Kebocoran Data Pribadi

Kebocoran data pribadi adalah salah satu isu yang berbahaya bagi masyarakat Indonesia. Data
pribadi sendiri berarti data diri seseorang yang bersifat privat. Jika dilihat dari Pasal 1 angka 29
PP PSTE, data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau
dapat diidentifikasikan secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara
langsung maupun tidak langsung melalui sistem elektronik dan/atau elektronik. Pasal 26 ayat (1)
UU 19/2016 menerangkan bahwa dalam pemanfaatan teknologi informasi, perlindungan data
pribadi merupakan bagian dari hak pribadi. Lantas, apa yang terjadi jika kebocoran data pribadi
terjadi di Indonesia?

Menurut artikel dari sumber mediaindonesia, jumlah bocornya data pribadi di Indonesia
mencapai 337 juta. Data-data yang bocor berisi berbagai informasi pribadi, seperti nomor induk
kependudukan, tempat tanggal lahir, agama, status kawin, akta cerai, nama ibu, pekerjaan,
hingga nomor paspor. Umumnya data pribadi dijual untuk pengembangan bisnis atau pemasaran.
Data ini kemudian akan diolah untuk memprediksi banyak hal, seperti iklan sesuai preferensi,
algoritma khusus, hingga personalisasi iklan. Data pribadi juga dapat dimanfaatkan sebagai
bentuk pencurian identitas yang menimbulkan kerugian finansial bagi korbannya, dapat berupa
penipuan, atau pengancaman.

Kedaulatan adalah kekuasaan tertinggi, yang artinya adalah kekuasaan yang tertinggi untuk
membuat UU dan melaksanakannya. Indonesia, negara kita, menganut kedaulatan rakyat yang
berarti rakyat menjadi pemegang kekuasaan tertinggi di Indonesia. Ada dua jenis kedaulatan,
yakni kedaulatan ke dalam dan kedaulatan ke luar. Jika dikaitkan dengan peristiwa kebocoran
data pribadi, peristiwa ini termasuk bentuk kedaulatan ke dalam. Kedaulatan ke dalam berarti
kekuasaan tertinggi di dalam negara untuk mengatur fungsinya, untuk melindungi segenap
bangsa Indonesia dan seluruh tumpah darah Indonesia, memajukan kesejahteraan umum,
mencerdaskan kehidupan bangsa, yang sesuai dengan UUD NRI Tahun 1945.

Peristiwa kebocoran data termasuk kedaulatan ke dalam dengan alasan karena peristiwa
kebocoran data pribadi ini terjadi di dalam wilayah Indonesia yang melibatkan data pribadi
warga Indonesia. Disisi lain, dalam kedaulatan ini, pemerintah berhak untuk mengatur segala
kepentingan rakyat melalui lembaga negara dan perangkat lain tanpa campur tangan negara lain,
termasuk mencegah kebocoran data pribadi rakyat.

Karena dalam kedaulatan ke dalam pemerintah berhak untuk mengatur semua kepentingan
rakyat, maka untuk mencapai keharmonisan negara, pemerintah harus menerapkan upaya-upaya
untuk menjaga keamanan data pribadi rakyatnya. Penyebab dari bocornya data pribadi antara
lain adalah human error (kesalahan manusia), malware (program yang dirancang khusus untuk
merusak dengan menyusup ke sistem komputer), dan anggota tim berkhianat. “Kebocoran data
yang berulang di lembaga-lembaga pengelola data milik pemerintah menunjukan hacker telah
menemukan kelemahan yang sama di berbagai server data pemerintah sehingga harus dilakukan
upaya luar biasa untuk mencegah kebocoran kembali,” ungkap Politisi Fraksi PKS ini.

Sehingga yang harus dilakukan pemerintah adalah : Pertama, pemerintah harus memastikan
adanya peraturan dan undang-undang yang memadai untuk melindungi data pribadi. Hal ini
termasuk mengatur standar keamanan data, sanksi bagi pelanggar data. Penuntasan RUU PDP
menjadi salah satu prioritas utama pemerintah. Karena melalui UU PDP landasan hukum untuk
menjaga kedaulatan dan keamanan data akan semakin kokoh. Pemerintah juga dapat mengawasi
dan mengatur instansi atau lembaga yang mengumpulkan data pribadi untuk memastikan bahwa
mereka mematuhi standar keamanan yang ditetapkan. Pentingnya pemerintah mempromosikan
kesadaran mengenai pentingnya keamanan data pribadi di antara rakyat, memberikan pedoman
tentang cara melindungi data diri sendiri juga patut diterapkan.

Seperti yang saya tulis, Indonesia menganut kedaulatan rakyat. Dalam sistem demokrasi
Indonesia yang menganut kedaulatan rakyat, badan legislatif dapat mengambil tindakan dalam
menyikapi kasus kebocoran data pribadi. Lembaga legislatif adalah lembaga yang bertugas untuk
membuat atau merumuskan undang-undang yang diperlukan negara. Saat ini telah ada 126
negara yang memiliki peraturan setingkat undang-undang mengenai pencurian data pribadi. Dari
180 negara, Indonesia menjadi salah satu negara dengan pengguna internet terbesar yang belum
memiliki aturan tersebut.
Sehingga, badan legislatif dapat mengevaluasi undang-undang yang ada yang berkaitan dengan
perlindungan data pribadi. Mereka dapat mengusulkan pembaharuan undang-undang tersebut
untuk menguatkan perlindungan data. Kemudian, legislasi bisa memperkenalkan persyaratan
standar keamanan data yang harus dipatuhi oleh organisasi dan lembaga-lembaga yang bertugas
mengumpulkan dan menyimpan data pribadi. Legislasi dapat memberi perlindungan sistem
elektronik dari serangan keamanan siber, dan perlindungan data pribadi masyarakat dalam
platform digital.