Rentan Bocor, Data Pribadi Perlu Perhatian Lebih
Ilustrasi oleh Syiffa Adelia Divana
LPM Progress — "Data pribadi", apa yang langsung Anda pikirkan saat mendengar atau membaca dua kata itu? Ya, data yang kita simpan untuk diri kita sendiri. Secara garis besar, data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Pemilik data pribadi adalah individu yang padanya melekat data perseorangan tertentu.
Dalam era yang serba digital saat ini banyak sekali kabar tentang bocornya data pribadi seseorang. Dengan kabar kebocoran data yang terus berulang seakan pelaku pencurian data pribadi melenggang dengan leluasa melakukan tindakan tersebut.
Seperti kasus yang pernah saya alami sekitar tahun 2015, saat itu, kata sandi akun media sosial saya menggunakan tanggal kelahiran saya, tidak lama kemudian akun saya pun diretas. Peretasnya mengirimkan beberapa video dan foto yang tidak pantas kepada teman-teman saya dengan menggunakan akun saya. Saya mendapatkan cukup banyak masalah pada saat itu. Pada saat saya bisa mendapatkan kembali akun saya, saya langsung mengganti kata sandinya dengan kode yang sulit untuk diingat atau ditebak oleh orang lain. Setelah hal itu saya lakukan, saya tidak pernah mengalami kebocoran data pribadi lagi.
Tidak hanya itu, saya juga pernah menerima Surat Masa Singkat (SMS) yang berisikan sebuah kode tautan dari pengirim yang tidak saya kenal. Tidak lama kemudian, muncul pesan melalui aplikasi WhatsApp yang meminta saya untuk mengirimkan tautan tersebut. Tanpa berpikir panjang, saya langsung mengirimkannya kepada orang asing tersebut, kemudian akun WhatsApp saya ter-log out dengan sendirinya.
Lantas, adakah perlindungan hukum terhadap korban kebocoran data? Dikutip dari Hukumonline.com, meskipun belum ada Undang-Undang (UU) khusus, bukan berarti tidak ada ketentuan sama sekali (kevakuman hukum) terhadap tindakan pencurian maupun pembocoran data pribadi tersebut, apalagi dengan telah adanya Peraturan Pemerintah (PP) No. 71 Tahun 2019 dan juga PP No. 80 Tahun 2019 yang juga mengatur aspek pelindungan data pribadi, maka setiap penyelenggara sistem elektronik selayaknya memenuhi kepatuhan hukum atas pelindungan data pribadi yang ditentukan dalam peraturan perundang-undangan tersebut. Dalam kedua PP tersebut diuraikan asas-asas pelindungan data pribadi berdasarkan kelaziman (best practices) telah diakomodir dalam Pasal 2 ayat (5) PP No. 71/2019 dan Pasal 33 PP No. 80/2019 serta juga terdapat ancaman sanksi administratif terhadap ketidakpatuhan atas aturan tersebut.
Pada Pasal 26 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) telah menyatakan bahwa setiap orang dapat melakukan gugatan terhadap perolehan data pribadi tanpa persetujuannya. Setidaknya terhadap pelanggaran Perlindungan Data Pribadi (PDP) dapat digugat sebagai Perbuatan Melawan Hukum (PMH) atas dasar kesalahan berdasarkan ketentuan UU (1365 KUH Perdata), maupun atas dasar ketidakpatutan atau ketidakhati-hatian (1366 KUH Perdata). Pasal 3 UU ITE telah menyatakan adanya prinsip kehati-hatian dan juga memberikan tanggung jawab kepada setiap Penyelenggara Sistem Elektronik (PSE) baik korporasi maupun pemerintah untuk menerapkan akuntabilitas sistem elektronik.
Setelah membaca UU tersebut, dapat saya simpulkan bahwa pemerintah tidak tinggal diam dalam menyikapi tindakan pencurian maupun pembocoran data pribadi masyarakat. Walaupun begitu ada baiknya tetap harus melakukan pencegahan agar kebocoran itu tidak terjadi, yaitu dengan beberapa upaya seperti:
1. Membuat Kata Sandi yang Sulit untuk Ditebak
Dalam membuat kata sandi seringkali kita membuatnya dengan tanggal lahir, menulis angka 1 sampai 9, atau hal-hal mudah lainnya, dengan tujuan agar lebih mudah dalam menghafal kata sandi sosial media yang telah dibuat. Tetapi sebenarnya hal itu tidak begitu aman, sebab dapat menguntungkan para oknum yang ingin meretas data pribadi kita. Oleh sebab itu dengan membuat kata sandi yang sulit ditebak dapat dilakukan untuk mencegah terjadinya kebocoran data pribadi.
2. Hati-Hati Upaya Phishing
Seringkali ada tautan atau link yang menggiurkan tampil di internet, tetapi Itu bisa saja salah satu cara peretas untuk bisa mengakses atau mengetahui data pribadi Anda. Pastikan juga tautan tersebut berasal dari situs resmi.
3. Gunakan Kata Sandi yang Berbeda di Setiap Akun
Dengan kata sandi yang berbeda di setiap akun bisa mencegah data pribadi akun lainnya tetap aman jika seandainya ada salah satu akun pribadi yang teretas.
4. Log Out E-Banking
Memeriksa selalu E-Banking apakah sudah benar-benar ter-log out adalah salah satu cara mencegah terjadinya kebocoran data pribadi.
5. Gunakan Privasi Tambahan
Agar data pribadi menjadi lebih aman, menggunakan privasi tambahan dengan memanfaatkan fitur kunci layar ponsel adalah hal yang patut dipertimbangkan.
Itulah beberapa upaya yang dapat dilakukan dalam mencegah terjadinya kebocoran data pribadi. Walaupun ada ketentuan hukum terhadap tindakan pencurian maupun pembocoran data pribadi, pencegahan dapat dilakukan sebelum terjadi hal-hal yang tidak diinginkan.
Penulis : Syiffa Adelia Divana
Editor : Mirza Royhamdan Nazar
