Pencurian Data Makin Marak, UU Perlindungan Data Diri Kian Mendesak
DPR didesak untuk segera mengesahkan RUU Perlindungan Data Diri karena kasus penyebaran informasi dan pencurian identitas semakin marak.
Di era digital ini, berbelanja, membayar tagihan, registrasi bank, dan bahkan menarik uang dapat dilakukan melalui ponsel kita. Kemudahan ini memang menguntungkan kita semua, namun data diri kita terekspos secara massal dan rentan disalahgunakan. Lalu, apa yang akan terjadi jika perkembangan kemudahan di zaman tanpa adanya regulasi yang melindungi data diri masyarakat?
“Pemerintah sekarang gencar untuk masuk ke era digital dengan adanya e-commerce bertebaran di mana-mana atau pinjaman online yang mudah tapi belum ada perlindungan yang memadai,” ujar Ardi Sutedja, ketua dan pendiri Indonesian Cyber Security Forum (ICSF) dalam sebuah diskusi mengenai keamanan digital di Jakarta baru-baru ini.
Hak privasi dan perlindungan data pribadi sudah terkandung secara implisit dalam Pasal 28G Ayat 1 Undang-Undang Dasar 1945 dan juga di Artikel 12 Universal Declaration of Human Rights yang menyatakan perlindungan data diri termasuk dalam hak asasi manusia (HAM). Namun karena tidak mengatur mengenai data pribadi secara khusus, tidak ada payung hukum yang benar-benar melindungi data diri masyarakat.
Kementerian Komunikasi dan Informasi (Kemenkominfo) sebetulnya sudah membuat Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dan diambil alih oleh Dewan Perwakilan Rakyat (DPR). Namun RUU ini belum juga dibahas oleh DPR meskipun sudah masuk dalam daftar Program Legislatif Nasional (Prolegnas) 2019. Padahal, menurut Ardi, keresahan masyarakat semakin menguat karena praktik pelanggaran privasi dan penyalahgunaan data pribadi semakin tak terkendali dengan mencuatnya dugaan jual beli data pribadi dalam bentuk Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK) mulai ramai di media sosial baru-baru ini.
Samuel Christian Hendrawan, seorang pengguna media sosial yang sempat viral karena telah menguak kasus penyebaran data pribadi, terkejut setelah mengetahui bahwa ribuan data diri orang dapat dibeli hanya dengan transfer dana OVO sebesar Rp50.000 saja.
“Banyak kelompok-kelompok yang mengumpulkan data, sama halnya seperti pemerintah, tetapi sayangnya data ini digunakan untuk kejahatan,” ujar Samuel, dalam diskusi yang sama.
Ia mengatakan ada banyak modus yang digunakan untuk melakukan kejahatan ini, seperti berpura-pura membuka lowongan pekerjaan padahal mereka hanya ingin menargetkan pengambilan data diri orang yang akan melamar pekerjaan tersebut.
“Ada juga yang seakan-akan menjadi seorang pembeli di website e-commerce seperti BukaLapak. Mereka seakan-akan ingin membeli produk kita tetapi mengaku tidak percaya dengan kita kecuali kita mengirimkan foto bukti data diri kita sendiri,” lanjut Samuel.
Baca juga: Bukan ‘Revenge Porn’ Tapi Kekerasan Seksual Berbasis Gambar
Karena kurangnya kesadaran masyarakat terhadap pentingnya data diri mereka sendiri dan orang-orang di sekitarnya, kasus-kasus seperti ini terus terjadi. Kurangnya kesadaran ini mengakibatkan pelanggaran privasi orang seperti penyebaran kontak tanpa izin pemilik kontak, penyebaran foto tanpa izin orang yang ada di dalam fotonya, dan masih banyak kasus lainnya.
Menurut Nenden Sekar Arum dari Safenet, sebuah jaringan sukarelawan pembela hak digital di seluruh Asia Tenggara, penyebaran data diri seperti ini sangat merugikan masyarakat. Ia menambahkan bahwa perempuan terutama sangat rentan menjadi korban dalam kasus-kasus seperti ini.
“Pencurian data pribadi seorang perempuan membuat kontak mereka tersebar. Terkadang ada yang mampu meretas galerinya sehingga mereka memiliki akses ke foto-foto pribadi perempuan tersebut,” kata Nenden.
“Tidak jarang juga data-data ini kemudian disalahgunakan untuk mengancam atau mempermalukan perempuan tersebut dengan menyebarkan berita bohong yang biasanya berhubungan dengan seksualitas,” lanjutnya.
Kasus yang dimaksud oleh Nenden adalah berbagai kasus-kasus penyebaran kontak perempuan yang berakhir kepada pencemaran nama baik. Misalnya nomor telepon perempuan tersebut disebarkan dengan fotonya, kemudian dinyatakan bahwa ia adalah “perempuan bayaran” sehingga teleponnya dibombardir dengan orang-orang asing yang menghubunginya. Sering kali hal ini dilakukan sebagai bentuk balas dendam atau sebagai bentuk pemerasan agar perempuan tersebut membayar pinjamannya.
“Seramnya, banyak juga korban yang sebenarnya bukan pelanggan pinjaman online, tetapi karena ada yang mencuri identitasnya dan mendaftarkan atas nama dia, ia yang ditekan untuk membayar pinjaman tersebut,” kata Nenden.
Selain itu, ujarnya, penyebaran data nomor telepon, tempat tinggal atau kantor dapat memudahkan orang untuk melakukan penguntitan atau aksi kejahatan lainnya.
Dengan kasus-kasus penyalahgunaan data diri seperti ini, Ardi mendesak pentingnya RUU PDP untuk segera disahkan.
“Saya masih tidak mengerti mengapa proses pengesahan sebuah UU yang menyangkut kepentingan semua orang lambat sekali. Pemerintah itu berpihak kepada siapa? Bagaimana kita membangun kesadaran bahwa hal ini tidak bisa ditunda lagi?” kata Ardi.
Indriyatno Banyumurti, Program Koordinator dari Information and Communication Technologies Watch (ICT Watch) mendesak kementerian dan lembaga untuk mengesampingkan ego sektoral dan mengedepankan kepentingan masyarakat Indonesia untuk mendapatkan perlindungan data pribadinya.
“Selain itu kita juga memohon perhatian yang serius dari Presiden Indonesia, Joko Widodo, untuk memastikan bahwa RUU PDP dapat segera diserahkan kepada DPR agar dapat dibahas pada tahun ini juga,” ujarnya.
“Marilah kita sama-sama bekerja sama untuk mengatasi ini, karena sesungguhnya Indonesia sedang darurat perlindungan data pribadi.”
