Implikasi Perluasan Lingkup Undang-Undang Perlindungan

Data Pribadi dalam Mengakomodasi Data Lokasi/GPS

Nama Lengkap Penulis Essay1

1
Faculty and University of The Author
Email: xxxxx

PENDAHULUAN

Apakah anda pernah mengalami situasi dimana anda dimintai persetujuan secara
sepihak oleh sebuah aplikasi yang meminta anda untuk mengaktifkan fitur lokasi/GPS ?
Menurut Bramantiyo Marjuki, Global Positioning System (GPS) merupakan sistem satelit
navigasi memberitahukan informasi lokasi atau waktu dalam kondisi cuaca, dimanapun
sepanjang masih dapat menerima sinyal GPS yang dipancarkan oleh satelit (2016,
September 1)1. Fitur yang menggunakan teknologi GPS tersebut perlahan mulai menjadi
perhatian karena memperlihatkan adanya resiko yang berkaitan dengan keamanan data
pribadi terutama dalam penggunaannya melalui aplikasi. Tidak jarang kita selalu
menghadapi situasi di mana pihak aplikasi yang memiliki kedudukan sebagai pengendali
pata pribadi secara sepihak meminta persetujuan dari pengguna ponsel untuk
mengaktifkan akses lokasi/GPS agar pengguna dapat memanfaatkan fungsionalitas yang
ada didalam aplikasi.

Pada saat kita menyetujui akses lokasi/GPS tersebut, maka pengendali data
pribadi aplikasi tersebut akan melakukan pemrosesan detail data yang diperlukan, data-
data yang diambil merupakan posisi asal pengguna berupa latitude/longitude. Namun, hal
ini menjadi ganjil ketika izin akses yang diminta tidak berhubungan dengan fungsional
aplikasi, dimana aplikasi yang seharusnya tidak memerlukan pengaktifan akses
lokasi/GPS, seperti yang terjadi dalam aplikasi Ruang Guru, Rumah Belajar, dan
Sekolahmu. Hal ini dapat menjadi peluang penyalahgunaan data pribadi yang dilakukan
oleh pengendali data pribadi aplikasi. Idealnya pengaktifan akses lokasi/GPS tersebut
disesuaikan dengan kebutuhan aplikasi, seperti Gojek, Shopee, dan Google Maps yang
memang membutuhkan akses lokasi/GPS untuk pelayanan yang diberikan.
 Mengutip dari Gizchina, jika aplikasi dapat mengetahui lokasi secara detail, maka
dapat dimungkinkan data yang diterima dapat dijual ke pihak ketiga yang akan
memungkinkan dilakukan personalisasi iklan di target yang tak diinginkan pada
korban(2020, Februari 5)2. Menurut seorang peneliti keamanan dari Electronic Frontier
Foundation di Amerika Serikat, yaitu Cooper Quintin, pihak ketiga yang dapat
melibatkan broker data dan pengiklan, penegak hukum, pengumpul hadiah, dan hampir
semua orang dengan dana untuk membeli informasi ini. Hal ini merupakan salah satu
faktor yang menyebabkan seseorang merasa bahwa ponselnya "menguping" sebagai
contoh, ketika seseorang sedang berbicara tentang merek tas terkenal, tiba-tiba ponsel
mereka menampilkan iklan promosi dari merek tas tersebut (2023, April 7)3. Mengingat
akibat yang ditimbulkan dari hal tersebut berupa rasa tidak aman bahkan dapat
menimbulkan potensi berbahaya yang berkaitan dengan data pribadi pengguna, maka
diperlukan adanya peraturan perundang-undangan yang seharusnya dapat melindungi dan
menjaga hak privasi warga negara. Pemerintah dalam memberikan perlindungan telah
menerbitkan sejumlah peraturan yang berkaitan dengan perlindungan data pribadi,
dimulai dengan terbitnya Undang-Undang Nomor 11 Tahun 2008 jo. Undang-Undang
Nomor 19 Tahun 2006 tentang Informasi dan Sistem Elektronik, Peraturan Pemerintah
Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik. Kemudian pemerintah
mengatur lebih spesifik lagi terkait perlindungan data pribadi melalui Undang-Undang
Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, dan lainnya. Dengan adanya
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, diharapkan
mampu untuk memberikan perlindungan bagi data pribadi masyarakat serta dapat
mencegah terjadinya penyalahgunaan data pribadi oleh pihak lain. Namun sayangnya,
tatanan hukum di Indonesia masih belum memiliki perhatian terhadap penyalahgunaan
akses lokasi/GPS. Lebih lanjut, jika data lokasi/GPS digunakan tanpa sesuai dengan
peruntukan dan kesepakatan yang telah disepakati, konsekuensinya dapat berujung
pelanggaran privasi yang melibatkan penyalahgunaan informasi pribadi.

DISKUSI

Definisi dari data pribadi berdasarkan Pasal 1 ayat (1) Undang-Undang Nomor 27
Tahun 2022 (UU PDP), adalah data tentang orang perseorangan yang teridentifikasi atau
dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik
secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Selain itu, UU PDP juga mengidentifikasi dua jenis informasi pribadi, yaitu data yang
bersifat spesifik dan data yang bersifat umum. Data Pribadi yang bersifat spesifik sendiri
berdasarkan Pasal 4 ayat (2) UU PDP meliputi data dan informasi kesehatan, data
biometrik, data genetika, catatan kejahatan, data anak, data keterangan pribadi, dan/ atau
data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Data Pribadi yang
bersifat umum berdasarkan Pasal 4 ayat (3) meliputi nama lengkap, jenis kelamin, agama,
status perkawinan, dan/atau Data Pribadi yang dikombinasikan mengidentifikasi
seseorang.

Gambar 1. Hasil Survey Nasional 2021 (Laporan Persepsi Masyarakat atas Perlindungan Data Pribadi)

Menurut laporan Persepsi Masyarakat atas Pelindungan Data Pribadi tahun 2021
yang dibuat oleh Kementerian Komunikasi dan Informasi dengan Katadata Insight Center
sesuai dengan grafik diatas terdapat berbagai data yang dianggap data pribadi khusus oleh
masyarakat salah satunya data lokasi/GPS memperoleh responden sebanyak 44,5%
(Persepsi Masyarakat atas Perlindungan Data Pribadi, 2021, hlm.27)4. Akan tetapi, dalam
ruang lingkup UU PDP, data lokasi/GPS belum diatur sebagai jenis data pribadi umum
maupun spesifik. Penulis berpendapat bahwa lokasi/GPS sendiri termasuk ke dalam jenis
data pribadi umum karena informasi terkait lokasi/GPS dapat diketahui oleh publik untuk
mengidentifikasi seseorang dan diakses dengan mudah oleh banyak orang melalui
berbagai sumber, seperti media sosial, situs web, direktori bisnis juga dipergunakan untuk
kepentingan sehari-hari. Meskipun termasuk jenis data umum, data lokasi/GPS rentan
terhadap penyalahgunaan data lokasi/GPS sehingga lokasi/GPS merupakan jenis data
umum yang rentan terhadap penyalahgunaan juga oleh pihak lain.

Berdasarkan jurnal yang diterbitkan oleh Journal of Strategic Security,

Lokasi/GPS memiliki kelemahan berupa rentan terkena gangguan5. Dengan tidak diatur
secara tegas terkait lokasi/GPS, dikhawatirkan dapat terjadi kekosongan hukum yang
memungkinkan para pelaku penyalahguna data pribadi untuk menggunakan perangkat
pengacau sinyal GPS dan melakukan penipuan identitas GPS, yang pada akhirnya
menyebabkan gangguan. Data lokasi/GPS yang kita miliki sangat berharga dan harus
dilindungi karena dapat memberitahukan rincian terkait jumlah pengguna di suatu lokasi,
pergerakan pengguna, rutinitas harian pengguna, dan hal yang bersifat privasi bagi
pengguna.

Perangkat seluler secara inheren mempercayakan jaringan dan penyedia seluler

untuk menerima informasi lokasi waktu saat itu juga, setiap kali perangkat seluler
terhubung ke jaringan sehingga penyedia aplikasi dapat melacak lokasi/GPS pengguna
meskipun di area yang luas atau berbeda negara. Hal ini dapat memberikan celah bagi
penyalahguna untuk melacak target menggunakan sniffer nirkabel, meskipun orang
tersebut tidak menggunakan koneksi nirkabel aktif. Menurut artikel “How to Avoid
Wireless Sniffers” di situs checkmarx.com, Sniffer nirkabel merupakan jenis penganalisa
paket yang melakukan kegiatan memantau komunikasi di jaringan nirkabel menggunakan
perangkat lunak atau perangkat keras yang dirancang khusus. Penyerang biasanya
menggunakan sniffer nirkabel di area dengan jaringan nirkabel yang tidak aman seperti
kedai kopi, restoran, perpustakaan, dan tempat umum lainnya (2023, Maret 31)6

Selain sniffer nirkabel, menurut artikel “The Cyber-attack on Garmin: Exposing

GPS vulnerabilities” pada situs missionsecure-com ada jenis serangan siber lainnya
terhadap lokasi/GPS yang dapat disebut gangguan lokasi/GPS, gangguan pada sistem
lokasi/GPS menyebabkan pengguna kehilangan akses terhadap lokasi/GPS dan informasi
terkait. Serangan tersebut melibatkan penggunaan perangkat lunak yang mengubah sinyal
radio yang ditujukan kepada perangkat lokasi/GPS, penyerang mengirimkan sinyal
distorsi dengan kekuatan tinggi melalui frekuensi radio lokasi/GPS yang sama. Hal ini
menyebabkan perangkat penerima lokasi/GPS mengunci sinyal yang terdistorsi tersebut,
mengakibatkan kehilangan informasi posisi dan waktu yang akurat. Ketika tidak ada
sinyal cadangan yang disediakan melalui sistem darat, perangkat penerima lokasi/GPS di
pesawat, kapal, lampu lalu lintas, atau telepon tidak dapat menyediakan data yang
diperlukan untuk proses sistem kontrol yang valid atau navigasi sederhana (2020, Agustus
31)7.

Dalam upaya untuk melindungi privasi dan keamanan data pribadi individu,
perlindungan hukum yang jelas dan inklusif perlu diberlakukan untuk memasukkan data
lokasi/GPS ke dalam ruang lingkup UU PDP. Dengan demikian, masyarakat akan merasa
lebih aman dan terlindungi saat menggunakan aplikasi atau layanan yang membutuhkan
akses lokasi/GPS mereka. Berbeda dengan alamat IP (Internet Protocol) yang terdapat
dalam penjelasan Pasal 4 ayat (3) huruf f UU PDP, yakni merupakan pengidentifikasi
numerik unik yang ditetapkan ke setiap perangkat yang terhubung ke internet, untuk
memberikan informasi lokasi, lokasi/GPS menggunakan sistem navigasi berbasis satelit
untuk memberikan informasi lokasi. Dengan memperhatikan perbedaan antara kedua
definisi tersebut seharusnya lokasi/GPS juga menjadi perhatian dalam UU PDP ini agar
tidak ada celah hukum untuk melakukan kejahatan siber terutama dalam penyalahgunaan
data pribadi.

Di Amerika Serikat, penggunaan pelacak GPS oleh otoritas pemerintah dibatasi

oleh Amandemen ke-4 Konstitusi Amerika Serikat. Dalam situasi ini, polisi biasanya
harus memperoleh surat perintah penggeledahan sebelum menggunakan perangkat
pelacak lokasi/GPS. Penggunaan perangkat pelacak lokasi/GPS oleh warga negara diatur
oleh beberapa negara bagian, seperti California, di mana bagian 637.7 dari KUHP
California menyatakan bahwa “tidak ada orang atau entitas di negara bagian ini yang
diizinkan menggunakan perangkat pelacak elektronik untuk menentukan lokasi/GPS atau
pergerakan seseorang.” Lebih lanjut, di dalam California Consumer Privacy Act of 2018
mengatur mengenai jenis data pribadi, salah satunya geolokasi8. Menurut Kings
Geolokasi merupakan sistem identifikasi lokasi geografi atas suatu objek, dengan
memanfaatkan latitude dan longitude komputer atau telepon seluler (King, 2009 Juli 14)9.
Sedangkan di Indonesia sendiri, UU PDP masih belum mencangkup secara eksplisit data
pribadi yang berkaitan dengan lokasi/GPS. Oleh karena itu, sangat penting untuk
memperhatikan hal ini dalam pembaharuan hukum terkait ruang lingkup data pribadi agar
UU PDP dapat memberikan perlindungan yang komprehensif.

KESIMPULAN

Berdasarkan hasil dan analisis yang telah kami paparkan diatas, maka dapat
disimpulkan bahwa dengan adanya peraturan yang mengatur perlindungan data
lokasi/GPS, diharapkan mampu memberikan pencegahan yang efektif terhadap potensi
penyalahgunaan data pribadi oleh pihak lain. Selain itu, diharapkan dapat mengurangi
risiko pelacakan oleh pelaku kejahatan serta mengatasi kemungkinan gangguan pada
sistem lokasi/GPS yang dapat terjadi. Dengan memasukkan data lokasi/GPS dalam jenis
data pribadi dapat secara efektif menutup celah hukum yang ada. Terlebih lagi, dalam era
teknologi saat ini, kemampuan teknologi lokasi/GPS dapat dilakukan secara lintas negara
dan telah membuka peluang penyalahgunaan data lokasi/GPS secara luas dan tidak
terbatas. Sehingga, perlu dilakukannya pembaharuan hukum yang berkaitan dengan data
lokasi/GPS dalam Undang-Undang Perlindungan Data Pribadi.

REFERENSI

1
Marjuki, B. (2016, September, 1). Survei Dan Pemetaan Menggunakan GPS,
Bramantyo Marjuki. Jakarta. h. 1.

2
CNBC Indonesia (2020, Februari 5). Delete 24 Aplikasi Ini Dari ponsel Bila Tak
Ingin Bermasalah!. CNBC Indonesia. https://www.cnbcindonesia.com/tech/20200205105202-
37-135347/delete-24-aplikasi-ini-dari-ponsel-bila-tak-ingin-bermasalah.

3
Sakina, P. (2023, April 7). Ini Bahaya Asal Klik “setuju” Berbagi Lokasi di situs
Dan Aplikasi. Antara News. https://www.antaranews.com/berita/3476739/ini-bahaya-
asal-klik-setuju-berbagi-lokasi-di-situs-dan-aplikasi.

4
Kementerian Komunikasi dan Informatika(2021) laporan Persepsi Masyarakat
atas Pelindungan Data Pribadi.
 5
Brennan Shelby, Coulthart Stephen, Nussbaum Brian. 2023. The Brave New
World of Third Party Location Data. Journal of Strategic Security Vol. 16 (2): 82-85.

6
Checkmarx (2023, Maret 31). How to avoid wireless sniffers. Checkmarx.com.
https://checkmarx.com/ nglossary/how-to-avoid-wireless-sniffers/.

7
Mission Secure (2021, Juli 20) The cyber-attack on Garmin: Exposing GPS
vulnerabilities. placeholder_200x200. https://www.missionsecure.com/blog/the-cyber-
attack-on-garmin-exposing-gps-vulnerabilities.

8
California Customer Privacy Act of 2018, California Civil Code 1798.100 -
1798.199.100.

9
King, Kevin F. (2009, Juli 14). Geolocation and Federalism on the Internet:
Cutting Internet Gambling’s Gordian Knot. Geolocation, United States Court of Appeals
for the Fourth Circuit.