin buruk dapat saja terjadi bila data pribadi diretas dan dicuri, karena
hal-hal penting yang dimiliki pengguna dapat dikendalikan oleh si peretas, misalnya kasus
pembobolan rekening bank milik seseorang di tahun lalu. Dampak nyata ini benar-benar perlu
kita perhatikan bersama, mengingat kerugian-kerugian materi pun sangat bisa menjatuhkan para
korban tersebut. Seseorang juga dapat menjadi sasaran pencemaran nama baik melalui pencurian
data pribadi ini.

Jika kita lihat dari bentuk-bentuk pencurian dan pembobolan data pribadi ini. Dampak
yang cukup signifikan akan terjadi pada kondisi psikologis seseorang. Kebebasan dan keamanan
individu lagi-lagi terancam, mereka akan takut dan ragu ketika harus mencantumkan data-data
pribadi terhadap hal-hal yang perlu, takut untuk mengemukakan pendapat, dan merasa dunia
internet sudah tidak aman bagi kehidupan mereka, layaknya ‘monster’ yang dapat mengancam
kapanpun dan dimanapun. Belum lagi dampak ekonomi seseorang maupun organisasi, pencurian
uang, transaksi jual-beli palsu, hingga peminjaman online dalam jumlah besar yang
mengatasnamakan pemilik data pribadi tersebut.

Indonesia sendiri sudah berupaya untuk melindungi data-data pribadi seluruh warga
negara dengan beberapa langkah dan program. Karena dampak dari pencurian data ini pun dapat
bersifat kolektif dimana para pencuri data pribadi akan mempertimbangkan penjualan data
berdasarkan jumlah dan demografinya. Seperti yang terjadi pada Indonesia terhadap tidak
amannya data-data pribadi masyarakat pengguna platform media sosial Facebook. Kemanan dan
pertahanan negara pun tidak menutup kemungkinan akan turut terancam oleh hal ini.

Dampak Psikologis dari Pelanggaran terhadap Data Pribadi [FAPSI]

Isu penyalahgunaan data pribadi mencuat ketika Cambridge Analytica, firma yang
ditunjuk Trump untuk mengurusi kampanye pada pemilu Amerika 2016 lalu, terindikasi kuat
secara ilegal melakukan pengambilan data pribadi lebih dari 50 juta pengguna Facebook [1].
Pelanggaran tersebut memungkinkan perusahaan untuk mengeksploitasi aktivitas media sosial
pribadi dari sejumlah besar pemilih Amerika dan mengembangkan teknik yang menguntungkan
suara Trump [2].
 Selain itu, ditemukan celah pada aplikasi video conference yang banyak digunakan
selama masa physical distancing, Zoom. FBI memperingatkan bahwa aktivitas meeting di Zoom
berpotensi untuk diserang peretas. The Intercept menyatakan bahwa Zoom tidak sepenuhnya
aman lantaran tidak didukung enkripsi ujung-ke-ujung. SpaceX, perusahaan teknologi AS yang
dinahkodai oleh Elon Musk, meminta karyawannya untuk tidak menggunakan Zoom terkait
masalah itu [3].

Kasus penyalahgunaan data pribadi serupa dengan gunung es. Kasus yang terdeteksi
hanya sebagian kecil dari masifnya isu peretasan dan penyalahgunaan data yang sebenarnya
terjadi. Bentuk kejahatannya pun memiliki beragam bentuk seperti pembajakan, kasus jual beli
data, penggelapan rekening nasabah, ​revenge porn,​ dan masih banyak lagi. Lalu sebenarnya,
sebesar apa dampak isu peretasan dan penyalahgunaan data terhadap seorang individu?

Untuk mempertimbangkan mengapa kasus penyalahgunaan dan kejahatan data pribadi ini
harus ditangani dengan serius, kita dapat melihat kerugian-kerugian dalam aspek psikologis yang
dapat dialami seseorang. Sama seperti kejahatan di dunia nyata, korban yang mengalami
cybercrime juga memiliki dampak perasaan yang sangat mirip dengan korban penyerangan di
dunia nyata. Mereka mengalami perasaan kesal, tertekan dan bersalah [4]. Bahkan menurut Dr.
Bonnie Stewart, a peneliti dan penulis dari Kanada berpendapat bahwa media sosial memberikan
risiko yang lebih besar dalam menimbulkan ​anxiety dan ​distress [5]. Dari beberapa kasus-kasus
yang terjadi, ditemukan bahwa korban-korban cybercrime memiliki masalah kesehatan mental
bahkan membutuhkan pengobatan [5]. Korban-korban dari cybercrime j​ uga mengalami trauma
emosional yang dapat berakibat kepada depresi [6].

Oleh karena itu, mari kita tinjau kembali dampak psikologis atau emosional yang dapat
muncul karena ​cybercrime​. Salah satu dari dampak emosional itu adalah ​anxiety,​ yaitu
merupakan emosi yang ditandai oleh perasaan tegang, pikiran yang cemas, dan perubahan fisik
seperti peningkatan tekanan darah [7]. Kenaikan tingkat ​anxiety dipastikan akan terjadi ketika
korban mengetahui bahwa data-data pribadinya digunakan dengan tujuan yang salah, jahat, atau
sewenang-wenang. Seberapa besar kenaikan tingkat ​anxiety tersebut ditentukan oleh banyak hal
dari penyalahgunaan data yang akan dihadapi saat itu, salah satunya yaitu konsekuensi dari
penyalahgunaan atau kejahatan data pribadi itu sendiri. Hal ini diperparah oleh fakta bahwa data
pribadi tersebut telah diketahui orang lain. Ini akan berdampak pada peningkatan rasa
ketidaknyamanan dari individu [5].

Selain itu, potensi dampak psikologis lain dari ​cybercrime ini adalah ​distress dan trauma.
Distress adalah jenis stres yang dihasilkan dari kewalahan oleh tuntutan, kerugian, atau ancaman
yang dirasakan. ​Distress memiliki efek merugikan dengan menghasilkan maladaptasi fisik dan
psikologis, serta menimbulkan risiko kesehatan yang serius bagi individu [8]. Sedangkan, trauma
adalah respons emosional terhadap peristiwa yang mengerikan seperti kecelakaan, pemerkosaan,
atau bencana alam [9].

Anxiety dan ​trauma yang ditimbulkan dari penyalahgunaan data juga diperparah dengan
kurangnya proses hukum yang dapat dilakukan. Laporan dari perusahaan keamanan Norton pada
2010 mengungkapkan bahwa para korban merasa "tidak berdaya". Hal tersebut dikarenakan para
korban menganggap penjahat ​cybercrime​ tidak akan diadili atas perbuatannya [10].

Seberapa parah efek psikologis yang dirasakan oleh korban salah satunya ditentukan dari
seberapa serius penyalahgunaan data dan jeda waktu antara penyalahgunaan data dengan saat
korban mengetahui bahwa ia mengalami penyalahgunaan data. Semakin lama jeda waktunya
maka semakin kuat pula rasa ketidakberdayaan dan ketidakpastian yang dialami korban [10].
Dalam beberapa kasus, dampak emosional terhadap korban lebih tahan lama ketika data
benar-benar disalahgunakan [4].

Dapat kita lihat bahwa kerugian yang diakibatkan oleh peretasan juga meliputi dampak
psikologis. Mulai dari ​distress dan ​anxiety hingga trauma. Bahkan, dampak psikologis ini dapat
menetap dalam jangka waktu panjang ketika terjadi penyalahgunaan data. Dengan
mempertimbangkan kerugian dari aspek psikologis ini, sudah selayaknya penyalahgunaan dan
kejahatan data pribadi dihentikan dan diantisipasi oleh pemerintah. Jadi, upaya-upaya
perlindungan data, terutama pemberlakuan peraturan terkait perlindungan data harus dilakukan.

Kaitan Antara HAM Dengan Perlindungan Data Pribadi (FTG)

Pada pidato kenegaraan dalam rangka peringatan kemerdekaan RI ke 74, Presiden Joko
Widodo menekankan pentingnya perlindungan data pribadi sebagai bagian dari hak warga. Guna
mendukung hal itu, peraturan perundang-undangan harus segera disiapkan, tanpa kompromi,
kata Presiden (16/8). Untuk mengkonkretkan pernyataan Presiden ini diperlukan sejumlah
panduan dan langkah, untuk memastikan hukum dan kebijakan selaras dengan prinsip-prinsip
hak asasi manusia. Adapun mengenai data pribadi, pengertiannya dapat ditemukan dalam
Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23
Tahun 2006 tentang Administrasi Kependudukan (“UU 24/2013”). Pasal 1 angka 22 UU 24/2013
berbunyi: “Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga
kebenaran serta dilindungi kerahasiaannya.”

Penegasan Presiden ini sesungguhnya merupakan pengejawantahan dari janji konstitusi

yang menegaskan bahwa perlindungan data pribadi merupakan bagian dari hak konstitusional
warga negara. Hal ini sebagaimana dikatakan oleh ketentuan Pasal 28G ayat (1) UUD 1945,
yang menyebutkan: “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan,
martabat, dan harta benda yang dibawah kekuasaannya … “. Senada dengan Pasal 28G ayat (1)
poin c dan f UUD 1945, Pasal 2 UU Adminduk mengatur bahwa:

Setiap Penduduk mempunyai hak untuk memperoleh:

a. perlindungan atas Data Pribadi;

b. ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam Pendaftaran
Penduduk dan Pencatatan Sipil serta penyalahgunaan Data Pribadi oleh Instansi Pelaksana.

Maka oleh karenanya Pemerintah memiliki kewajiban akan hal tersebut.

1. Keselarasannya Dengan Konvensi Hak Asasi Manusia di Seluruh Dunia

Rumusan Pasal 28G ayat (1) UUD NRI Tahun 1945 tersebut memiliki nuansa
perlindungan yang sama dengan rumusan Article 12 UDHR yang kemudian diadopsi ke dalam
Article 17 ICCPR yang secara eksplisit memberikan jaminan terhadap hak atas privasi. Dalam
Putusan Mahkamah Konstitusi Nomor 50/PUU-VI/2008 tentang Perkara Pengujian
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Mahkamah
Konstitusi memberikan terjemahan atas Article 12 UDHR dan Article 17 ICCPR. Dalam
terjemahan tersebut, kata “​privacy​” diterjemahkan sebagai “urusan pribadi/masalah pribadi”

Article 12 UDHR Menurut Terjemahan dalam Putusan MK:

“Tidak seorang pun boleh diganggu urusan pribadinya, keluarganya, rumah tangganya, atau
hubungan surat-menyuratnya, dengan sewenang-wenang, juga tidak diperkenankan melakukan
pelanggaran atas kehormatannya dan nama baiknya. Setiap orang berhak mendapat perlindungan
hukum terhadap gangguan-gangguan atau pelanggaran seperti ini”.
Article 17 ICCPR Menurut Terjemahan dalam Putusan MK:
1. “Tidak ada seorang pun yang boleh dicampuri secara sewenang-wenang atau secara
tidak sah dicampuri masalah pribadi, keluarga, rumah atau korespondensinya, atau secara
tidak sah diserang kehormatan dan nama baiknya”.
2. “Setiap orang berhak atas perlindungan hukum terhadap campur tangan atau serangan
tersebut”.

Berdasarkan uraian di atas, meskipun tidak secara eksplisit menyatakan mengenai hak
atas privasi, rumusan Pasal 28G ayat (1) telah mengandung nilai-nilai hak atas privasi yang
dijamin di dalam Article 12 UDHR dan Article 17 ICCPR. Oleh karena itu, Pasal 28G ayat (1)
dapat dikatakan sebagai landasan konstitusional mengenai jaminan hak atas privasi.
2. Spesifikasinya Pada Ruang Siber

Resolusi PBB 73/266 (2018) yang menggarisbawahi pentingnya penghormatan HAM dan
kebebasan dasar dalam pemanfaatan teknologi informasi dan komunikasi. Sebelumnya dalam
Resolusi 73/27 (2018), PBB juga menegaskan kembali kepada negara-negara, untuk
menghormati: Resolusi Dewan HAM 20/8 (2012) dan 26/13 (2014) tentang promosi,
perlindungan, dan penikmatan HAM di Internet, dan Resolusi Majelis Umum 68/167 (2013) dan
69/166 (2014) tentang hak privasi di era digital, untuk menjamin penghormatan penuh terhadap
HAM. Sekali lagi, kedaulatan data harus dimaknai sebagai kedaulatan individu di ruang siber,
dengan memastikan jaminan privasi bagi individu sebagai pemilik data. Sekalipun privasi tidak
dapat diidentifikasi sebagai kebebasan, privasi adalah instrumen yang sangat penting bagi
kebebasan, yang menjadi corak dari kedaulatan individu.
Sementara terhadap RUU Keamanan dan Ketahanan Siber, pemerintah perlu melakukan
kajian ulang dengan mempertimbangan urgensinya, terutama dalam hal perlindungan terhadap
individu. Mengingat dari rancangan yang ada sekarang, yang nampak adalah kuatnya pendekatan
state-centric yang justru berpotensi mengancam kebebasan sipil. Belum secara eksplisit
mengakomodasi tujuan keamanan siber yang baik, yang mampu melindungi keamanan individu,
keamanan perangkat, dan keamanan jaringan.

Perlindungan data dan kaitannya dengan HAM ( FTG)

Privasi merupakan hak yang dipunyai oleh seseorang untuk menjaga kehidupan personal atau
rahasia informasi personal agar hanya untuk diketahui sekelompok kecil saja. Berkaca dari salah
satu kasus yang menimpa aktivis Indonesia yaitu Ravio Patra yang diduga menyebarkan pesan
provokasi ditengah Pandemi Covid-19, namun dugaan kasus tersebut terbantahkan karena
adanya indikasi kuat terjadinya peretasan di ponsel miliknya yang tentunya hal tersebut
meresahkan masyarakat. Kasus peretasan seperti ini tentunya sangat mengkhawatirkan
mengingat privasi yang dimiliki oleh masyarakat. Bukan tidak mungkin kejahatan ​cyber dalam
konteks peretasan data pribadi akan marak terjadi di kemudian hari, mengingat perkembangan
teknologi yang semakin maju dan banyaknya celah yang diakses oleh orang yang tidak
bertanggung jawab. Diluar daripada itu kasus ini membuktikan bahwa regulasi perlindungan
data di Indonesia belum dijalankan dengan maksimal. Jika kita teliti kembali, perlindungan data
merupakan bagian daripada Hak Asasi Manusia yang di perinci didalam ​privacy rights ​( Hak
Pribadi ) yang mengandung artian sebagai berikut :

a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala
macam gangguan.

b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan
​

memata-matai.

c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi
​

dan data seseorang.

Dengan demikian bahwasannya sudah jelas Perlindungan Data Pribadi merupakan hak setiap
individua atau orang. Secara implisit hak atas Privasi atau Perlindungan data Pribadi diatur di
dalam Pasal 28G ayat 1 UUD 1945 yang berbunyi

“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta
benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman
ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”.
Berdasarkan pasal di atas walaupun tidak secara garis besar dan eksplisit menyatakan hak
mengenai privasi, namun rumusal pasal 28G ayat 1 Perlindungan data pribadi termasuk ke dalam
perlindungan hak asasi manusia, dengan demikian, pengaturan yang menyangkut hak privasi atas
data pribadi merupakan manifestasi pengakuan dan perlindungan atas hak-hak dasar manusia.
Sedangkan Keberadaan suatu Undang-Undang tentang Perlindungan atas Data Pribadi secara
mendetail mulai dari regulasi hingga ke pelaksanaanya, merupakan suatu keharusan yang tidak
dapat ditunda-tunda lagi karena sangat mendesak bagi berbagai kepentingan sosial dan nasional.
Lalu dengan adanya hal tersebut berdasarkan RUU Perlindungan data Pribadi dapat bertujuan
sebagai :

a. Melindungi dan menjamin hak dasar warga negara terkait dengan privasi atas data
pribadi.

b. Menjamin masyarakat untuk mendapatkan pelayanan dari pemerintah, pelaku bisnis

dan organisasi kemasyarakatan lainnya.

c. Mendorong pertumbuhan industri teknologi, informasi dan komunikasi.

d. Mendukung peningkatan daya saing industri dalam negeri.

Disinilah Pentingnya peran pemerintah untuk mengatasi perihal ini mengingat urgensi nya yang
cukup tinggi dengan membuat prosedur dan regulasi secara mendetail dan efektif mengenai
Perlindungan Data Pribadi.

​Status quo perlindungan data pribadi di Indonesia (Farmasi)

Kasus penangkapan Ravio Patra oleh polisi yang disebabkan karena penyalahgunaan data
pribadinya oleh orang tidak bertanggung jawab membuat masyarakat Indonesia semakin sadar
tentang pentingnya melindungi data pribadi terutama di era digital ini. Kemudahan besar yang
didapat di era digital ini seperti transaksi yang dilakukan secara online ternyata menimbulkan
kerentanan yang besar pula, berbagai modus penipuan baru muncul untuk mengeruk keuntungan
pribadi melalui penyalahgunaan data pribadi orang lain. Perusahaan aplikasi besar seperti
Whatsapp dan Facebook pun membuktikan belum bisa memberikan jaminan keamanan data bagi
penggunanya. Bahkan yang terbaru, disinyalir data jutaan orang pengguna Tokopedia, situs
penjualan online terbesar di Indonesia telah dicuri pada bulan Maret lalu dan dijual melalui
platform dark web. Lantas bagaimana sebenarnya status quo perlindungan data pribadi di
Indonesia?

a. Kasus-kasus penyalahgunaan data di Indonesia

Apabila kita menilik lebih jauh tentang kasus penyalahgunaan data di Indonesia, ternyata kasus
Ravio bukanlah kasus pertama yang terjadi. Beberapa kasus penyalahgunaan data yag pernah
terjadi sebelumya antara lain kasus penipuan berkedok penerimaan poin Traveloka yang terjadi
pada tahun 2019 , pelaku melakukan aksinya dengan meminta warga menyerahkan foto KTP dan
memberikan imbalan berupa sejumlah uang, lalu data yang didapat digunakan untuk mengajukan
kredit di aplikasi Traveloka. Kasus lain terjadi pada tahun 2020, kasus penyalahgunaan data
simcard oleh penjahat untuk membobol rekening bank dengan modus meminta OTP (One Time
Password). Deretan kasus diatas membuktikan bahwa masyarakat Indonesia masih belum paham
terkait urgensi melindungi data pribadi. Hal inilah yang menjadi celah untuk digunakan oleh
oknum tidak bertanggung jawab untuk mendapat keuntungan. Masyarakat masih menganggap
bahwa data pribadi belum merupakan barang berharga seperti data perusahaan sehingga acap
kali mudah memberikannya dan tidak terlalu melindunginya. Padahal kebocoran data pribadi
selain dapat merugikan secara ekonomi, dapat pula membahayakan keamanan dari pemilik data
seperti terror dll. Akibatnya urgensi dari UU untuk melindungi data pribadi dirasa sangat penting
dan juga pengedukasian masyarakat sangat dibutuhkan.

b. Landasan Hukum Perlindungan Data Pribadi

Saat ini Undang-undang yang mengatur tentang perlindungan privasi dan data masyarakat
terdapat pada UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan yang selanjutnya
diubah dengan Undang-Undang Nomor 24 Tahun 2013 .

Berikut bunyi pasal yang menegaskan hal tersebut yang terdapat pada pasal 2 UU Adminduk :

Setiap Penduduk mempunyai hak untuk memperoleh:

a.​ ​Dokumen Kependudukan;
b.​ ​pelayanan yang sama dalam Pendaftaran Penduduk dan Pencatatan Sipil;
c.​ ​perlindungan atas Data Pribadi;
d.​ ​kepastian hukum atas kepemilikan dokumen;
e. ​informasi mengenai data hasil Pendaftaran Penduduk dan Pencatatan Sipil atas dirinya
dan/atau keluarganya; dan
f. ​ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam

Pendaftaran Penduduk dan Pencatatan Sipil serta penyalahgunaan Data Pribadi

oleh Instansi Pelaksana.

Selain itu perlindungan data pribadi untuk ranah digital diatur dalam UU Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik (“UU ITE”) yang selanjutnya diubah dengan UU
Nomor 19 Tahun 2016. Pada pasal 30 dan 32 dalam undang-undang tersebut dijelaskan bahwa
apabila seseorang menggunakan data pribadi orang lain tanpa seizin dari pemilik data maka
orang itu telah melanggar UU ITE.

Saat ini regulasi yang mengatur tentang perlindungan data pribadi tersebar dalam 32 UU
yang berbeda. Akibatnya regulasi perlindungan data pribadi di Indonesia tidak komprehensif dan
tidak terintegrasi serta terjadi tumpang tindih antara satu dengan yang lainnya. Alasan ini
melatarbelakangi rencana pemerintah untuk menerbitkan UU Perlindungan Data Pribadi (UU
PDP). Undang-undang yang disinyalir akan menjawab permasalahan dari ketidak konkritan dan
ketidak komprehensifan undang-undang perlindungan data pribadi yang berlaku di Indonesia
saat ini. Undang-undang tersebut merupakan perwujudan dari amanat konstitusi untuk
mewujudkan kehadiran negara dalam upaya perlindungan data pribadi di Indonesia.
c. Perlindungan Data Pribadi Pasien Covid-19

Mirisnya, permasalahan perlindungan data pribadi ini pun terancam menimpa pasien Covid-19.
Seiring dengan peningkatan jumlah pasien Covid-19 pemerintah pun terus melakukan upaya
tracing u​ ntuk menghindari penyebaran yang lebih masif, akan tetapi penggunaan ​tracing
ternyata memiliki resiko terbukanya data pribadi pasien. Hal ini tentu akan menjadi masalah
apabila data diri pasien tersebar di masyarakat karena memungkinkan terjadinya diskriminasi
terhadap pasien dan keluarga. Realitasnya berbagai kasus diskriminasi terhadap orang yang
bersangkutan dengan Covid-19 sudah terjadi di Indonesia, salah satunya kasus pengusiran tenaga
medis dari kontrakannya akibat menangani Covid-19. Diskriminasi tersebut tentu saja dapat
terjadi pula kepada pasien Covid-19 maupun keluarganya apabila data diri pasien tersebut
tersebar di masyarakat.

Adapun mengenai kerahasiaan data pribadi pasien sejatinya telah diatur oleh UU No.36
tahun 2009 tentang Kesehatan diatur dalam pasal 57 ayat 1:

“Setiap orang berhak atas rahasia kondisi kesehatan pribadinya yang telah dikemukakan
kepada penyelenggara pelayanan kesehatan.”

Akan tetapi pada pasal yang sama ayat 2 juga menjelaskan bahwa ha tersebut tidak berlaku
apabila untuk kepentingan masyarakat yang dalam kasus ini digunakan untuk ​tracing penyakit
Covid-19, yang berbunyi sebagai berikut:

“​Ketentuan mengenai hak atas rahasia kondisi kesehatan pribadi sebagaimana dimaksud pada
ayat (1) tidak berlaku dalam hal: a. perintah undang-undang; b. perintah pengadilan; c. izin
yang bersangkutan; d. kepentingan masyarakat; atau e. kepentingan orang tersebut.”

Walaupun dalam keadaan pandemi ini diperbolehkan untuk menggunakan data pribadi pasien,
namun pemerintah harus secara penuh bertanggung jawab terhadap keamanannya. Oleh karena
itu, penggunaan data tersebut harus menggunakan prinsip kehati-hatian dan proporsionalitas
serta dalam pengawasan ketat, sehingga data pribadi pasien Covid-19 dan keluarga bisa terjamin
kerahasiaannya.

Daftar Pustaka

CNBC Indonesia. (2019, March). ​CNBC Indonesia​. Retrieved from

https://www.cnbcindonesia.com/tech/20190319133036-39-61557/sering-diretas-ri
-masih-belum-punya-uu-perlindungan-data

CNN Indonesia. (2018, December). Retrieved from cnnindonesia.com:

https://www.cnnindonesia.com/teknologi/20181226210103-185-356593/risiko-ke
tika-data-pribadi-dicuri

Dramanda, Wicaksana. (2014, Mei 22). Apakah Hak atas Privasi Termasuk HAM?.
Hukum online. ​Diakses dari
https://www.hukumonline.com/klinik/detail/ulasan/lt4f5f850ec2388/apakah-hak-a
tas-privasi-termasuk-ham/​.

Halim, D. (2019, August). ​Kompas​. Retrieved from

https://nasional.kompas.com/read/2019/08/16/08272631/polri-kasus-jual-beli-data
-pribadi-di-web-berbeda-dengan-di-grup-facebook?page=all.
Karo, Rizky Karo. (2019. Oktober 8)​. ​Perlindungan Hukum atas Privasi dan Data Pribadi
Masyarakat. ​Hukum online. Diakses dari
https://www.hukumonline.com/klinik/detail/ulasan/lt5d588c1cc649e/perlindungan
-hukum-atas-privasi-dan-data-pribadi-masyarakat/.

Kemenkominfo. (2019, July). ​Sorotan Media Kominfo.​ Retrieved from

https://kominfo.go.id/content/detail/19991/5-alasan-mengapa-data-pribadi-perlu-d
ilindungi/0/sorotan_media

Litelnoni, K. (2019, August). Retrieved from Medium:

https://medium.com/hipotesa-indonesia/tantangan-aktual-perlindungan-hak-atas-p
rivasi-407b962fa739

Media Indonesia. (2020, February). Retrieved from mediaindonesia.com:

https://mediaindonesia.com/read/detail/288597-urgensi-perlindungan-data-pribadi

Peneliti ELSAM. (2019, Agustus 16). UU Perlindungan Data Pribadi Mendesak untuk
Menjamin Kedaulatan Individu di Ruang Siber. ​Elsam online. ​Diakses dari
https://elsam.or.id/uu-perlindungan-data-pribadi-mendesak-untuk-menjamin-keda
ulatan-individu-di-ruang-siber/.

Santoso, B. (2019, August). ​Suara.com.​ Retrieved from

https://www.suara.com/news/2019/08/02/132914/lbh-jakarta-terima-5000-laporan
-kasus-penyalahgunaan-data-pribadi

Yudha, P. (2018, April). ​Tekno Kompas.​ Retrieved from

https://tekno.kompas.com/read/2018/04/05/13010037/menakar-dampak-kebocora
n-data-pengguna-facebook-di-indonesia
Yuniarti, S. (2017, August). ​Binus Education.​ Retrieved from
https://business-law.binus.ac.id/2017/08/31/data-pribadi-mengapa-perlu-dilindung
i/

Eoin Carolan, “The Concept of a Right to Privacy”, dalam Eoin Carolan, Hilary Delany,
The Right to Privacy: A Doctrinal and Comparative Analysis, Thompson Round
Hall, England, 2008.

Dramanda, Wicaksana. Apakah Hak atas Privasi Termasuk HAM?. ​Hukum Online.
Diakses dari
https://www.hukumonline.com/klinik/detail/ulasan/lt4f5f850ec2388/apakah-hak-a
tas-privasi-termasuk-ham/​ (2014, Mei 22).

Daftar Pustaka Dampak Psikologis:

[1] Faisal, M. (2018, Maret). Heboh Kasus Pencurian Data Cambridge Analytica. Tirto.
Retrieved from
https://tirto.id/heboh-kasus-pencurian-data-cambridge-analytica-cGuw.

[2] Rosenberg, M., Confessore, N., & Cadwalladr, C. (2018, Maret). How Trump
Consultants Exploited the Facebook Data of Millions. The New York Times.
Retrieved from
https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-cam
paign.html.

[3] Ramadhani, Y. (2020, April). Zoom Akui Salah Langkah Soal Keamanan dan Privasi
Data Pengguna. Tirto. Retrieved from
https://tirto.id/zoom-akui-salah-langkah-soal-keamanan-dan-privasi-data-penggun
a-eLie, diakses pada 2 Mei 2020
[4] Dallaway, E. (2016, September). #ISC2Congress:Cybercrime Victims Left Depressed
and Traumatized. Info Security. Retrieved from
https://www.infosecurity-magazine.com/news/isc2congress-cybercrime-victims/.

[5] Walsh, R. (2019, Juni). Data Privacy: is it a mental health issue? Pro Privacy.
Retrieved form
https://proprivacy.com/privacy-news/data-privacy-mental-health-concern.

[6] Bada & Nurse. “Chapter 4: The Social and Psychological Impact of Cyberattacks”. In
Benson, V. & McAlaney, J. (Eds.) Emerging Cyber Threats and Cognitive
Vulnerabilities. Cambridge, Massachusetts: Academic Press. DOI:
https://doi.org/10.1016/C2017-0-04243-X, 2020.

[7] American Psychological Association. Anxiety. Retrieved from

https://www.apa.org/topics/anxiety/.

[8] American Psychological Association. Distress. Retrieved from

https://dictionary.apa.org/distress.

[9] American Psychological Association. Trauma. Retrieved from

https://www.apa.org/topics/trauma/.

[10] Kobie, N. (2017, Desember). The Emotional Burden of Being Hacked. Vice.
Retrieved from
https://www.vice.com/en_us/article/8xm4mv/the-emotional-burden-of-being-hack
ed-stressweek2017.