Sumber foto: DetikFinance
Indonesia merupakan negara yang cenderung acuh tak acuh terkait masalah pelindungan data pribadi. Dalam hal ini, maksudnya Indonesia belum cukup menaruh perhatian terhadap pelindungan data pribadi, baik milik rakyat maupun milik pemerintah. Fakta ini bisa dibuktikan dengan undang-undang yang masih terkesan sangat baru tentang pelindungan data pribadi. Padahal, masalah seperti ini sudah sepatutnya diperhatikan dan diatur dengan tegas sedari dulu. Belum lagi, kasus-kasus kebocoran dan pencurian data pribadi warga ini sudah sering terjadi di masyarakat.
Normalisasi Kasus-Kasus Kebocoran Data di Indonesia
Di kalangan masyarakat Indonesia, kasus terkait kebocoran dan pencurian data pribadi ini sudah sangat biasa dan bahkan sering dimaklumi. Lebih lanjut, masyarakat Indonesia sudah sangat biasa mendengar adanya orang asing menelpon yang berasal dari bank tertentu untuk menawarkan kredit dan hal-hal lain terkait promosi bank tersebut. Ini sebenarnya jika dipahami dengan seksama merupakan salah satu bentuk kebocoran data pribadi si penerima telpon. Ini juga bisa dikatakan sebagai pelanggaran hak asasi manusia yang terdapat dalam Pasal 28G ayat (1) Undang-Undang Dasar Republik Indonesia Tahun 1945 di mana dinyatakan bahwa tiap-tiap orang memilik hak untuk mendapat perlindungan atas dirinya, keluarga, kehormatan, martabat, dan harta benda yang dimilikinya, serta rasa aman dan perlindungan dari ancaman. Namun, sayangnya masih banyak korban yang tidak menyadari ini karena awam akan hak-hak mereka.
Kasus seperti itu biasanya bermula dari kebocoran data yang disimpan oleh provider si penerima telpon. Umumnya, data ini diperjualbelikan oleh oknum-oknum tertentu di internal provider tersebut dan dibeli oleh bank yang bersangkutan. Kemudian, bank tersebut menetapkan mereka sebagai target pasar dan melancarkan promosi mereka dengan menelpon dan menawarkan jasa kredit bank bersangkutan secara satu persatu. Hal ini seperti sudah biasa terjadi dan tidak disorot sebagai masalah besar.
Kurang Optimalnya Pemerintah dalam Menanggapi Masalah
Belum lagi, respon dan penanganan pemerintah terkait masalah ini masih sangat tidak ideal. Ketika sedang maraknya perbincangan tentang kasus hacker bernama Bjorka, Kementerian Komunikasi dan Informatika (“Kominfo”) malah berpesan kepada pelaku untuk ‘tidak menyerang’. "Kalau bisa jangan menyerang. Tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal access," itu tepatnya yang dikatakan oleh Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika), Semuel Abrijani Pangerapan.
Perilaku pejabat yang seperti ini membuat warga, bahkan Dewan Perwakilan Rakyat (“DPR”) kebingungan menanggapinya. Dave Laksono, anggota Komisi I DPR Fraksi Golkar menanggapi pesan Kominfo. Menurutnya, hacker tidak mungkin berhenti hanya karena diminta. “Kalau misalnya bisa begitu (minta hacker setop menyerang), ya mungkin kita enggak perlu polisi sama TNI lagi. Kita cukup bilang ‘maling jangan nyolong’, ‘negara lain jangan serbu’, gitu. Enggak akan ada kejadian Rusia sama Ukraina gitu,” ucap Dave. Dave berpendapat bahwa seharusnya ada badan otoritas yang bertanggung jawab atas keamanan data dan kemampuan tinggi dari pemerintah untuk membentengi pusat data nasional.
Peraturan yang ‘Ketinggalan Zaman’
Pembuatan peraturan terkait masalah pelindungan data pribadi di Indonesia pun terkesan terlambat apabila dibandingkan dengan negara-negara lain. Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) baru saja disahkan pada 20 September 2022. Di sisi lain, negara-negara di Kawasan Asia Tenggara sudah mempunyai regulasi tentang pelindungan data pribadi rata-rata sepuluh tahun yang lalu. Malaysia sendiri sudah mengesahkan The Personal Data Protection Act No. 709 sebagai dasar perlindungan data pribadi mereka 12 tahun yang lalu dan Singapura mengesahkan pengaturan pelindungan data pribadi mereka pada tahun 2012, yakni The Personal Data Protection Act No. 26 of 2012 Singapore (“PDPA 2012”). Sedangkan, negara-negara di luar Asia Tenggara seperti Hongkong dan Korea Selatan juga sudah membuat peraturan pelindungan data pribadi dari lama, yakni Personal Data Privacy Ordinance of 1995 (“PDPO”) yang kemudian berubah karena tidak terlaksana prinsip-prinsipnya secara keseluruhan pada tahun 2012 dan Personal Information Protection Act (“PIPA”) pada tahun 2011.
