Privasi kini bukan lagi privasi. Kebocoran data pribadi berkali-kali terjadi, namun kita sebagai pemilik data sukar mencari jalan keluar, bahkan keselamatan pemilik informasi menjadi jaminan atas adanya kasus ini. Mulai dari pencurian data pribadi, pemalsuan data pribadi, penjualan data pribadi hingga yang lebih parah akan mengakibatkan terancamnya diri kita sebagai pemilik informasi. Oleh karena itu, diperlukan adanya suatu proteksi terhadap data pribadi agar tidak disalahgunakan oleh oknum-oknum yang tidak bertanggung jawab dan tidak berpotensi menimbulkan kerugian finansial hingga ancaman keselamatan pemilik.
Beberapa kasus pada belakangan ini seperti:
- Kebocoran data pasien di server Kementerian Kesehatan. Kebocoran data ini terjadi pada pembukaan tahun 2022. Sebanyak 6 juta data pasien yang terdapat pada Kementerian Kesehatan bocor dan dijual di forum online Raid Frums oleh akun "Astarte". Dalam rinciannya tertulis jika data-data tersebut berisikan hasil pemeriksaan radiologi, hasil CT Scan, tes Covid-19, hingga rontgen (X-Ray). Bahkan jutaan data tersebut dilengkapi dengan asal rumah sakit dan juga waktu pengambilan gambarnya.
- Kebocoran data pada eHAC Kemenkes. Electronic Health Alert Card atau biasa disebut dengan eHAC, kartu kewaspadaan dan kesehatan elektronik yang dikeluarkan oleh Kemenkes ini mengalami kebocoran data pada tanggal 15 Juli 2021. Sebanyak 1,3 juta data dari pengguna eHAC ini bocor. Data yang bocor berupa nama, tanggal lahir, nomor telepon, nama ibu kandung, alamat, dan juga email pribadi.
- Kebocoran data pada BPJS Kesehatan. Kebocoran data ini terjadi pada Mei 2021. Sebanyak 279 juta data pengguna BPJS Kesehatan ini bocor. Data-data bocor tersebut berupa nama, nomor telepon, email dan juga NIK. Data ini telah dijual di darkweb, dan sebanyak 20 juta data tersebut dilengkapi dengan foto pengguna BPJS tersebut.
- Kebocoran data pada Tokopedia. Kebocoran data ini terjadi pada 3 Mei 2020. Sebanyak 91 juta data dari pengguna dan juga 7 juta penjual di Tokopedia ini bocor dan diperjual belikan di darkweb bernama EmpireMarket. Bahkan sebelumnya pada Maret 2020 Tokopedia juga pernah mengalami kebocoran, sebanyak 15 juta data pengguna. Jenis data yang dijual di darkweb oleh peretas berupa nama, tanggal lahir, email, jenis kelamin, nomor telepon dan juga kata sandi.Â
Saat ini pemerintah telah mengusulkan Rancangan Undang-Undang terkait Perlindungan Data Pribadi ini ke dalam daftar Program Legislasi Nasional Prioritas (Prolegnas Prioritas). Tetapi RUU ini tak kunjung disahkan juga, padahal DPR telah membahas RUU PDP ini sejak tanggal 24 Januari 2020. Hal ini dikarenakan adanya satu isu krusial dalam pembahasan RUU ini yang tidak menemui titik terang, yakni tentang pembentukan otoritas perlindungan data pribadi, badan atau lembaga yang nantinya berfungsi sebagai pemberi kuasa serta melakukan investigasi penegakan hukum hingga pemberian hukuman berkaitan dengan perlindungan data pribadi.
Pemerintah dalam membahas kelembagaan yang bertanggung jawab atas perlindungan data pribadi ini mengatakan bahwa otoritas pengawas perlindungan data pribadi sebagai Data Protection Authirity (DPA). DPA sendiri merupakan suatu lembaga di bawah kekuasaan Kementerian Komunikasi dan Informasi (Kominfo). Padahal seharusnya otoritas perlindungan data pribadi ini bersifat independen, seperti halnya KPK, Komnas HAM, Bawaslu, dan lainnya, Â karena nantinya lembaga ini memproses dan mengawasi data bukan hanya dari ranah swasta saja melainkan juga dari badan publik atau pemerintah. Selain itu otoritas ini juga harus bisa bekerja tanpa adanya campur tangan dari lembaga kekuasaan yang ada, agar tugasnya dapat dijalankan secara maksimal dan transparan.
RUU PDP Seberapa Penting?
Seperti yang termuat pada UUD 1945 pasal 28 G ayat (1) yang berbunyi, "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi." maka dari itu RUU ini diperlukan agar menjamin data-data pribadi kita. Selain itu jika melihat dari maraknya kasus kebocoran data yang telah terjadi dan tentunya menimbulkan banyak kerugian yang menimpa pemilik data, maka RUU ini sangatlah penting untuk segera disahkan. RUU ini diibaratkan sebagai imun yang berfungsi untuk menguatkan upaya perlindungan untuk melindungi data pribadi kita. Melindungi data pribadi masyarakat agar terhindar dari penyalahgunaan dan kebocoran data. Dengan disahkannya RUU ini menjadi UU, diharapkan adanya peraturan mengenai transparansi dan keadilan terhadap pelaku dan juga pemilik data selaku korban kebocoran data dari lembaga yang berwenang mengatasi permasalahan perlindungan data pribadi.
Urgensi Lembaga Independen Dalam Menangani RUU PDP
Di tengah banyaknya kasus kebocoran data yang merajalela maka dibutuhkan lembaga otoritas yang mengawal adanya kasus data pribadi ini. Lembaga yang mewadahi kasus data privasi ini hendaknya berdiri secara independen, bukan membersamai kementerian. Seperti yang telah dijelaskan bahwa pemerintah menghendaki otoritas perlindungan data pribadi ini berada di bawah naungan Kominfo. Padahal investigasi dari kasusnya tidak hanya dari ranah swasta saja, melainkan dari ranah publik juga, yang apabila otoritas ini berada pada naungan Kominfo, maka pasti akan muncul suatu kesenjangan terhadap pengawasan dan juga penjatuhan sanksi saat terjadi penyalahgunaan data yang dilakukan oleh pihak lembaga pemerintah. Karena tidak dimungkinkan juga pihak pemerintah tidak akan pernah melakukan penyalahgunaan data entah secara sengaja maupun tidak disengaja.
Pentingnya ditetapkan lembaga independen ini agar tidak mengalami kegagalan dalam menjalankan legislasinya. Selain itu dengan adanya otoritas yang independen juga dapat menjadikan Indonesia untuk menggapai derajat kesetaraan hukum dengan menggunakan standar internasional UU PDP dari pengimplementasian peraturannya. Bahkan beberapa negara tengah merevisi otoritas PDP mereka dengan tujuan membentuk otoritas yang independen, karena hal ini dapat berpengaruh dalam penyelesaian masalah PDP antar negara.
Oleh sebab itu diharapkan pemerintah segera menyadari betapa kacaunya kasus penyalahgunaan data ini dan segera membentuk otoritas yang independen serta segera mengesahkan RUU PDP agar kita sebagai masyarakat merasa aman akan terjaminnya data-data pribadi yang menjadi hak kita. Selain itu juga diharapkan dengan disahkannya RUU PDP ini masyarakat menjadi teredukasi akan pentingnya menjaga data-data privasi agar tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.
