Menuju konten utama

Bisakah Data Pribadi Kita Aman?

Dunia digital membuat penyebaran data pribadi semakin mudah. Apa sebenarnya data pribadi itu? Bagaimana pula ia bisa disebut aman?

 Bisakah Data Pribadi Kita Aman?
Seorang wanita sedang mengatur pengaturan privasi email dari laptopnya. Foto/iStock

tirto.id - Dua tahun lalu, seseorang menelepon ke nomor pribadi saya, mengatakan ia dari Visa. Orang itu tahu saya adalah pemegang kartu kredit dari salah satu bank. Ia juga tahu di mana saya bekerja. Nada bicaranya tertata, terdengar profesional, dan meyakinkan.

Dia bilang, saya terpilih untuk mendapatkan promosi khusus dari sebuah program kerja sama Visa, bank penerbit kartu kredit, dan salah satu perusahaan travel. Promosi khusus itu berupa tiket perjalanan dan diskon hotel selama setahun.

Untuk bisa mendapatkannya, saya hanya perlu membayar deposit senilai Rp2,7 juta yang akan ditarik dari kartu kredit saya. “Petugas kami akan ke rumah ibu, membawa mesin EDC,” kata suara di telepon. Deposit itu, lanjut si penelepon, hanya sebagai jaminan, bukan pembayaran. Ia akan dikembalikan pada akhir tahun.

Saya kemudian memberikan alamat kantor sebagai tempat bertemu petugas mereka yang akan membawa mesin EDC. Saya mulai menyadari ada yang tidak beres.

Tak lama setelah telepon saya tutup, ada telepon lagi dari perusahaan travel yang seolah-olah mengkonfirmasi hadiah saya. Lagi-lagi, cara bicara si penelepon sangat tertata, seperti kebanyakan petugas telemarketing.

Setelah telepon saya tutup, saya berselancar di internet, mencari tahu tentang kebenaran promosi itu. Saya menemukan blog seseorang yang sudah tertipu dengan puluhan komentar di bawahnya, sebagian dari yang memberi komentar juga tertipu.

Tidak sampai setengah jam setelahnya, seorang yang mengaku petugas pembawa mesin EDC menghubungi. Saya menjelaskan lokasi alamat kantor. Tetapi si petugas tak pernah datang, mungkin karena menyadari saya wartawan.

Apa yang terjadi pada saya dua tahun lalu itu adalah bukti nyata bahwa penyalahgunaan data pribadi marak di negeri ini. Modus itu bukan hanya dilakukan para penipu, tetapi juga perusahaan swasta atau bahkan pemerintah.

Mei 2017 lalu, Veronica Koman berorasi di depan Rutan Cipinang. Ia mengkritisi Pemerintahan Jokowi yang membiarkan Mantan Gubernur DKI Jakarta Basuki Tjahaja Purnama dijerat pasal karet penodaan agama.

“Rezim Jokowi adalah rezim yang lebih parah dari rezim SBY!” kalimat itu diucapkan Veronica dalam orasinya.

Menteri Dalam Negeri Tjahjo Kumolo tak terima Jokowi dibawa-bawa dalam kasus Ahok. “Pendukung Ahok memaki-maki Pak Jokowi karena Ahok kalah Pilkada dan ditahan? Orangnya akan saya kejar akan saya lawan relawan itu. Mulutmu harimaumu,” kata Kumolo dalam pesan singkat kepada wartawan, Kamis (11/5/).

Ia juga menyebarkan data pribadi Veronica dalam Kartu Tanda Penduduk di sebuah grup WhatsApp yang berisi para wartawan. Data pribadi yang seharusnya dijamin kerahasiaannya oleh pemerintah, malah disebarkan begitu saja oleh seorang menteri.

Pasal 79 UU Nomor 24 Tahun 2013 tentang Perubahan Administrasi Kependudukan mengatur bahwa data perseorangan dan dokumen kependudukan wajib disimpan dan dilindungi kerahasiaannya oleh Negara. Pasal ini juga melarang petugas dan pengguna untuk menyebarluaskan data kependudukan yang tidak sesuai dengan kewenangannya.

Tjahjo Kumolo, dalam kasus ini, telah menggunakan kekuasaannya untuk menyalahgunakan data pribadi. Padahal sebagai bagian dari pemerintahan, ia seharusnya melindungi data pribadi warganya.

Di dunia digital seperti sekarang ini, kita kerap mengisi data pribadi ketika berbelanja di toko online. Dengan sadar, kita juga kerap memasukkan data pribadi ketika mengunduh aplikasi tertentu. Atau bahkan kita sendiri yang menyebarkan data pribadi ke media sosial.

“Kita seringkali menerima telepon dari telemarketing asuransi, itu salah satu indikator bahwa di Indonesia, data pribadi kita belum dilindungi. Semua aplikasi mensyaratkan itu, dan tidak semua mendeklarasikan komitmen perlindungan data pribadi,” papar Firdaus Cahyadi dari Satu Dunia, akhir pekan lalu.

Lalu, apa sebenarnya data pribadi itu? Bisakah ia benar-benar terlindungi?

Firdaus tak memiliki definisi khusus tentang data pribadi. Ia menyadari bahwa apa-apa yang termasuk data pribadi itu masih menjadi perdebatan.

Olisias Gultom dari Indonesia for Global Justice mengamini bahwa belum ada definisi spesifik mengenai data pribadi. Berdasarkan pandangan pribadinya, Olisias mengklasifikasikan data tentang diri seseorang menjadi dua; data personal dan data behaviour.

Data personal adalah identitas pribadi, seperti yang tertera dalam KTP, paspor, hingga rekam medis. Sementara data behaviour adalah data tentang kecenderungan seseorang, makanan apa yang dia beli, situs apa yang ia buka, musik apa yang ia dengarkan, dan kebiasaan-kebiasaan lain yang terekam di internet.

“Menurutku, data behaviour itu bukanlah data personal,” kata Olisias. Penyelahgunaan data personal, lanjutnya, bisa digugat. Tetapi untuk data behaviour, sulit sekali.

Infografik Perlindungan Hukum

Dhyta Caturani, aktivis yang kerap mengadvokasi isu privasi dan keamanan digital, menganggap data pribadi lebih dari sekadar informasi yang ada dalam dokumen-dokumen kependudukan. “Bagi saya, kontak dalam handphone saya adalah data pribadi,” kata Dhyta. Pernah suatu kali, ia ingin mengunduh aplikasi senter. Lalu aplikasi itu meminta permission untuk mengakses kontaknya. Dhyta langsung batal mengunduh. “Apa hubungannya senter dengan daftar kontak saya?” sambungnya.

Selain daftar kontak, data tentang perjalanan yang ia lakukan menurutnya sangat pribadi. Misalkan ia menggunakan taksi atau ojek online. Nah, rekam perjalanan yang ia lakukan harusnya tak boleh diketahui pihak lain.

Anggara Suwahju, peneliti dari Institute for Criminal Justice Reform (ICJR), mengatakan hingga saat ini Indonesia belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu peraturan khusus. Pengaturan mengenai hal tersebut masih termuat terpisah di beberapa peraturan perundang-undangan dan hanya mencerminkan aspek perlindungan data pribadi secara umum.

Kementerian Komunikasi dan Informatika telah memprakarsai dibuatnya Undang-undang tentang Perlindungan data Pribadi. Ia masuk dalam proyek Program Legislasi Nasional Tahun 2015 – 2019. Rancangan undang-undangnya pun telah disiapkan.

Pasal 6 ayat (3) RUU Perlindungan Data Pribadi juga mengatur data pribadi yang bersifat spesifik seperti agama atau keyakinan, data kesehatan, biometik, genetika, kehidupan seksualitas, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, keterangan tentang kecacatan fisik dan mental. Otoritas Jasa Keuangan (OJK) sempat mengusulkan agar dimasukkan data pekerjaan.

RUU itu tentu satu kabar baik bagi keamanan data pribadi. Meskipun ketika ia disahkan juga belum menjadi jaminan bahwa data pribadi kita akan terlindungi. Tjahjo Kumolo saja masih bisa menyebarkan KTP warga meski ada aturan yang melarang itu.

Sebab bagi pemerintah, data pribadi warganya bisa digunakan untuk mengontrol dan mengetahui aktivitas warga. Sementara bagi perusahaan, data pribadi penting untuk efektivitas iklan dan promosi. Saat ini, data menjadi benda berharga yang bisa diperjualbelikan.

Data is the new oil,” kata Dhyta. “And access is the new gold,” sambung Olisias.

Baca juga artikel terkait DATA atau tulisan lainnya dari Wan Ulfa Nur Zuhra

tirto.id - Bisnis
Reporter: Wan Ulfa Nur Zuhra
Penulis: Wan Ulfa Nur Zuhra
Editor: Nurul Qomariyah Pramisti