Bom Waktu New Normal Tanpa UU Perlindungan Data Pribadi

Kolom Telematika

Bom Waktu New Normal Tanpa UU Perlindungan Data Pribadi

Teguh Arifiyadi, Satriyo Wibowo - detikInet
Kamis, 11 Jun 2020 15:14 WIB
BERLIN, GERMANY - DECEMBER 27:  A particpant checks a circuit board next to an oscilloscope on the first day of the 28th Chaos Communication Congress (28C3) - Behind Enemy Lines computer hacker conference on December 27, 2011 in Berlin, Germany. The Chaos Computer Club is Europes biggest network of computer hackers and its annual congress draws up to 3,000 participants.  (Photo by Adam Berry/Getty Images)
Bom Waktu New Normal Tanpa UU Perlindungan Data Pribadi (Foto: GettyImages)
Jakarta -

Sebagai pengguna setia Tokopedia, kali ini kami dikecewakan. Data breach memang suatu keniscayaan, tidak ada sistem yang 100% aman. Namun ketika informasi kebobolan itu didapat dari pihak lain, tidak ada informasi detail dari Tokopedia mengenai kejadian tersebut kepada pemilik data, ini sudah kelewatan.

Ya, CEO Tokopedia telah mengakui kebobolan itu [Link 1]. Ya, ada email dari Tokopedia yang meminta kita mengubah password. Tapi, tidak ada permintaan maaf. Tidak ada informasi apakah akun kita termasuk dan tidak ada detail informasi data pribadi apa saja yang dicuri.

Padahal tidak hanya email dan password yang ada dalam data tersebut. Rafi Ramzy menyebutkan bermacam jenis data pribadi lainnya yang tercuri [Link 2]. Data tersebut bisa dimanfaatkan penjahat untuk melakukan serangan social engineering: phishing, spear phishing, vishing, smishing, atau sekedar social media mining. Memang tidak semua data tercuri valid, namun tetap saja mudah untuk dipilah mana data matang yang bisa lebih lanjut di-monetize.

Data Soal Perlindungan Data PribadiFoto: (Rafy Ramzy)



Tak hanya kasus Tokopedia, kasus lain yang tak kalah mengkhawatirkan adalah telanjangnya data DPT yang diunggah situs-situs KPU-D [Link 3] dan bocornya data pengguna Bukalapak maupun Lion Group tahun lalu. Ini adalah bom waktu. Di masa pandemi dan New Normal ini, ketergantungan masyarakat kepada layanan digital untuk mengurangi physical distancing meningkat drastis.

Tanpa adanya UU Perlindungan Data Pribadi yang memadai, niscaya akan terjadi unsecure and untrusted ekosistem yang berimbas pada kerugian ekonomi dan sosial.

RUU PDP

Pembahasan RUU Perlindungan Data Pribadi saat ini telah sampai ke DPR, dimulai dari naskah akademik yang disusun tim FH UNPAD di tahun 2014. Lama sekali. Mungkin karena dari sisi investasi dan bisnis, perlindungan data pribadi ini tidak seksi. Isinya cuma kewajiban dan denda, extra cost and legal risks without direct benefit.

RUU PDP kini diampu oleh Kementerian Kominfo. Dalam perjalanannya, RUU PDP banyak mengalami perubahan karena banyaknya masukan, penyesuaian, dan harmonisasi. Tak bisa dipungkiri, jika kita baca detail RUU PDP, ruh dan semangat yang diemban mengadopsi prinsip-prinsip perlindungan data pribadi versi General Data Protection Regulation (GDPR) Uni Eropa: menargetkan korporasi yang sering melakukan pelanggaran perlindungan data pribadi. Ini celah hukum yang belum ada aturannya di Indonesia.

Jika melihat data Drone Emprit Akademi yang bekerja sama dengan UII, publik ternyata kurang menaruh perhatian terhadap isu #RUUPDP dan #DataPribadi. Padahal kalau dipikir, perlindungan data pribadi ini bersifat umum, general, sama perlakuannya.

Tidak ada flag yg mengidentifikasikan ini data pribadi VIP atau VVIP, atau ada perlindungan khusus kepadanya. Kalau sudah bobol, data yang dicuri itu semuanya. Mau presiden, menteri, anggota dewan yang terhormat, pejabat BUMN, mantan pejabat, masyarakat luas, tidak ada bedanya.

Ingat serangan pencurian data terhadap institusi kesehatan Singapura? Ternyata target pencuri adalah data kesehatan PM Singapura yang ada di dalamnya.

Selain itu, mayoritas data pribadi adalah data statis. Data pribadi umum dan spesifik seperti nama, alamat, jenis kelamin, kenegaraan, NIK, agama, biometrik, genetika, anak, dan nomor rekening bank, jarang berubah. Data tersebut jika sekali tercuri maka selamanya akan dapat diperjualbelikan di internet, dimanfaatkan untuk kejahatan sampai kapan pun.