Kasus kebocoran data di Indonesia bukan lagi menjadi masalah baru, hal ini sering terjadi kepada seluruh warga negara Indonesia. Dan menjadikan hal ini sebagai salah sau masalah kebangsaaan. Setidaknya dalam kurun waktu selama dua tahun belakangan, kebocoran data pribadi terjadi di sektor swasta maupun di lembaga negara. Kebocoran data Presiden Jokowi menjadi salah satu pemicu yang menimbulkan pertanyaan besar megenai keamanan data pribadi dalam media online.
Pada era serba teknologi di masa ini data pribadi menjadi lebih mudah dicuri, hal ini disebaban data pribadi sering kali dibutuhkan untuk menggunakan berbagai media online. Sehingga kebocoran data pun menjadi hal yang sangat krusial dan membutuhkan perlindungan secara hukum. Kebocoran data sendiri merupakan suatu kondisi dimana data sensitif secara tidak sengaja terekspos atau terakses secara ilegal oleh pihak tidak sah atau pihak yang tidak memiliki hak atas data tersebut.Â
Lalu apa saja yang termasuk data pribadi ? Terdapat dua jenis data. Pertama Data Pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan mengidentifikasi seseorang. Dan kedua yaitu Data Pribadi yang bersifat spesifik, meliputi data biometric, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Maka dari itu dibutuhkan rancangan undang-undang. RUU PDP adalah salah satu rancangan undang-undang yang digunakan untuk melindungi seluruh data pribadi di sistem elektronik. Berdasarkan catatan Pusat Operasi Keamanan Siber Nasional milik Badan Siber dan Sandi Negara (BSSN) terdapat 741.441.648 serangan cyber, terhitung sejak Januari hingga Juli 2021. Serangan yang banyak terjadi adalah serangan ransomware atau malware yang meminta tebusan uang dan data leaks atau kebocoran data.Â
Kebocoran data terus terjadi diakibatkan belum adanya peraturan yang mengatur terkait perlindungan data. Mengutip dari Kompas.com (3/9/2021), dalam dua tahun terakhir tercatat 11 kasus besar tentang kebocoran data, diantaranya ialah :
1. E-Hac Kemenkes
Salah satu situs pengulas VPN yaitu VpnMentor, mempublikasikan temuan bocoran data dari database E-Hac yang pertama kali diketahui pada tanggal 15 Juli 2021. Sebanyak 1,3 juta data pengguna diduga bocor, database tersebut berukuran hingga 2 GB.
2. Tokopedia
Pada bulan Mei 2020, sebanyak 91 juta data pengguna dan 7 juta data penjual diduga bocor dan berhasil diambil oleh peretas. Data tersebut kemudian di jual pada situs blackmarket atau darkweb, data yang berhasil dijual berupa user ID, E-mail, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih terhash atau tersandi.
3. Â Kebocoran data BPJS Kesehatan
Pada Mei 2021, data sejumlah peserta Badan Penyelenggara Jaminan Sosial (BPJS) dijual di Raid Forums seharga 0,15 Bitcoin . Data tersebut dijual oleh pengguna forum dengan nama id 'Kotz'. Sekitar 279 Juta data yang bocor, termasuk data penduduk yang sudah meninggal. Sehingga mengakibatkan kerugian negara sekitar 600 triliun rupiah.
4. Penjualan data nasabah BRI Life
Terdapat 463.000 dokumen yang berhasil diperjual belikan. Dokumen yang tertera dalam tangkapan layar berupa foto KTP elektronik, nomor rekening, nomor wajib pajak, akte kelahiran, dan rekam medis nasabah BRI Life.
5. Lazada
Lazada mengalami kebocoran sebanyak 1,1 juta data. Adapun pihak Lazada mengatakan bahwa insiden terkait keamanan data di Singapura itu, melibatkan database khusus Redmart yang di-hosting oleh penyedia layanan pihak ketiga.
Kasus di atas menjadi bukti nyata atas urgensi perlindungan data pribadi saat ini. Menurut Prof Dr. Henri Subiakto, Drs., SH, M.Si, dosen Ilmu Komunikasi FISIP UNAIR kebocoran data disebabkan oleh serangan cyber, outsourcing data ke pihak ketiga, kegagalan sistem, human error, bahkan kesengajaan satu oknum tertentu. Menurut beliau peran pemerintah diperlukan dalam mengatasi masalah ini. Sehingga pembuatan RUU PDP masih dalam proses dan belum disahkan saat ini.Â
Seperti yang dikemukakan oleh Koordinator Nasional Jaringan Pegiat Literasi Digital, Novi Kurnia bahwa ada empat poin utama yang membuat data pribadi masyarakat Indonesia penting untuk dilindungi.Â
1. Poin pertama terkait Hak asasi manusia (HAM) perlindungan data pribadi merupakan bagian dari HAM yang dijamin oleh pasal 28 G ayat (1) UUD 1945. Di dalam undang-undang disebutkan bahwa setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan dan harta benda yang berada dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan.Â
2. Poin kedua terkait alasan pentingnya perlindungan terhadap data pribadi yang merupakan kepentingan konsumen.Â
3. Poin ketiga adalah terkait hubungan internasional. Di dalam hubungan internasional, perlindungan data pribadi menjadi hal yang penting untuk dimanfaatkan dalam arus informasi dan perdagangan antar negara.
4. Poin terakhir yaitu harmonisasi regulasi. Memang benar adanya perlindungan data pribadi berada di beberapa peraturan sektoral, tetapi sayangnya regulasinya belum memiliki dampak yang jelas, hal ini dapat dilihat ketika terjadi kebocoran data konsumen tidak tahu harus melaporkan kepada siapa dan RUU PDP digunakan sebagai payung hukum sekaligus alat mengakomodasi keberadaan teknologi dan perlindungan data pribadi, demi harmonisasi regulasi dalam memperkuat pemenuhan perlindungan data pribadi milik masyarakat Indonesia.
Menilik poin di atas, RUU PDP menjadi hal yang urgensi dan harus segera disahkan demi terjaminnya perlindungan data pribadi masyarakat Indonesia dari penyalahgunaan data oleh oknum tidak bertanggung jawab baik dari pihak pemerintahan maupun swasta yang dapat merugikan, sehingga terciptanya kesejahteraan dan rasa aman dalam menggunakan media online. Â Â
