Bahwa data pribadi seseorang, seperti data yang tertera pada Kartu Tanda Penduduk (KTP), nomor hape, nomor rekening bank, nomor kartu kredit, alamat surat elektronik, dan sebagainya, merupakan rahasia, sudah sama-sama kita maklumi.
Masalahnya, terlalu sering seseorang harus menyerahkan data di atas kepada suatu instansi atau perusahaan sehubungan dengan aktivitas yang dilakukannya. Makanya kadang-kadang kita sudah lupa kepada siapa saja pernah memberikan data pribadi itu.
Mulai dari membeli hape, mendaftar untuk mendapatkan pelayanan di rumah sakit, menjadi member pelanggan sebuah pasar swalayan, bertransaksi secara online, mengirim barang, membeli tiket pesawat, membuka rekening di bank, megajukan permohonan kredit secara online, melamar pekerjaan, mendaftar masuk perguruan tinggi, mengisi kuesioner, sampai mengisi kupon berhadiah, semuanya dimulai dari mengisi data pribadi.
Belum lagi data pribadi, yang entah disadari atau tidak, begitu gampang kita tuliskan di media sosial. Ini yang akan diolah oleh perusahaan tertentu yang pekerjaannya memang memungut data yang berserakan di media semacam itu.
Dapat dibayangkan, betapa banyak instansi atau perusahaan yang menyimpan data warga masyarakat yang dilayaninya, klien, nasabah, atau pelanggannya. Sudah barang tentu di masing-masing tempat itu ada pegawai atau petugas yang punya akses untuk menyimpan data tersebut, mengubahnya bila ada pengkinian data, dan sekaligus bertanggungjawab untuk merahasiakannya.
Namun demikian, meskipun si petugas sudah menjalankan tugas dengan sebaik-baiknya, bila sistem keamanan data di suatu instansi atau perusahaan kurang baik, akan gampang ditembus oleh hacker (peretas). Ada peretas yang sekadar ingin unjuk kebolehan saja, ada pula yang memang ingin mencuri data untuk memperoleh keuntungan finansial secara pribadi.
Sebaliknya, bisa pula sistem yang dipakai sudah canggih. Hanya saja, secanggih apapun sistem keamanan data sebuah perusahaan atau instansi, kebocoran data yang seharusnya dirahasiakan akan tetap terjadi, bila karyawan yang berwenang mengakses data tersebut mempunyai integritas yang rendah.
Integritas yang rendah itu bukan hanya berupa secara sengaja menjual data ke pihak luar, tapi lebih banyak karena kelalaian, sehingga bisa dicuri oleh pihak yang tidak bertanggung jawab. Yang paling berat apabila si karyawan memang diam-diam menjual data. Atau bisa juga atasan si karyawan yang membujuk atau memaksa melakukannya.Â
Biasanya karyawan yang ditugasi menyimpan data bukanlah level pejabat, hanya level pelaksana biasa. Bahkan di beberapa tempat ada yang diserahkan kepada pekerja outsourcing atau pekerja kontrak dengan gaji sebesar upah minimum regional (UMR). Bayangkan, bagi yang mengerti mahalnya data, betapa sangat kuat godaan bagi pegawai tersebut untuk menyalahgunakan wewenangnya.
Ada juga pegawai yang motifnya sekadar iseng-iseng saja, ingin melihat identitas pribadi orang-orang tertentu yang menjadi pelanggan di perusahaan tempat ia bekerja. Orang yang disasar bisa anggota keluarganya sendiri, artis pujaannya, pejabat atau public figure yang namanya sering diberitakan media massa atau dihebohkan di media soisal.
Dari cerita seorang teman yang lama bekerja di divisi akuntansi sebuah bank, di mana salah satu bagian di divisi tersebut menangani sistem informasi manajemen, jelas sekali betapa leluasanya ia jika mau mengetahui data pribadi nasabah dan karyawan bank itu.Â
Nah, sebetulnya data berapa gaji dan bonus yang diterima masing-masing pegawai, bersifat rahasia. Tapi siapa yang menjamin bahwa data temannya atau atasannya, tidak diintip oleh si petugas yang mengakses data.
Tidak itu saja, si petugas juga bisa mengetahui saldo rekening simpanan dari jutaan nasabah, karena memang di sanalah dikumpulkan semua data dari seluruh kantor cabang bank tersebut.
Tujuannya bisa jadi sekadar memenuhi jawaban rasa penasarannya saja, tidak ada niat untuk berbuat nakal. Tapi lama-lama melihat situasi aman terkendali dan godaan setan yang makin meningkat, bukan tidak mungkin suatu saat kelak, data itu akan ditukarnya menjadi sejumlah rupiah. Data seperti itu mahal harganya.
Banyak pihak yang berharap perlindungan dari pemerintah melalui perundang-undangan akan mampu membentengi persoalan kebocoran data pribadi tersebut. Untuk diketahui, sampai sekarang Undang-Undang (UU) Perlindungan Data Pribadi masih dalam tahap penyusunan rancangan undang-undang.
Namun, seperti yang ditulis Kompas (3/8/2020), perlindungan data pribadi yang bersifat sektoral sudah ada UU-nya. Jadi yang diperlukan adalah harmonisasi secara menyeluruh agar tidak tumpang tindih.Â
Contohnya adalah UU No 7/1992 juncto UU No 10/1998 tentang Perbankan yang juga mengatur perlindungan data pribadi bank. Ada UU No 24/2013 tentang Administrasi Kependudukan, yang antara lain mengatur bahwa data pribadi penduduk seperti nomor kartu keluarga, nomor induk kependudukan, dan kecacatan fisik, harus dilindungi.
Contoh lain adalah UU No 14/2008 tentang Keterbukaan Informasi Penduduk. Dalam UU ini, yang dimaksud rahasia pribadi, mencakup riwayat dan kondisi anggota keluarga, perawatan pengobatan kesehatan fisik dan psikis seseorang, serta keuangan aset, pendapatan, dan rekening bank.
Anggaplah RUU tentang Perlindungan Data Pribadi akhirnya bisa dituntaskan secara cepat, bukan berarti semuanya sudah beres. Sekali lagi, bagi setiap instansi atau perusahaan yang menyimpan data pribadi, tetap harus selalu meningkatkan kualitas sistem pengamanan datanya dan meningkatkan integritas petugas yang mengelolanya. Â
