Yakin Data Pribadi Aman?

Yakin Data Pribadi Aman?
Foto: Thinkstock
6 minute read

Kewajiban registrasi SIM card membuka masyarakat mengenai pentingnya perlindungan data pribadi.


PinterPolitik.com

Gempar, begitulah suasana dunia maya tanah air setelah seorang Warganet mengungkap data pribadinya telah bocor. Siapapun pasti terperanjat jika mengetahui data pribadinya ternyata telah digunakan orang lain untuk meregistrasi kartu prabayar. Tidak tanggung-tanggung, data kependudukan tersebut telah digunakan sebanyak 50 kali.

Rasa khawatir muncul di benak masyarakat pasca kejadian tersebut. Program registrasi SIM card yang didorong pemerintah, ternyata menunjukkan lubang besar dari sisi keamanan data pribadi. Seketika, publik mempertanyakan inisiatif pemerintah tersebut.

Beberapa kalangan memang telah mengkhawatirkan program ini sejak jauh-jauh hari. Mereka amat gusar ketika pemerintah mendorong registrasi SIM card dengan data pribadi, namun perlindungan data tersebut masih belum jelas. Di negeri ini, memang belum ada UU khusus yang mengatur perlindungan data pribadi.

Hal ini menjadi masalah besar mengingat bahwa penggalian dan pengumpulan data telah menjadi bisnis. Risiko besar dari hal tersebut tergolong mengkhawatirkan, apalagi kini data tersebut dipegang oleh korporasi dengan suntikan dana lintas negara.

Menengok Perlindungan Data Pribadi

Di Indonesia, saat ini memang belum ada UU yang secara khusus memberikan perlindungan pada data-data pribadi masyarakat. Hal ini menimbulkan risiko besar bagi masyarakat, terutama di tengah gencarnya pemerintah mendorong registrasi SIM card dengan data kependudukan.

Dalam sebuah artikel ilmiah yang ditulis oleh Yvonne McDermott dari Swansea University, ada empat nilai dalam perlindungan data pribadi. Nilai-nilai privasi, otonomi, transparansi, dan non-diskriminasi harus dipenuhi agar data-data dapat dilindungi secara maksimal.

Registrasi kartu SIM prabayar memang praktik yang lazim dilakukan di seluruh dunia. Akan tetapi, kewajiban untuk meregistrasi itu umumnya dilengkapi dengan UU yang mengatur perlindungan data yang didaftarkan.

Kekosongan aturan perlindungan dapat berakibat fatal bagi negara penyelenggara. Hal ini misalnya pernah terjadi di Malaysia. Negeri Jiran tersebut telah mengumpulkan data pengguna layanan telepon seluler sejak 2006. Tahun lalu, mereka menemukan bahwa data-data tersebut dijual di sebuah situs jual beli internasional.

Saat ini memang telah ada beberapa UU yang membahas tentang akses dan pengumpulan data. Menurut Komisi I DPR, setidaknya ada 32 UU yang mengatur hal tersebut. Akan tetapi, UU yang membahas perlindungan dan sanksi untuk penyalahgunaan data masih belum benar-benar tersedia.

Yakin Data Pribadi Aman?

Hal ini membuat tidak ada jaminan data-data yang didaftarkan tidak akan bocor. Belum diketahui pula langkah apa yang akan terjadi seandainya data-data tersebut benar-benar bocor. Padahal, ratusan juta data pengguna kartu prabayar bukanlah hal yang sepele.

Dari kekosongan peraturan tersebut terlihat bahwa tidak satu pun dari nilai-nilai privasi, otonomi, transparansi, dan non-diskriminasi yang terpenuhi. Praktis, keamanan pribadi warga negara berada dalam bahaya.

Salah satu contoh bahaya kekosongan perlindungan ini adalah ketika seorang menteri secara terang-terangan mengungkap data  pribadi warganya sendiri. Sang menteri yang gerah dengan kritik, dengan enteng menyebarkan data seseorang yang dianggap melakukan kritik berlebihan. Ini menjadi semacam preseden buruk, seorang pejabat saja bisa menyalahgunakan data, bagaimana dengan pihak lain?

Bisnis Penggalian Data

Dalam dunia bisnis, data merupakan hal yang amat penting. Ada ungkapan yang menyatakan bahwa data seperti minyak dalam dunia digital. Hal ini kerapkali menjadi pemicu praktik jual beli data pribadi pelanggan.

Penggalian dan pengumpulan data kemudian menjadi bisnis tersendiri. Pada proses ini ada semacam mesin atau piranti lunak yang digunakan untuk mengumpulkan data pelanggan. Mesin atau piranti lunak tersebut akan mengubah data mentah menjadi informasi yang berguna untuk menentukan profil pelanggan.

Jika dilakukan sesuai etika, data tersebut hanya akan digunakan untuk analisis dan meningkatkan layanan pelanggan. Akan tetapi, pengumpul data bisa saja membagi data yang sudah diolah tersebut kepada pemilik bisnis lain untuk mendapat pelanggan baru. Hal ini tentu saja setelah mereka menyepakati harga tertentu.

Ketiadaan aturan main soal perlindungan data, menimbulkan celah cukup menganga dalam hal tersebut. Terutama jika mengingat bahwa bisnis penggalian dan pengumpulan data bukanlah barang baru di negeri ini.

Jauh sebelum program registrasi kartu prabayar dicanangkan pemerintah, praktik jual beli data masyarakat sudah merebak. Data-data masyarakat, terutama yang tercatat di jasa keuangan dan perbankan, kerapkali berpindah tangan dengan mudah karena rupiah.

Sudah bukan barang baru di negeri ini, ketika seorang petugas telemarketing tiba-tiba menghubungi seorang pelanggan. Padahal, pelanggan tersebut tidak pernah memberikan secara langsung data seperti nomor telepon kepada petugas tersebut.

Tengok pula bagaimana banyak orang tiba-tiba menerima pesan teks dari layanan yang mereka tidak kenal. Banyak pihak menduga, hal ini terjadi karena pihak penyedia layanan seluler memberikan nomor telepon kepada pemilik bisnis tanpa persetujuan terlebih dahulu.

Jual beli data ini dapat dilakukan dengan cara yang amat mudah. Ada banyak layanan di internet yang menyediakan jasa jual beli data pribadi. Hal ini menjadi penanda bahwa sistem pengamanan data memang benar-benar di tingkat yang mengkhawatirkan.

Terhubung Lintas Negara

Jika melihat melalui kacamata yang lebih besar, ada ancaman invasi privasi yang cukup mengkhawatirkan dari minimnya perlindungan data. Di era globalisasi seperti saat ini, nyaris semua hal terhubung lintas negara, tidak terkecuali data pribadi.

Saat ini, hampir seluruh layanan telekomunikasi di tanah air telah menerima suntikan dana dari luar negeri. Sebagian besar operator selular bahkan kepemilikannya kini ada di tangan kekuatan internasional. Ada tiga negara yang telah memiliki perusahaan telekomunikasi besar di Indonesia, yaitu Malaysia, Singapura, dan Qatar.

Kondisi ini belum termasuk dengan layanan daring lain, seperti aplikasi transportasi online. Meski berasal dari dalam negeri, perusahaan transportasi tersebut kini menerima suntikan dana dari perusahaan multinasional seperti dari AS dan Tiongkok.

Ketidakamanan privasi dari layanan trasnportasi ini, terungkap misalnya dari kasus sebuah perusahaan transportasi asal Prancis. Perusahaan tersebut mengakui bahwa mereka memiliki akses pada data-data pribadi penggunanya.

Sekilas memang terlihat seperti bisnis pada umumnya. Akan tetapi, kondisi ini dapat menjadi tanda bahwa data pribadi masyarakat tanah air sudah berada dalam genggaman kekuatan asing.

Registrasi kartu prabayar yang digalakkan pemerintah, dapat berarti bahwa kini data pribadi masyarakat disimpan oleh perusahaan-perusahaan asing tersebut. pasca didaftarkan, tidak ada yang dapat memastikan ke mana data-data pribadi pelanggan pergi. Bukan tidak mungkin pihak asing tersebut dapat dengan bebas mengakses data yang sudah didaftarkan.

Dalam banyak kasus, perusahaan-perusahaan asing tersebut kerapkali harus berkoordinasi dengan agensi-agensi keamanan negeri mereka. Hal ini tergambar dari kasus NSA yang berkoordinasi dengan sebuah perusahaan teknologi, untuk melakukan pengawasan terhadap masyarakat AS.

Sehingga bukan tidak mungkin kalau agen-agen spionase mancanegara tersebut dapat melakukan praktik mata-mata kepada masyarakat di tanah air. Mereka dapat mengetahui gerak-gerik masyarakat melalui nomor yang sudah terlanjur didaftarkan. Hal ini dapat menjadi tanda bahwa privasi masyarakat sudah terkena invasi agensi luar negeri.

Kondisi-kondisi ini membuat UU Perlindungan Data Pribadi mendesak untuk dibuat. Harus ada perlindungan dan sanksi jelas bagi penyalahgunaan data pribadi. Jika tidak demikian, jangan salahkan jika data pribadi sudah dalam genggaman korporasi atau bahkan mungkin mata-mata internasional. (H33)