Jika Data Pribadi Dicuri, Posisi Anda Lemah

Satu-satunya sanksi pencurian data yang tersedia hanya sanksi administratif.
Dhiany Nadya Utami | 25 Maret 2018 14:04 WIB
Facebook - Antara

Bisnis.com, JAKARTA -- Data para pengguna Facebook yang dicuri Cambridge Analytica disebut-sebut menjadi bahan baku untuk melancarkan strategi pemenangan Donald Trump pada Pemilu Amerika Serikat pada tahun lalu. Tak hanya pemilu di AS, kabarnya kampanye referendum Brexit di Inggris pun menggunakan metode serupa.

Deputi Direktur Riset ELSAM Wahyudi Djafar menyebut hal ini sebagai kecederungan dari apa yang disebut era big data.

“Kalau kami mengatakan itu sebagai sistem data intensif, ketika semua pihak termasuk pemerintah dan swasta mengumpulkan data secara besar-besaran. Kemudian dilakukan proses datafikasi, dari situ dibuatlah rekayasa-rekayasa,” tuturnya saat dihubungi Bisnis, Kamis (22/3/2018).

Wahyudi membenarkan adanya risiko hal serupa terjadi di Indonesia. Melihat praktiknya saat ini, kejadian tersebut amat mungkin terjadi. Apalagi menurut riset, Facebook saat ini masih menjadi platform media sosial yang paling digemari para pengguna internet di Indonesia.

Sebetulnya, menurut Wahyudi, tak hanya data dari Facebook saja yang berpotensi disalahgunakan tetapi semua data baik dari media sosial maupun data-data administrasi yang didaftarkan masyarakat pada berbagai instansi, termasuk pemerintah.

“Era sekarang, ya, power of data itu. Semua pihak ingin melakukan itu dengan berdasarkan data-data yang mereka kumpulkan dalam skala yang sangat besar,” ujarnya.

Mengacu pada regulasi yang ada saat ini, sebetulnya jika terjadi “apa-apa” terhadap data pribadi di Indonesia, masyarakat tidak memiliki titik berdiri yang kuat. Paling-paling, menurut Wahyudi, masyarakat hanya dapat mengandalkan Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 20 Tahun 2016 Perlindungan Data Pribadi dalam Sistem Elektronik dan Undang-Undang ITE Pasal 26 Ayat 1 dan 2.

“Solusi jangka pendek rujukannya ya Pemenkominfo yang paling bisa digunakan untuk menekan penyelenggara jasa elektronik. Satu yang jadi tantangan adalah bagaimana Kominfo bisa secara konsisten menerapkan aturan itu,” tutur Wahyudi.

Dia menilai Permenkominfo tersebut juga memiliki kelemahan yakni satu-satunya sanksi yang tersedia hanya sanksi administratif. Kemudian, tidak adanya mekanisme pemulihan jika terjadi pelanggaran terhadap pemilik data yang datanya dikumpulkan.

Sementara itu, pada UU ITE Pasal 26 Ayat 1 dan 2 hanya mengatur apabila terjadi pemindahtanganan data yang semena-mena, dengan kata lain tidak dengan persetujuan pemilik data, pemilik data bisa mengajukan gugatan ke pengadilan.

Namun, Wahyudi mengatakan upaya melayangkan gugatan juga tidak menjadi solusi karena hukum di negeri ini meminta pembuktian hitam di atas putih. Penggugat harus membuktikan bahwa benar-benar telah terjadi kebocoran dan ada pemindahtanganan data tanpa persetujuan sebelumnya.

“Posisinya pengguna ini sulit sekali mendeteksi apakah datanya disalahgunakan atau dipakai apa. Sulit sekali membuktikan itu,” pungkasnya.

Dalam acara Diskusi Publik Menanti RUU Perlindungan Data Pribadi di Perpustakaan Nasional pada Selasa (13/3/2017) lalu, pegiat Forum Demokrasi Digital Damar Juniarto mengatakan hal senada. Menurutnya Indonesia telah jauh tertinggal karena sampai saat ini masih belum memiliki UU Perlindungan Data Pribadi.

“Pembahasan UU ini sudah lama sekali, sejak 2012. Harusnya tahun ini kita sudah punya sehingga tidak ada ada masalah untuk bertransaksi dengan Uni Eropa saat pemberlakuan GDPR bulan Mei nanti,” ujarnya.

GDPR atau General Data Protection Regulation merupakan peraturan yang berkaitan dengan bagaimana melindungi data pribadi penduduk Uni Eropa (UE) yang akan mulai berlaku pada 25 Mei 2018.

Menurut Damar, tidak adanya UU Perlindungan Data Pribadi di Indonesia, dikhawatirkan akan menghambat transaksi antara Indonesia dengan Uni Eropa dan menimbulkan efek buruk pada sektor perekonomian, termasuk ekonomi digital.

Adapun, sebagai lembaga yang bertugas mengesahkan UU tersebut, Komisi I DPR RI menyatakan siap menangani RUU Perlindungan Data Pribadi dan meminta pemerintah segera menyerahkan draft sebelum tengah tahun.

Wakil Ketua Komisi I DPR RI Meutya Hafid mengatakan DPR menunggu draft RUU Perlindungan Data Pribadi dari pemerintah. Dia menyarankan agar rancangan tersebut setidaknya bisa masuk sebelum tengah tahun agar tidak terganggu dinamika politik.

“Kuncinya sih sekarang ada di pemerintah,” ujar Meutya saat ditemui pada kesempatan yang sama, Selasa (13/3/2018).

Tag : serangan siber
Editor : Demis Rizky Gosta

Berita Terkait



Berita Terkini Lainnya

Top