Data Pribadi Setelah Meninggal Rentan Disalahgunakan
Perlindungan data pribadi seseorang harus ditangani sejak hidup hingga meninggal dunia. Penyalahgunaannya semakin rentan mengingat potensi penipuan, pinjaman daring, dan hak suara dalam pemilihan umum dapat terjadi.
Oleh
WILLY MEDI CHRISTIAN NABABAN
·4 menit baca
KOMPAS/PRIYOMBODO
Deretan nomor kartu SIM telepon seluler baru dari berbagai operator yang ditawarkan di salah satu gerai di pusat perbelanjaan seluler di kawasan Cideng, Gambir, Jakarta Pusat, Minggu (4/9/2022).
JAKARTA, KOMPAS – Rendahnya pemahaman masyarakat mengenai pengelolaan data pribadi setelah meninggal rentan disalahgunakan. Pihak tertentu dapat menyalahgunakan data pribadi untuk pinjaman daring hingga penggalangan suara dalam pemilihan umum.
Merujuk survei Status Literasi Digital Indonesia 2022 oleh Kementerian Komunikasi dan Informatika (Kominfo) beserta Katadata Insight Center (KIC), indeks literasi digital Indonesia mengalami peningkatan dari 3,49 poin pada 2021 menjadi 3,54 poin pada 2022. Namun, pada indeks keamanan digital hanya 3,12 poin–di bawah rata-rata indeks literasi digital.
Direktur Jenderal Aplikasi Informatika, Kementerian Kominfo Semuel Abrijani Pangerapan, mengatakan, masih banyak masyarakat yang belum sadar pentingnya data pribadi hingga saat meninggal nanti. Akun setiap orang di media sosial itu berlangsung seumur hidup dan tidak akan terhapus kecuali ada pelaporan atau permintaan.
”Hal ini yang banyak masyarakat belum tahu. Padahal, akun ataupun catatan setiap orang di media sosial dapat dihapuskan ketika sudah meninggal,” ujarnya dalam konferensi pers Peringatan World Data Privacy Day 2023 Bersama GoTo (Gojek Tokopedia), di Jakarta, Senin (6/2/2023).
Setiap orang memiliki hak untuk menghapus, mengakhiri, dan menarik data pribadi mereka dari pengendali data. Namun, proses ini juga perlu disesuaikan dengan tata aturan yang berlaku. Hal ini seperti permintaan penghapusan catatan transaksi yang hanya dapat dihapus setelah 15 tahun (masa retensi).
Oleh karena itu, Semuel meminta masyarakat untuk bijak menangani data pribadinya. Antisipasinya dapat berupa mewariskan akun pada anggota keluarga, membuat surat wasiat, dan lain sebagainya.
Senior Vice President of Data Protection and Privacy Officer GoTo Leny Suwardi, menuturkan, penggunaan data pribadi itu berdasarkan konsen. Selama konsen belum ditarik atau dilaporkan, maka perusahaan tidak akan mengetahui kondisi dari mitra ataupun pemilik data. Karena itu datanya akan terproses seperti biasa (business as usual).
Saat seseorang meninggal, pihak keluarga perlu segera mengurus surat keterangan kematian agar data tidak dimanfaatkan orang lain. Persiapannya dapat dilakukan sedini mungkin.
Pelaporan perihal penarikan atau penghapusan data dapat dilakukan melalui layanan pelanggan. Hal ini ditindaklanjuti dengan mengisolasi data pelanggan minimal lima tahun, setelah itu baru dihapus dari sistem.
Menurut pakar keamanan siber Pratama Persadha, data pribadi seseorang yang sudah meninggal penting untuk diamankan dan diurus. Hal ini untuk mencegah penyalahgunaan data oleh orang lain terutama dalam pinjaman daring dan surat suara pada pemilihan umum.
”Saat seseorang meninggal, pihak keluarga perlu segera mengurus surat keterangan kematian agar data tidak dimanfaatkan orang lain. Persiapannya dapat dilakukan sedini mungkin,” ungkap Pratama yang juga Chairman Communication & Information System Security Research Center.
Setiap orang perlu mempersiapkan pihak yang akan mengurus data pribadinya setelah meninggal dunia. Bagi masyarakat yang berkecukupan dapat menggunakan pengacara untuk mengurus segala hal terkait warisan dan data pribadi seseorang yang meninggal.
WILLY MEDI CHRISTIAN NABABAN
Suasana konferensi pers Peringatan World Data Privacy Day 2023 Bersama GoTo (Gojek Tokopedia), di Jakarta, Senin (6/2/2023).
Selain itu, mengumumkan kematian seseorang juga berperan krusial untuk menghindari penipuan mengatasnamakan orang tersebut dan tindak pidana kejahatan lain seperti penggunaan data pribadi seseorang yang sudah meninggal.
Salah satu contoh penyalahgunaan data pribadinya tercantum pada laman resmi Kementerian Kominfo pada 2021. Dalam laman itu disebutkan terjadi kebocoran 279 juta data pribadi masyarakat Indonesia yang dijual pada forum daring bertajuk Raid Forums. Penjual mengklaim data itu berisi nomor induk kependudukan (NIK), nomor ponsel, e-mail, alamat, dan gaji–termasuk data penduduk yang telah meninggal dunia.
Ketua Gerakan Nasional Literasi Digital (GNLD) Siberkreasi Donny Budi Utoyo, menyebutkan, perspektif data pribadi terdiri dari jejak digital aktif dan pasif. Jejak aktif ini seperti publikasi, tulisan, nomor telepon yang dimasukkan orang secara sadar. Sementara jejak pasif merupakan hal yang dimasukkan orang secara tidak sadar seperti alamat internet protocol (IP) dan lainnya.
Pemahaman literasi digital masyarakat masih rendah sehingga untuk menghapus data pribadi setelah meninggal tergolong cukup sulit dilakukan. Data pribadi harus dianggap setara dengan aset fisik seperti tanah, mobil, dan rumah.
”Ketika masyarakat telah memperlakukan aset digital seperti aset fisik, maka mereka akan mulai berpikir seperti apa tindak lanjutnya,” ucap Donny.
Sejumlah masyarakat yang ditemui Kompas, Syafirah Aulia (23) dan Faisal Fahrezy (18) belum mengetahui data pribadi saat ini akan diproses seperti apa setelah meninggal. Namun, mereka ingin jejak digital di dunia maya dihapus dan dihilangkan.
”Belum tahu bagaimana mengelola data pribadi setelah meninggal. Cukup takut kalau sudah meninggal nanti datanya akan disalahgunakan pada hal yang merugikan,” kata Syafirah.
Kebijakan
Menurut Kepala Divisi Akses Internet Southeast Asia Freedom of Expression Network (SAFEnet) Unggul Sagena, hal terkait data pribadi setelah meninggal belum diatur secara spesifik dalam Undang-undang Pelindungan Data Pribadi (UU PDP). Namun, setiap orang memiliki hak untuk mengendalikan data pribadinya masing-masing, seperti yang tertuang dalam Bab IV tentang Hak Subyek Data Pribadi UU PDP.
Hal terkait data pribadi setelah meninggal, kata Unggul, perlu diatur dalam Peraturan Pemerintah turunannya. Sanksi bagi pengelola sudah termuat, yaitu dengan sengaja mengumpulkan, mengungkapkan, ataupun memalsukan data pribadi seseorang.
”Namun, lembaga otoritas amanat UU PDP masih belum terbentuk. Ketika ada pertentangan terkait hal itu (ini) masih belum bisa diproses. Lembaga ini penting untuk memetakan potensi penyalahgunaan data pribadi seseorang,” tutur Unggul.
