Tetap Hati-Hati Dalam Kebocoran Data Pribadi Di Internet

OLEH

NIM : 2211102432217

Data pribadi adalah salah satu hal yang wajib  diperhatikan dan diwaspadai dari kejahatan siber.
Alasan utamanya adalah karena data pribadi bisa disalahgunakan oleh pihak-pihak yang tidak
bertanggung jawab.
Dengan data, maka mereka bisa membobol akun pribadi, membuat akun pinjaman online
menggunakan data kita, menjadikan kita sasaran iklan internet, dan menjual data untuk kepentingan
marketing.

Data pribadi menurut RUU PDP tersebut terdiri dari dua jenis, yang pertama adalah data pribadi
yang bersifat umum. Dan yang kedua adalah data pribadi yang bersifat spesifik.

1) Data pribadi bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama,
dan atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
2) Sedangkan data pribadi yang bersifat spesifik meliputi, data dan informasi kesehatan, data
biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data
anak, data keuangan pribadi, dan atau data lainnya sesuai dengan ketentuan peraturan
perundang-undangan.

Berikut daftar negara dengan jumlah akun yang mengalami kebocoran data terbanyak hingga kuartal III-
2022 (13 September 2022):

1. Rusia – 14.788.574 akun

2. Prancis – 12.949.968 akun
3. Indonesia – 12.742.013 akun
4. Amerika Serikat – 4.827.286 akun
5. Tiongkok – 2.782.843 akun
6. Taiwan – 1.230.939 akun
7. Brasil – 1.164.531 akun
8. India – 1.041.887 akun
9. Kolombia – 826.628 akun
10. Nigeria – 558.647 akun
Menurut data perusahaan keamanan siber Surfshark, Indonesia menempati urutan ke-3 negara dengan
jumlah kasus kebocoran data terbanyak di dunia. Tercatat, ada 12,74 juta akun yang mengalami
kebocoran data di tanah air selama kuartal III-2022 alias yang tercatat hingga 13 September 2022

Secara global, akun yang mengalami kebocoran data hingga kuartal III- 2022 mencapai 72,45 juta akun.
Menurut Surfshark, terdapat sebanyak 839 akun bocor setiap 60 detik pada kuartal ini atau 32,7% lebih
tinggi dari kuartal II-2022 yang sebanyak 632 akun bocor tiap menitnya. (Di Kutip Dari Halaman
Website : https://databoks.katadata.co.id)

Fenomena kebocoran data di Indonesia yang terjadi dari tahun ke tahun menunjukkan bagaimana
lumpuhnya hukum dalam menghadapi persoalan tersebut. Padahal, PP Nomor 71 Tahun 2019 tentang
Penyelenggaraan Sistem Elektronik mengamanatkan data pribadi perlu dirawat, dijaga kebenarannya, dan
dilindungi kerahasiaannya.

Berdasar penelitian Gliddheo R. yang berjudul Data Privacy in the Indonesian Personal Data Protection
Legislation, Indonesia memiliki aturan perlindungan data pribadi yang terpisah-pisah ke dalam 32
peraturan perundang-undangan. Namun, akibat aturan yang terpisah itu, justru menjadi problem
ketidakkonsistenan hukum dan sangat berpengaruh terhadap penegakan perlindungan pribadi yang tidak
dapat berjalan efektif (CIPS:2021).

Johnny menyebutkan, salah satu yang menjadi kewajiban dari PSE lingkup pemerintah (publik) maupun
swasta (privat) yakni memastikan di dalam sistemnya data pribadi dilindungi. UU ini mengatur banyak
hal, mulai dari hak subjek data, ketentuan pemrosesan data, transfer data, sampai kewajiban para pihak
yang mengumpulkan dan mengolah data pribadi milik orang lain.

UU PDP bahkan memberi ancaman pidana bagi korporasi yang menyalahgunakan atau
memanfaatkan data pribadi konsumen di luar ketentuan yang berlaku. Ancaman itu misalnya tertuang
dalam Pasal 70 ayat (1) UU PDP yang berbunyi, "Dalam hal tindak pidana sebagaimana dimaksud dalam
Pasal 67 dan Pasal 68 dilakukan oleh korporasi, pidana dapat dljatuhkan kepada pengurus, pemegang
kendali, pemberi perintah, pemilik manfaat, dan/ atau korporasi."

Menurut laporan Kementerian Komunikasi dan Informatika bersama Katadata Insight Center (KIC),

mayoritas atau 81.5% publik mengharapkan dengan disahkan UU PDP dapat memberikan sistem proteksi
yang baik untuk mencegah kebocoran data pribadi. 

Kemudian, sebanyak 5,2% publik berharap UU ini bisa mudah diimplementasikan oleh dunia usaha, 3%
berharap sistem mampu memberikan rasa aman bagi pengguna, dan 2,2% responden berharap penegakan
hukum yang tegas terhadap pelaku penyalahgunaan data pribadi.

Sedikit catatan mengenai isi RUU PDP, pemberian kewenangan pengawasan perlindungan data pribadi
kepada kementerian dirasa bukan merupakan keputusan yang tepat. Seharusnya harus ada lembaga
independen yang bertugas dalam menegakkan aturan tersebut layaknya Singapura yang memiliki Personal
Data Protection Commission dan Inggris yang memiliki Commissions Office.
Hal itu penting dalam upaya menjaga marwah independensi penegakan perlindungan data pribadi.
Terutama agar tidak ada intervensi dari sektor lembaga mana pun, termasuk pemerintah yang mungkin
saja dapat mengakses data untuk digunakan sebagai kepentingan politik. Lembaga independen tersebut
harus bertugas secara prima dengan melakukan pemantauan rutin melalui audit dan tes terhadap
keamanan penyelenggara layanan elektronik. Terutama pihak-pihak yang menyimpan data dalam jumlah
masif dan strategis.
Pentingnya perlindungan data pribadi ditegakkan karena di era kecanggihan teknologi informasi sangat
memudahkan dalam pengumpulan, penyimpanan informasi publik/privasi, sehingga perlu ada jaminan
keamanan dan kerahasiaan agar tidak mudah disalahgunakan secara tidak bertanggung jawab (H.
Nissenbaum:2020). Akhirnya, Indonesia memiliki PR besar dalam mengatasi masalah kelemahan hukum
perlindungan data pribadi agar kebocoran data masyarakat tidak terulang kembali. (*)