MAKALAH

Kesiapan Bisnis Digital dalam Menghadapi Serangan Keamanan dan

Privasi Data

Mata Kuliah: Ekonomi Digital

Dosen Pengampu: DR. Windhu Putra, SE.MSi

KELOMPOK 6

1 Benedikta Apriliana Darmawani B1011221053

2 Novita Laura B1011221057

3 Jarialdi Dautku Girsang B1011221063

4 Maya Anjelira Indika B1011221069

5 Selvi Amelia Putri B1011221077

6 Astrid Lorita Mardiani B1011221082

7 Herodimus Merdianata B1011221095

JURUSAN: EKONOMI PEMBANGUNAN

KELAS: B REG A

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS TANJUNGPURA
 KATA PENGANTAR

Puji syukur kita haturkan kehadirat Tuhan Yang Maha Esa, yang telah memberikan
kita petunjuk-Nya schingga makalah yang berjudul “Kesiapan Bisnis Digital dalam
Menghadapi Serangan Keamanan dan Privasi Data” dapat terselesaikan tepat pada waktunya.
Dalam era digital yang semakin maju, keamanan dan privasi data menjadi hal yang sangat
penting bagi bisnis digital. Berbagai jenis serangan terhadap data seperti hacking, phising,
malware, dan sebagainya semakin kompleks dan sulit diatasi. Oleh karena itu, bisnis digital
perlu memiliki kesiapan dan strategi yang matang dalam menghadapi serangan tersebut.
Kesiapan dalam menghadapi serangan keamanan dan privasi data tidak hanya menjadi
tanggung jawab tim IT, tetapi juga tanggung jawab manajemen dan seluruh karyawan.
Perusahaan perlu memastikan bahwa setiap orang di dalam perusahaan memahami
pentingnya keamanan dan privasi data dan memiliki keterampilan yang cukup untuk
menghadapi ancaman tersebut.

Dalam makalah ini, akan dibahas mengenai kesiapan bisnis digital dalam menghadapi
serangan keamanan dan privasi data. Makalah ini akan membahas tentang berbagai serangan
terhadap data, dampak yang ditimbulkan, serta strategi yang dapat dilakukan oleh perusahaan
untuk menghadapinya. Diharapkan makalah ini dapat memberikan pemahaman yang lebih
baik tentang pentingnya keamanan dan privasi data serta memberikan ide dan solusi bagi
bisnis digital untuk menghadapinya. Akhir kata, saya ingin berterima kasih kepada semua
pihak yang telah membantu dalam penyusunan makalah ini. Semoga makalah ini dapat
memberikan manfaat dan menjadi referensi yang berguna bagi para pembaca.

Terima kasih.
 BAB I
PENDAHULUAN
A. Latar belakang
Kesiapan Bisnis Digital dalam Menghadapi Serangan Keamanan dan Privasi Data"
membahas tentang sejauh mana bisnis digital siap menangani ancaman keamanan dan privasi
data. Bisnis digital adalah jenis bisnis yang menggunakan teknologi digital untuk
menjalankan operasi bisnisnya. Contoh bisnis digital termasuk e-commerce, perbankan
online, layanan kesehatan digital, dan media sosial.

Serangan keamanan dan data privasi dapat terjadi melalui berbagai cara, termasuk serangan
siber, pencurian identitas, dan malware. Serangan-serangan tersebut dapat mengakibatkan
kerugian finansial, reputasi yang buruk, dan kehilangan kepercayaan pelanggan.

Seiring dengan meningkatnya penggunaan teknologi digital, risiko keamanan dan privasi data
semakin meningkat. Oleh karena itu, penting bagi bisnis digital untuk memiliki kesiapan
yang cukup dalam menangani ancaman tersebut. Bisnis digital harus memastikan bahwa
mereka memiliki sistem keamanan dan privasi data yang kuat, serta prosedur dan kebijakan
yang tepat untuk mengatasi ancaman keamanan dan privasi data.

Selain itu, bisnis digital juga perlu melakukan pelatihan dan edukasi kepada karyawan
mereka tentang praktik keamanan digital yang aman dan efektif. Dengan demikian, mereka
dapat membantu mengurangi risiko ancaman keamanan dan data privasi.

Dalam hal ini, kesiapan bisnis digital dalam menghadapi serangan keamanan dan data privasi
menjadi sangat penting untuk memastikan mempertahankan bisnis dan menjaga kepercayaan
pelanggan

Untuk meningkatkan kesiapan bisnis digital dalam menghadapi serangan keamanan dan
privasi data, ada beberapa langkah yang dapat diambil. Pertama, bisnis digital harus
memastikan bahwa mereka memiliki sistem keamanan dan privasi data yang kuat dan
terbaru. Ini termasuk menggunakan perangkat lunak keamanan yang efektif dan memperbarui
perangkat lunak secara berkala untuk memastikan bahwa sistem mereka selalu terlindungi
dari ancaman keamanan yang terbaru.bisnis digital harus memiliki kebijakan keamanan dan
privasi data yang jelas dan diterapkan secara konsisten. Kebijakan tersebut harus mencakup
langkah-langkah yang diambil untuk melindungi data sensitif dan privasi pelanggan, seperti
enkripsi data dan verifikasi identitas pengguna.
B. Materi sub bab
1) Keamanan Informasi dan Risikonya dalam Ekonomi Digital
2) Perlindungan Data Pribadi di Era Digital
3) Kepatuhan Privasi dan Peraturan Internasional dalam Ekonomi Digital

C. Rumusan Masalah
1) Sejauh mana bisnis digital memahami dan menyadari pentingnya keamanan dan
privasi data dalam menjalankan operasi bisnis mereka?

2) Apa saja jenis-jenis serangan keamanan dan data privasi yang mungkin dihadapi oleh
bisnis digital dan bagaimana dampaknya terhadap bisnis tersebut?

3) Bagaimana sistem keamanan dan privasi data dapat ditingkatkan pada bisnis digital
untuk menghadapi serangan keamanan dan privasi data yang mungkin terjadi?

4) Bagaimana rencana tanggap darurat yang efektif dapat dikembangkan dan diterapkan
pada bisnis digital untuk mengatasi serangan keamanan dan privasi data?

D. Tujuan
1) Mengetahui sejauh mana bisnis digital memahami dan menyadari pentingnya
keamanan dan privasi data dalam menjalankan operasi bisnis mereka.

2) Mengetahui jenis-jenis serangan keamanan dan data privasi yang mungkin dihadapi
oleh bisnis digital dan dampaknya terhadap bisnis tersebut.

3) Meningkatkan sistem keamanan dan privasi data pada bisnis digital untuk
menghadapi serangan keamanan dan privasi data yang mungkin terjadi

4) mengembangkan dan menerapkan rencana tanggap darurat yang efektif pada bisnis
digital untuk mengatasi serangan keamanan dan data privasi.
 BAB II
PEMBAHASAN
A. Keamanan Informasi dan resikonya dalam Ekonomi Digital
Pada era internet saat ini, informasi sangat mudah diperoleh dan disebarluaskan. Oleh
karena itu, informasi menjadi aset yang sangat berharga baik bagi perseorangan,
pemerintah maupun swasta. Informasi memiliki nilai dan harus dilindungi, sehingga
menjadi penting bagi individu untuk melakukan perlindungan terhadap informasi.

1. Keamanan informasi

Keamanan informasi menurut G. J. Simons adalah bagaimana usaha untuk

dapat mencegah penipuan (cheating) atau bisa mendeteksi adanya penipuan pada
sistem yang berbasis informasi, di mana informasinya sendiri tidak memiliki arti fisik.
Aspek-aspek yang harus dipenuhi dalam suatu sistem untuk menjamin keamanan
informasi adalah informasi yang diberikan akurat dan lengkap (right information),
informasi dipegang oleh orang yang berwenang (right people), dapat diakses dan
digunakan sesuai dengan kebutuhan (right time), dan memberikan informasi pada
format yang tepat (right form). Dalam membuat program keamanan informasi ada
prinsip dasar yang harus dipenuhi agar sistem tersebut handal. Prinsip dasar tersebut
adalah:

a. Kerahasiaan artinya informasi dijamin hanya tersedia bagi orang yang berwenang
sehingga pihak yang tidak berhak tidak bisa mengakses informasi. Contoh
kerahasiaan adalah seorang administrator tidak boleh membuka atau membaca
email milik pengguna. Selain itu kerahasiaan harus menjamin data-data yang
harus dilindungi penggunaan dan penyebarannya baik oleh pengguna maupun
administrator, seperti nama, alamat, tempat tanggal lahir, nomor kartu kredit,
penyakit yang diderita, dan sebagainya.

b. Integritas artinya informasi dijaga agar selalu akurat, untuk menjaga informasi
tersebut maka informasi hanya boleh diubah dengan izin pemilik informasi. Virus
trojan merupakan contoh dari informasi yang integritasnya terganggu karena
virus telah mengubah informasi tanpa izin. Integritas informasi ini dapat dijaga
dengan melakukan enkripsi data atau membuat tanda tangan dijital (digital
signature).
 c. Ketersediaan artinya adanya jaminan ketika pihak berwenang membutuhkan
informasi, maka informasi dapat diakses dan digunakan. Hambatan dalam
ketersediaan ini contohnya adalah adanya Denial of Service Attack (DoS). DoS
merupakan serangan yang ditujukan ke server, di mana banyak sekali permintaan
yang dikirimkan ke server dan biasanya permintaan tersebut palsu yang
menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai
dengan kemampuan sehingga server menjadi down bahkan error.

2. Ancaman Keamanan Informasi

Ancaman Keamanan Informasi dalah orang ataupun organisasi yang memilik

potensi untuk membahayakan sumber daya informasi. Ancaman ini bisa bersifat
internal (bisa mencakup karyawan, rekan bisnis,kontraktor ) maupun eksternal dan
dapat disengaja maupun tidak disengaja. Terdapat beberapa jenis ancaman keamanan
informasi diantaranya:

a. Virus : program computer yang dapat mereplikasi dirinya sendiri tanpa dikethaui
oleh user, virus ini menempel pada Salinan program-program dan boot sector.

b. Malware (Malicious software) : terdiri program-program yang dapat menyerang

system informasi yang dapat menghapus file, menyebabkan system berhenti

c. Phising : penipuan yang dilakukan untuk mencuri akun target, biasanya dilakukan
melalui web (web phising) dan email (email phising).

d. Adware : cara kerja dari adware ini adalah dengan memunculkan iklan-iklan yang
mengganggu.

e. Spyware : program yang digunakan untuk memata-matai target dengan tujuan

mengumpulkan informasi dari target tersebut.

Ancaman maupun serangan tidak hanya terjadi di dunia nyata atau langsung
menyentuh diri kita tetapi juga marak terjadi saling menyerang
di cyberspace. Penyerangan di cyberspace paling dikenal yang melahirkan
istilah cyber attack terjadi pada tahun 1988 dalam peristiwa The Morris Worm. Pada
saat itu, seorang mahasiswa pascasarjana Cornell University New York, Amerika.
Robert Tapan Morris berhasil menyebarkan virus (Morris Worm) pada sebagian besar
komputer di Amerika Serikat dan mematikan sekitar 10 persen komputer di dunia
yang pada saat itu sedang terhubung ke internet. Pelaku cyber attack pada dasarnya
adalah orang yang menguasai algoritma dan pemrograman komputer untuk
menciptakan kode/script. Mereka mampu menganalisa celah pada sistem sehingga
memanfaatkan celah tersebut untuk memasuki sistem komputer secara illegal dan
melakukan pengrusakan data. Ada pun jenis ancaman siber berdasarkan modus
operasi pelaksanaannya, yaitu:

a). Cyber Crime

Berawal di periode 1960-an dan terus berkembang hingga saat ini. Terjadi
pertama kali di Amerika Serikat pada tahun 1960-an. Berbagai
kasus cyber crime terjadi saat itu, mulai dari manipulasi transkrip akademik
mahasiswa di Brooklyn College New York, penggunaan komputer dalam
penyelundupan narkotika, penyalahgunaan komputer oleh karyawan hingga
akses tidak sah terhadap Database Security Pacific National Bank yang
mengakibatkan kerugian sebesar 10.2 juta dolar AS pada tahun 1978. Dalam
praktik cyber crime, pelaku melakukan akses ilegal seperti transmisi ilegal atau
manipulasi data untuk tujuan tertentu, di antaranya menciptakan gangguan dan
mencari keuntungan finansial, bisa dilakukan seorang diri atau melibatkan
sekelompok orang. Para pelaku cyber crime tentu adalah orang yang sudah ahli
dalam berbagai teknik hacking, bahkan tak jarang sebuah aksi cyber
crime dilakukan dari berbagai tempat berbeda di waktu bersamaan. Banyak
contoh aksi cyber crime yang masih terjadi, seperti pencurian identitas (identity
theft), penipuan/pembobolan kartu kredit (carding), memata-matai target tertentu
(cyber espionage), dan lain-lain.

b). Cyber Warfare

Perkembangan teknologi informasi dan komunikasi memberi banyak kemudahan

dalam menjalankan aktivitas pemerintahan, namun melahirkan ancaman baru
yang berdampak bagi kestabilan kedaulatan suatu negara juga, yaitu cyber
warfare. Cyber warfare merupakan perkembangan dari cyber attack dan cyber
crime. Cyber warfare dapat diartikan sebagai perang di dalam cyberspace, namun
di dalam cyber warfare terdapat penyerangan yang berbeda dengan penyerangan
dalam perang konvensional atau perang fisik lainnya. Media utama yang
digunakan di dalam cyber warfare adalah komputer dan internet, objek yang
 diserang dalam cyber warfare bukan merupakan wilayah fisik, wilayah teritorial
ataupun wilayah geografis, namun objek dalam cyberspace yang dikuasai oleh
suatu negara. Salah satu contoh kasus cyber warfare yaitu kasus antara Amerika
Serikat dengan Iran di tahun 2008 dimana Amerika Serikat merusak sistem
sentrifugal Pembangkit Listrik Tenaga Nuklir milik Iran.

c). Cyber Terrorism

Merupakan aktivitas sejumlah jaringan atau kelompok teroris yang bertujuan

untuk mengganggu keamanan sosial, politik, dan ekonomi suatu negara dengan
memanfaatkan kekuatan teknologi internet. Misalnya seperti menyerang website
resmi pemerintah, melakukan sadap jaringan komunikasi strategis politik,
mencuri sumber data elektronik perbankan, dan sebagainya. Aktivitas siber ini
sangat berbahaya karena dapat menyebabkan kepanikan dan ketakutan skala
besar

Setiap tindak kejahatan di cyberspace tentu saja mengakibatkan kerugian yang

dirasakan oleh korbannya, kerugian yang dihasilkan cyber attack pun sangat besar.
Sebagai contoh, WannaCry yang sempat menghebohkan dunia beberapa tahun lalu.
Menurut Kaspersky, WannaCry yang menginfeksi lebih dari 230.000 perangkat di
150 negara mengakibatkan kerugian setidaknya 4 miliar dolar AS secara global.

Spesifik di Indonesia, berdasarkan penelitian Frost & Sullivan yang diprakarsai

Microsoft pada tahun 2018, potensi kerugian ekonomi di Indonesia yang diakibatkan
oleh cyber attack menyebabkan kerugian mencapai Rp 478,8 triliun atau 34,2 miliar
dolar AS. Besarnya nilai kerugian tersebut adalah lebih dari 3 persen PDB Indonesia
pada tahun 2018.

3. Resiko Keamanan Informasi dalam ekonomi Digital

a. Kehilangan Data:

Salah satu risiko keamanan informasi yang sering terjadi dalam ekonomi digital
adalah kehilangan data. Data yang hilang dapat menyebabkan kerugian finansial,
reputasi yang buruk, serta dampak negatif pada kepercayaan pelanggan.

b. Penipuan dan Pencurian Identitas:

 Penipuan dan pencurian identitas sering terjadi dalam ekonomi digital. Serangan
phishing, pharming, dan malware adalah beberapa cara penipuan yang paling
umum digunakan untuk mendapatkan akses ke informasi pribadi dan keuangan.

c. Serangan Ransomware:

Serangan ransomware adalah serangan yang memblokir akses pengguna ke

sistem mereka dan meminta tebusan untuk membuka kembali akses tersebut.
Bisnis yang terkena serangan ransomware dapat kehilangan akses ke data dan
sistem mereka, dan harus membayar tebusan yang mahal untuk mendapatkan
akses kembali.

d. Pelanggaran Privasi:

Bisnis yang tidak menerapkan privasi yang baik dapat mengalami pelanggaran
privasi. Pelanggaran privasi dapat menghasilkan sanksi hukum dan kerugian
finansial yang signifikan.

e. Pengguna illegal

Saat pengguna illegal berhasil untuk memasuki system informasi perushaan

bukan tidak mungkin akan menggunakan sumber daya secara ilegal contohnya
mendapatkan akses telepon dan melakukan sambungan telepon jarak jauh tanpa
hak akses.

f. Penghancuran yang tidak terotorisasi

Seseorang dapat menghancurkan piranti keras dalam suatu perusahaan atau milik
pribadi yang menyebabkan operasional computer perusahaan menjadi terganggu
bahkan tidak berfungsi.

4. Manajemen Resiko

Manajemen resiko adalah strategi yang digunakan untuk mengatasi atau mengurangi
dampak dari berbagai resiko keamanan jaringan untuk mengatasi risiko keamanan dan
privasi data dalam bisnis digital, perlu dilakukan manajemen risiko yang efektif.
Berikut adalah beberapa langkah dalam manajemen risiko untuk menghadapi masalah
tersebut:
 1) Identifikasi Risiko:Langkah pertama dalam manajemen risiko adalah
mengidentifikasi risiko keamanan dan privasi data yang mungkin terjadi. Ini
dapat dilakukan dengan melakukan audit keamanan dan privasi data, serta
menganalisis kelemahan sistem dan proses yang rentan terhadap serangan.

2) Evaluasi Risiko:Setelah risiko diidentifikasi, langkah selanjutnya adalah

mengevaluasi risiko tersebut. Ini melibatkan mengevaluasi tingkat risiko dan
dampak yang mungkin terjadi pada bisnis jika risiko tersebut terjadi.

3) Mitigasi Risiko:Langkah berikutnya adalah melakukan mitigasi risiko. Ini

melibatkan mengimplementasikan tindakan yang diperlukan untuk mengurangi
risiko dan dampak yang mungkin terjadi. Beberapa tindakan mitigasi risiko yang
dapat dilakukan meliputi meningkatkan sistem keamanan dan privasi data,
meningkatkan kesadaran karyawan, dan mengembangkan rencana tanggap
darurat.

4) Monitoring dan Pengawasan:Setelah tindakan mitigasi risiko dilakukan, langkah

selanjutnya adalah melakukan monitoring dan pengawasan secara teratur untuk
memastikan bahwa sistem keamanan dan privasi data berfungsi dengan baik.
Monitoring dan pengawasan meliputi pemantauan aktivitas digital, pemantauan
sistem keamanan, dan pelaporan pelanggaran keamanan dan privasi data.

5) Evaluasi Ulang: Langkah terakhir adalah melakukan evaluasi ulang secara

berkala untuk memastikan bahwa risiko keamanan dan privasi data tetap
terkendali dan tindakan mitigasi risiko yang dilakukan efektif. Evaluasi ulang
juga meliputi identifikasi risiko baru yang mungkin terjadi karena perubahan
teknologi atau kondisi pasar.

Dengan menerapkan manajemen risiko yang efektif, bisnis digital dapat mengurangi
risiko keamanan dan privasi data yang mungkin terjadi dan memastikan operasi bisnis
yang aman dan berkelanjutan..

5. Strategi untuk keamanan informasi dalam suatu perusahaan untuk meningkatkan

keamanan informasi dalam suatu perusahaan bisnis digital :

1) Menggunakan Teknologi Keamanan yang Tepat: Perusahaan bisnis digital harus

menggunakan teknologi keamanan yang tepat untuk melindungi data dan
 informasi sensitif dari serangan cyber. Beberapa teknologi keamanan yang dapat
digunakan meliputi firewall, antivirus, dan enkripsi data.

2) Melakukan Pelatihan dan Pendidikan Karyawan: Karyawan perusahaan bisnis

digital harus dilatih dan dididik tentang praktik keamanan informasi yang baik.
Hal ini dapat dilakukan melalui pelatihan dan pendidikan rutin tentang ancaman
keamanan informasi dan cara menghindarinya.

3) Menggunakan Sistem Otentikasi yang Kuat: Sistem otentikasi yang kuat dapat
membantu mencegah akses yang tidak sah ke data dan informasi sensitif.
Perusahaan bisnis digital dapat menggunakan sistem otentikasi dua faktor untuk
memperkuat keamanan akun dan informasi pengguna.

4) Menerapkan Kebijakan Keamanan yang Ketat: Perusahaan bisnis digital harus

memiliki kebijakan keamanan yang ketat untuk memastikan bahwa semua
karyawan memahami dan mengikuti praktik keamanan informasi yang baik.
Kebijakan keamanan harus mencakup aspek seperti penggunaan kata sandi yang
kuat, akses terbatas ke data sensitif, dan pemantauan aktivitas pengguna.

5) Meningkatkan Kesadaran tentang Ancaman Keamanan Informasi: Perusahaan

bisnis digital harus secara teratur meningkatkan kesadaran tentang ancaman
keamanan informasi kepada karyawan dan pengguna. Hal ini dapat dilakukan
melalui kampanye kesadaran tentang keamanan informasi dan pemberitahuan
tentang ancaman keamanan baru yang muncul.

Dengan menerapkan strategi-strategi di atas, perusahaan bisnis digital dapat

meningkatkan keamanan informasi mereka dan melindungi data dan informasi
sensitif dari serangan cyber.
B. Perlindungan Data Pribadi di Era Digital
Pada era digital ini, masyarakat di berbagai penjuru dunia, tak terkecuali Indonesia,
telah memiliki gaya hidup baru. Gaya hidup baru tersebut cenderung tidak dapat
dilepaskan dari kebutuhan akan teknologi digital yang serba canggih. Kemunculan
teknologi digital mampu mendorong masyarakat mendapatkan kemudahan dalam
menjalankan berbagai aktivitas. Sebab, keberadaan teknologi informasi dan komunikasi
yang berlangsung dan berkembang dengan pesat.

Pesatnya perkembangan teknologi informasi dan komunikasi digital diiringi dengan

meningkatnya produktivitas serta efisiensi masyarakat dalam menjalankan berbagai
kegiatan. Dalam hal ini, kegiatan tersebut meliputi komunikasi dan informasi yang saat ini
mampu dilakukan dengan lebih mudah dan cepat tanpa terkendala jarak, ruang, dan waktu.
Sayangnya, dibalik kemudahan-kemudahan tersebut, masih terdapat ancaman bagi para
pengguna teknologi digital.

Salah satu ancaman bagi para pengguna teknologi digital, yaitu keamanan data
pribadi yang dimiliki oleh masing-masing pengguna. Maraknya pemanfaatan berbagai
bentuk kemajuan teknologi membuat data pribadi seseorang menjadi lebih mudah untuk
didapatkan di dunia maya. Ketidaktelitian pengguna yang sengaja mengunggah data dan
penyalahgunaan data oleh berbagai oknum yang tidak bertanggung jawab menjadi
pemicunya. Hal ini yang kemudian menjadi sebuah keharusan bagi masyarakat di era
digital untuk lebih menjaga berbagai informasi mengenai data pribadi sebagai sebuah aset
yang sangat berharga. Menurut Pasal 1 Ayat [1] Peraturan Menteri Komunikasi dan
Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem
Elektronik, data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan
dijaga kebenaran serta dilindungi kerahasiaannya.[1] Di sisi lain, terkait jenis data yang
dapat dikategorikan sebagai data pribadi, menurut Pasal 84 Ayat [1] Undang-
Undang Nomor 24 Tahun 2013 disebutkan bahwa data pribadi penduduk yang harus
dilindungi meliputi, keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata,
tanda tangan, dan elemen data lainnya yang merupakan aib seseorang.[2] Artinya, jika
salah satu atau beberapa data pribadi yang kita miliki dimanfaatkan oleh oknum yang
berniat jahat dan tidak bertanggung jawab, maka hal tersebut akan merugikan pemilik data
pribadi itu sendiri. Perlindungan data pribadi di era digital adalah salah satu hal yang
sangat penting bagi pengguna internet dan perusahaan yang mengumpulkan data pribadi
pengguna. Dalam sub-bab ini, akan dibahas mengenai pentingnya perlindungan data
pribadi, hukum yang mengatur perlindungan data pribadi, dan cara-cara untuk melindungi
data pribadi di era digital

1. Pentingnya Perlindungan Data Pribadi

Data Pribadi merupakan aset yang sangat penting bagi setiap orang, karena dapat
digunakan untuk identifikasi pribadi dan aktivitas pengguna. Oleh karena itu, sangat
penting untuk melindungi data pribadi agar tidak disalahgunakan oleh pihak yang tidak
bertanggung jawab. Dalam era digital, data pribadi seringkali dikumpulkan oleh
perusahaan untuk digunakan dalam berbagai keperluan seperti pemasaran, penjualan,
dan analisis data. Oleh karena itu, penting bagi perusahaan untuk melindungi data
pribadi pengguna dan memastikan bahwa data tersebut tidak disalahgunakan.

Berbagai potensi kejahatan akan mengancam mereka, seperti pemanfaatan data pribadi
untuk melakukan pendaftaran akun pinjaman daring. Kerugian tersebut, antara lain
pemilik data memiliki kewajiban untuk membayar cicilan pinjaman yang bukan
seharusnya menjadi tanggung jawab sang pemilik data, keperluan telemarketing,
tindak profiling untuk target politis, dan iklan di media sosial, hingga peretasan hingga
pengambilalihan akun. Untuk itu, para pengguna membutuhkan perlindungan terhadap
data pribadi karena hal ini penting untuk dimiliki dan ditingkatkan pada era digital.
Semakin masifnya penggunaan internet membentuk aktivitas digital di dalamnya,
seperti aktivitas bermedia sosial, sehingga mengharuskan masyarakat untuk
memberikan data pribadi mereka, khususnya di Indonesia

.
 Gambar 1. Pengguna Internet di Indonesia

Berdasarkan laporan We Are Social yang dirangkum melalui situs datareportal.com,

pengguna internet di Indonesia pada Februari 2022 telah mencapai 204,7 juta pengguna
dengan tingkat penetrasi pengguna internet sebesar 73,7 persen dari total penduduk
Indonesia. Hal tersebut berbanding lurus dengan banyaknya jumlah masyarakat yang
aktif melakukan berbagai aktivitas digital melalui media sosial, yakni telah mencapai
191,4 juta orang. Artinya, data tersebut meningkat sebanyak 12,6 persen dari tahun 2021.

Gambar 2. Laporan Kasus Pencurian Data

asus pencurian data pribadi yang kemudian dimanfaatkan untuk aksi criminal mulai
mencuat ke publik lima tahun ke belakang. Patroli Siber mengungkapkan, sepanjang
2016—2020 telah terjadi kenaikan laporan kasus pencurian data. Kasus tersebut terus
meningkat setiap tahunnya, mulai dari hanya dua puluh laporan pada 2016, hingga 182
laporan pada 2020. Hal inilah yang semakin memperkuat alasan perlindungan data bagi
pengguna pribadi harus semakin digencarkan oleh masyarakat di era digital ini. Karena,
kualitas perlindungan terhadap data pribadi di Indonesia masih jauh dari kata maksimal,
sehingga hal tersebut yang menjadi penyebab berbagai pencurian data pribadi masih
marak terjadi.

Salah satu contoh konkret dari kasus pencurian data pribadi, yaitu kasus yang sempat
viral pada sekitar akhir tahun 2021 lalu. Kasus tersebut adalah kasus pencurian data
pribadi yang dipicu oleh adanya tren tantangan melalui stiker add yours di media sosial
Instagram. Tantangan tersebut dilakukan oleh masyarakat dengan memanfaatkan fitur
 Instagram mulai dari membagikan informasi umum hingga privasi. Salah satu informasi
privasi yang dijadikan tantangan adalah menunjukkan tanda tangan.

Tantangan ini mulai marak di tengah masyarakat hingga dapat dikatakan bahwa
kehadiran fitur tersebut ternyata telah mendatangkan hal yang jauh dari bayangan dan
tujuan awal dari pihak Instagram. Fitur yang awalnya dihadirkan untuk menciptakan
interaksi yang lebih besar di antara sesama pengguna Instagram, tak disangka telah
membuka celah kejahatan berupa pencurian data hingga menimbulkan tindak kejahatan
penipuan dan berbagai bentuk tindak kejahatan lainnya. Selain fitur Instagram add
yours, kurangnya kecermatan, kecenderungan untuk oversharing, dan rendahnya
kesadaran pengguna media sosial dalam menjaga keamanan data pribadi mereka juga
menjadi pemicunya.

Banyaknya pengguna media sosial yang belum teredukasi dengan baik menjadi salah
satu penyebab pencurian dan kejahatan siber. Mereka yang ingin mengikuti tantangan
dari tren tersebut rela untuk menyebarkan beberapa data pribadi mereka seperti nomor
identitas, nama lengkap. dan nama keluarga telah menjadi penyebab utamanya.
Sayangnya, para pengguna media digital ini belum memiliki payung hukum yang
mengatur perlindungan data pribadi. Hingga 2022, Indonesia belum memiliki sebuah
regulasi atau peraturan perundang-undangan khusus yang dapat dijadikan sebagai acuan
utama. Padahal, rancangan undang-undang perlindungan pengguna media digital sudah
diajukan.

Pengajuan rancangan undang-undang perlindungan pengguna media digital belum

kunjung disahkan. Hal tersebut dikarenakan belum adanya kesepakatan antara
pemerintah pusat dengan anggota DPR mengenai otoritas perlindungan data. Meskipun
begitu, bukan berarti tidak ada payung hukum yang dapat menjadi pedoman terkait
dengan perlindungan data pribadi.

2. Hukum yang Mengatur Perlindungan Data Pribadi

Seiring dengan meningkatnya kesadaran akan pentingnya perlindungan data pribadi,

banyak negara yang telah mengeluarkan undang-undang untuk melindungi data pribadi
pengguna.
 Di Indonesia, kebijakan yang mengatur tentang hal tersebut masih dimuat secara terpisah
di dalam beberapa peraturan perundang-undangan yang tentunya mencerminkan aspek-
aspek dari perlindungan data pribadi itu sendiri, yakni diantaranya:

UU ITE (Undang – Undang Nomor 19 Tahun 2016 Pasal 26 ayat [1])

“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap

informasi melalui media elektronik yang menyangkut data pribadi seseorang harus
dilakukan atas persetujuan Orang yang bersangkutan.” Dalam pasal tersebut
ditegaskan bahwasannya perlindungan data pribadi harus dilakukan dan segala bentuk
tindakan yang melibatkan data pribadi wajib dilakukan atas persetujuan pemilik data.

UU Telekomunikasi (Undang-undang No. 36 Tahun 1999 Pasal 42 ayat [1])

“Penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau
diterima, oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau
jasa telekomunikasi yang diselenggarakannya”. Keberadaan pasal ini menunjukkan
bahwa pihak penyelenggara jasa diwajibkan untuk menjamin keamanan data pribadi
seseorang, baik yang dikirim maupun yang diterima melalui jaringan telekomunikasi.

3. Cara-cara untuk Melindungi Data Pribadi di Era Digital Perusahaan dapat melindungi
data pribadi pengguna dengan cara-cara berikut:

1) Memastikan bahwa data pribadi pengguna disimpan dengan aman dan hanya diakses
oleh orang yang berwenang gunakanlah kata sandi yang berbeda untuk berbagai akun
yang dimiliki, yakni dapat dilakukan dengan memberikan kombinasi angka dan huruf
agar tidak mudah ditebak. Kemudian, lakukan pergantian sandi akun secara berkala
untuk memastikan keberadaan informasi data pribadi kita yang terdapat suatu akun
tetap aman dari tindak peretasan.

2) Menggunakan enkripsi data untuk melindungi data pribadi dari serangan cyber

3) Memberikan informasi yang jelas dan transparan mengenai bagaimana data pribadi
pengguna akan digunakan

4) Meminta persetujuan dari pengguna sebelum mengumpulkan dan menggunakan data

pribadi mereka

5) Memberikan akses pengguna untuk memperbarui dan menghapus data pribadi mereka
6) Melakukan audit keamanan secara teratur untuk memastikan bahwa sistem keamanan
tetap up-to-date dan efektif dalam melindungi data pribadi.

7) Menghindari penggunaan koneksi internet wireless (Wi-Fi) di sembarang tempat.

Tidak semua Wi-Fi publik dapat terjamin dengan baik keamanannya. Untuk itu,
sebaiknya para pengguna meminimalisir penggunaan Wi-Fi publik dari sembarang
tempat demi keamanan data pribadi yang kita miliki.

8) Gunakanlah perangkat lunak (software) yang legal dan lakukan pembaharuan secara
berkala untuk memperkecil adanya celah keamanan yang mungkin saja muncul.
Keberadaan perangkat lunak ilegal alias bajakan yang saat ini semakin mudah untuk
didapatkan. Namun, perangkat lunak tersebut cenderung tidak mendapat pembaharuan
secara berkala, sehingga dapat membuka potensi terbukanya celah keamanan bagi
para oknum peretas dalam melancarkan aksi kejahatan mereka.

9) Berhati-hati terhadap tautan mencurigakan yang disebar melalui pesan singkat dan
surel ataupun kanal lainnya. Karena, tautan tersebut bisa saja berupa tautan palsu yang
nantinya akan mengarah pada praktik kejahatan, seperti phising Jangan mengklik
tautan yang dirasa asing dengan sembarangan, karena hal tersebut di antaranya dapat
memicu praktik kejahatan, seperti phising yang akan berdampak pada pencurian
berbagai data pribadi yang ada didalamnya.

Dengan menerapkan cara-cara di atas, perusahaan dapat meningkatkan perlindungan data

pribadi pengguna dan memastikan bahwa data pribadi tersebut tidak disalahgunakan atau
disalahgunakan oleh pihak yang tidak bertanggung jawab.
C. Kepatuhan Privasi dan persetujuan internasional