Data Pribadi Kenapa Bisa Bocor ke Publik?

Maraknya kasus kebocoran data pribadi yang terjadi akhir-akhir ini sungguh sangat memperihatinkan dan perlu di beri perhatian lebih oleh pemerintah. Karena itu menyangkut kerahasiaan tiap individu terlebih di era digital saat ini seluruh akses ke situs web atau transaksi electronic memerlukan adanya verifikasi data diri yang harus dilengkapi oleh user (penggunanya). 

Jika data sudah di pegang oleh orang lain, maka bukan tidak mungkin data tersebut bisa disalahgunakan dan berdampak pada pemilik data asli, contoh kecilnya pada proses data vaksinasi, pinjaman online dan lain sebagainya.

Bocornya data tersebut bukan hanya terjadi sekali saja, karena bisa kita lihat beberapa bulan terkahir. pada pertengahan Mei 2021. Data yang berisi Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, e-mail, dan foto tersebut dijual di situs Raid Forums senilai 0,15 BTC (Rp 70-80 juta). Selain itu Tahun lalu, sebanyak 91 juta data pengguna dan tujuh juta data merchant Tokopedia diretas dan dijual di situs daring. Begitu pula dengan 2,3 juta data pemilih Pemilu 2014 milik KPU dan 230 ribu data pasien Covid-19.

Anehnya lagi baru-baru ini jagat maya dihebohkan lagi dengan bocornya sebuah data pribadi, namun kali ini tidak tanggung-tanggung data yang bocor tersebut adalah milik orang nomor 1 di Republik Indonesia yaitu bapak Ir. Joko Widodo. NIK Presiden Jokowi sendiri bisa mudah ditemukan di pencarian Google, lengkap dengan foto KTP-nya. Tidak hanya itu, data NIK Jokowi juga dipublikasi oleh situs Komisi Pemilihan Umum (KPU), sehingga semua orang bisa memvalidasi data tersebut. dari kejadian tersebut bisa kita pastikan bahwa betapa lemahnya system keamanan data pribadi masyarakat Indonesia.

Nah, dengan kejadian tersebut bisa kita lihat seberapa kuat system keamanan data pribadi yang ada di negara kita. Bayangkan data pribadi kepala negara saja bisa tersebar seperti itu apalagi dengan data masyarakatnya. Oleh karena itu kenapa di awal saya sampaikan bahwa pemerintah harus memberikan perhatian lebih mengenai Perlindungan Data Pribadi.

Regulasi dan Peraturan yang menjamin

Meskipun kita tahu di Indonesia sendiri sudah diatur perihal perlindungan data Pribadi seperti merujuk pada Peraturan Menteri (Permen) Komunikasi dan Informatika No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) yang ditetapkan pada 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016, pemilik data pribadi adalah individu yang padanya melekat data perseorangan tertentu. 

Setiap penyelenggara sistem elektronik harus mempunyai aturan internal perlindungan data pribadi untuk melaksanakan proses. setiap penyelenggara sistem elektronik harus menyusun aturan internal perlindungan data pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya kegagalan dalam perlindungan data pribadi yang dikelolanya. Perolehan dan pengumpulan data pribadi oleh penyelenggara sistem elektronik wajib berdasarkan persetujuan atau berdasarkan ketentuan peraturan perundang-undangan.

Memang dalam peraturan tersebut dijabarkan secara rinci terkait perlindungan yang didapat oleh pemiliknya, namun seharusnya pemerintah juga harus tegas atas penyalahgunaan data yang bisa jadi akan merugikan banyak pihak, karena dalam peraturan tersebut hanya mengatur soal sanksi administratif  dimana sanksi administratif  tersebut berbunyi: 

Pertama, setiap Orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data Pribadi tanpa hak atau tidak  sesuai dengan ketentuan dalam Peraturan Menteri ini  atau peraturan perundang-undangan lainnya dikenai  sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan berupa: peringatan lisan;  peringatan tertulis; penghentian sementara kegiatan; dan/atau pengumuman di situs dalam jaringan (website  online). 

Kedua, ketentuan mengenai tata cara pelaksanaan sanksi administratif sebagaimana dimaksud pada ayat (1) diatur  dengan Peraturan Menteri. Ketiga, sanksi administratif diberikan oleh menteri atau pimpinan instansi pengawas dan pengatur sektor terkait sesuai dengan ketentuan peraturan perundang-undangan. Keempat, pengenaan sanksi oleh pimpinan instansi pengawas dan  pengatur sektor terkait sebagaimana dimaksud pada ayat  (3) dilakukan setelah berkoordinasi dengan Menteri.