NAMA : BIMA SAKTI W A P

NIM : 1920009

Kebocoran data paling sering terjadi karena beberapa penyebab, antara lain
kurangnya pemahaman staf perusahaan terkait perlindungan data dan privasi,
kurangnya pembaharuan prosedur perlindungan data, dan ketiadaan pemantauan
sistem pengolahan data secara remote, tidak adanya backup dan prosedur
pengolahan yang baku, klasifikasi data yang buruk, dan tidak adanya prosedur
pemusnahan data yang telah didigitalisasi juga menjadi penyebab kebocoran data.

Munculnya kasus kebocoran data pribadi telah melanggar kewajiban dari pelaku
usaha dalam hal melindungi data pribadi konsumennya, hal ini merupakan akibat
dari kesalahan pelaku usaha karena tidak memiliki sistem elektronik yang layak
dan tidak memiliki sistem pengamanan yang patut untuk mencegah terjadinya
kebocoran, sistem tersebut juga dinilai tidak bisa mencegah setiap kegiatan
pemprosesan atau pemanfaatan data pribadi secara melawan hukum. Sedangkan,
dalam sebuah aplikasi belanja online sudah menjadi suatu kewajibanan bagi
pelaku usaha untuk melindungi data pribadi pengguna aplikasinya. Kewajiban
pelaku usaha aplikasi belanja online sendiri tercantum dalam Pasal 59 Ayat (1)
Peraturan Pemerintah Indonesia Tentang Perdagangan Melalui Sistem Elektronik
yang menyebutkan bahwa pelaku usaha dalam menyimpan data pribadi seseorang
harus sesuai dengan standar yang berlaku dalam perlindungan data pribadi di
ranah bisnis. Dalam Pasal 59 Ayat (2) huruf g Peraturan Pemerintah Indonesia
Tentang Perdagangan Melalui Sistem Elektronik juga menyebutkan bahwa pelaku
usaha yang menyimpan data pribadi harus memiliki sistem keamanan yang aman
demi mencegah terjadinya kebocoran ataupun tindakan pemanfaatan data pribadi
yang melawan hukum serta pelaku usaha juga harus menanggung apabila di suatu
hari terjadi kerugian ataupun kerusakan yang menimpa data pribadi yang
disimpan oleh pelaku usaha. Selain melanggar kewajibannya sebagai pelaku
usaha, kasus diatas juga telah melanggar hak konsumen sebagai pengguna aplikasi
belanja online, hal ini sesuai dengan Pasal 26 huruf a Peraturan Mentri
Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang
Perlindungan Data Pribadi dalam Sistem Elektronik yang menyebutkan bahwa
kerahasiaan data pribadi merupakan suatu hak yang dimiliki oleh pemilik data
pribadi. Selain itu dalam Pasal 4 Undang – Undang Republik Indonesia Nomor 8
Tahun 1999 Tentang Perlindungan Konsumen juga mengatur bahwa dalam
penggunaan barang dan/atau jasa yang digunakan oleh konsumen maka konsumen
memiliki hak atas kenyamanan, keamanan dan keselamatan. Konsumen pengguna
aplikasi belanja online memiliki hak dan kewajiban yang telah di jamin oleh
undang-undang, dan pelaku usaha pun juga mempunyai hak dan kewajiban yang
harus di jalankan, serta konsumen juga harus mengetahui bagaimana
mengupayakan dengan baik setiap hak-hak mereka yang harus dipenuhi sesuai
peraturan hukum yang berlaku. Yang harus konsumen ketahui juga harus ada
payung hukum yang jelas untuk melindungi mereka dan untuk menjamin
kepentingan konsumen ketika menggunakan aplikasi belanja online.

Indonesia akhirnya memiliki aturan soal perlindungan data pribadi di era

digital.Aturan itu dituangkan dalam bentuk Peraturan Menteri (Permen) No 20
Tahun 2016 tentang Perlindungan Data Pribadi (PDP) ditetapkan 7 November
2016, diundangkan dan berlaku sejak 1 Desember 2016. “Benar, Permen soal
perlindungan data pribadi sudah berlaku. Detailnya ada di laman kominfo,”
ungkap Dirjen Aptika Kemkominfo Semuel Abrijani Pangerapan kepada
IndoTelko, kemarin. Dari dokumen yang diunduh, di aturan itu dinyatakan Data
Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga
kebenaran serta dilindungi kerahasiaannya.

Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan
Tertentu.Setiap Penyelenggara Sistem Elektronik harus mempunyai aturan
internal perlindungan Data Pribadi untuk melaksanakan proses.Setiap
Penyelenggara Sistem Elektronik harus menyusun aturan internal perlindungan
Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya
kegagalan dalam perlindungan Data Pribadi yang dikelolanya. Perolehan dan
pengumpulan Data Pribadi oleh Penyelenggara Sistem Elektronik wajib
berdasarkan Persetujuan atau berdasarkan ketentuan peraturan perundang-
undangan.

Data Pribadi yang disimpan dalam Sistem Elektronik harus Data Pribadi yang
telah diverifikasi keakuratannya. Data Pribadi yang disimpan dalam Sistem
Elektronik harus dalam bentuk data terenkripsi.Data Pribadi wajib disimpan
dalam Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan
yang mengatur kewajiban jangka waktu penyimpanan Data Pribadi pada
masing-masing Instansi Pengawas dan Pengatur Sektor atau paling singkat lima
tahun, jika belum terdapat ketentuan peraturan perundang-undangan yang secara
khusus mengatur untuk itu.Aturan data center. Hal yang menarik di aturan ini
adalah ketentuan Pusat data(data center) dan pusat pemulihan bencana (disaster
recovery center) Penyelenggara Sistem Elektronik untuk pelayanan publik yang
digunakan untuk proses perlindungan wajib ditempatkan dalam wilayah
negara Republik Indonesia.

Dalam aturan ini ditegaskan sistem elektronik yang dapat digunakan dalam
proses perlindungan data pribadi adalah sistem elektronik yang sudah
tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi
yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia,
metode, dan biayanya. Pemilik data pribadi, berhak atas kerahasiaan data
miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengket data
pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya;
dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam
sistem elektronik.

Penyelenggara system Elektronik wajib memberikan akses atau kesempatan

kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya
tanpa mengganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh
ketentuan peraturan perundang-undangan; memusnahkan Data Pribadi sesuai
dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan
perundang-undangan lainnya yang secara khusus mengatur di masing-masing
Instansi Pengawas dan Pengatur Sektor untuk itu; dan menyediakan narahubung
(contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait
pengelolaan Data Pribadinya.

Pihak yang seharusnya bertanggung jawab atas "Kebocoran Data"

tersebut adalah organisasi yang mengalami kebocoran data akan tetap jadi yang
dimintai pertanggungjawaban atas kerusakan yang disebabkan oleh pelanggaran
data atau keamanan siber

Agar kasus-kasus seperti ini tidak terulang lagi pemerintah saat ini membutuhkan
menangani kasus kebocoran data terbaru adalah melakukan pengusutan secara
menyeluruh pihak terkait atau yang berpotensi menyimpan data-data tersebut dan
menginformasikan kepada siapapun yang berkemungkinan besar menjadi salah
satu korban.