Data, ”Harta Karun” pada Era Digital
Saat ini, kesadaran mengenai pengamanan data pribadi ini pun menjadi persoalan tersendiri di tengah masih rendahnya literasi digital masyarakat. Negara perlu hadir melindungi data pribadi warganya
Banyak orang tidak menyadari arti penting dari pengamanan data pribadi. Beberapa bahkan dengan sengaja memajang data pribadi mereka di media sosial untuk kepentingan remeh-temeh. Baru-baru ini, misalnya, Kementerian Komuunikasi dan Informatika harus mengingatkan warga melalui media massa untuk tidak mengunggah sertifikasi vaksinasi Covid-19 mereka. Pasalnya, di sertifikat itu terdapat barcode yang ketika dipindai akan memunculkan data pribadi warga, terutama data dasar kependudukan sebagaimana tercantum di dalam kartu tanda penduduk.
Kesadaran mengenai pengamanan data pribadi ini pun menjadi persoalan tersendiri di tengah masih rendahnya literasi digital masyarakat. Orang akan dengan mudah memajang data pribadi mereka dan tanpa rasa khawatir data itu akan dieksploitasi. Sementara di satu sisi pergerakan data pribadi warga itu kini kian masif terjadi dengan terus tumbuhnya ekonomi digital Indonesia, serta maraknya penggunaan aplikasi dan media sosial.
Sebagai gambaran, laporan Hootsuite tahun 2020, menyebutkan, nilai ekonomi digital di Indonesia pada 2025 akan mencapai 130 miliar dollar AS. Internet dan dunia digital pun sudah menjadi gaya hidup masyarakat. Dari 272,3 juta penduduk Indonesia, sebanyak 202,6 juta orang di antaranya adalah pengguna internet, dan 170 juta di antaranya adalah pengguna media sosial yang aktif.
Laporan Hootsuite tahun 2020, menyebutkan nilai ekonomi digital di Indonesia pada 2025 akan mencapai 130 miliar dollar AS.
Sayangnya, literasi digital Indonesia masih lemah. Di dalam Google SEA e-Conomy Report 2019, dalam peringkat Global World Digital Competitiveness Index, Indonesia hanya menempati peringkat ke-56 dari 63 negara yang dinilai. Salah satu faktor penyumbang bagi rendahnya daya saing itu ialah literasi atau pengetahuan digital yang rendah.
Baca juga: Tanpa Regulasi Kuat, Kedaulatan Data Indonesia Terancam
Kepala SubDirektorat Perlindungan Data Pribadi Kementerian Komunikasi dan Informatika Hendri Sasimita Yudha diskusi virtual yang digelar oleh Atma Jaya Institute of Public Policy pada Selasa (7/7/2020) sore.Padalal, dalam interaksi dunia digital yang demikian aktif, pertukaran dan transfer data pribadi tak terhindarkan. Data yang dimiliki oleh setiap warga bukan tidak mungkin tersimpan di pusat data sebuah perusahaan multinasional yang berbasis di Singapura, misalnya, atau bahkan di Amerika Serikat, atau di belahan dunia lain yang bahkan tidak diketahui warga. Hal itu sangat mungkin terjadi karena kini interaksi warga Indonesia dengan medsos yang sedemikian lekat mensyaratkan mereka memiliki akun-akun medsos, yang paling tidak menyertakan alamat surat elektronik (e-mail), dan nomor telepon.
Nomor telepon pun tidak bisa dianggap remeh karena nomor telepon yang dipakai sekarang telah terkoneksi dengan data yang dihimpun oleh Direktorat Jenderal Kependudukan dan Catatan Sipil (Disdukcapil) dan Kemenkominfo. Dari nomor telepon yang terdaftar itu, seseorang dapat diketahui namanya, alamatnya, tempat dan tanggal lahirnya, sekolah terakhirnya, hingga status perkawinan, ataupun silsilah keluarganya. Sekali nomor telepon itu disimpan, dan sistem informasi pusat penyimpanan data pribadi warga itu dapat dijebol oleh hacker (peretas), seluruh data pribadi warga dapat diketahui dan dipetakan (profiling).
Ketika alamat e-mail diretas, akun bank Anda, ataupun akun medsos berpotensi dikendalikan oleh para peretas.
Demikian halnya dengan surat elektronik Anda. Jangan salah, satu e-mail bisa terhubung dengan berbagai akun pribadi, termasuk juga dengan akun aplikasi bank dan jasa keuangan yang Anda miliki. Akun e-mail juga terkoneksi dengan kontak di ponsel Anda, atau kontak e-mail Anda. Ketika alamat e-mail diretas, akun bank Anda, ataupun akun medsos berpotensi dikendalikan oleh para peretas. Boleh jadi mereka akan menyamar dengan mengatasnamakan pemilik e-mail atau akun medsos untuk pinjam uang, mengabarkan berita bohong, atau bahkan mencuri uang di akun bank Anda. Seram bukan?
Itu baru satu aspek yang sifatnya privat. Aspek lainnya bisa bersifat sosial dan sangat merusak. Aspek politik, misalnya, adalah salah satu yang harus diantisipasi sekarang. Belajar dari Pemilihan Umum di AS, 2016, ketika Donald Trump terpilih sebagai presiden, dunia dibuat ternganga. Seorang pengusaha dan pesohor yang kerap tampil dalam acara reality show di AS terpilih sebagai Presiden ke-45 negara adidaya tersebut.
Baca juga: Data Lembaga Masih Rentan Diterobos
Ya, Trump memang memantik kontroversi. Dengan arus politik populisme yang mengguncang konstruksi dasar demokrasi AS, munculnya Trump sekaligus mengindikasikan kekuatan data pribadi dalam pertarungan politik. Dikutip dari BBC, 17 Februari 2018, sebuah penyelidikan besar yang dilakukan FBI yang dipimpin oleh penasihat khusus Robert Mueller, menengarai adanya campur tangan asing dalam Pemilu di AS, 2016.
Penyelidikan itu mengumumkan ada sekelompok orang Rusia yang berpura-pura sebagai orang AS, dan membuka rekening keuangan atas nama mereka. Kelompok itu juga diduga menghabiskan ribuan dollar AS sebulan untuk membeli iklan politik. Mereka juga membeli ruang server AS dalam upaya menyembunyikan afiliasi politik mereka. Dengan modal itu, mereka mengorganisasi dan mempromosikan demonstrasi politik di AS, menulis pesan politik di akun medsos dengan berpura-pura sebagai warga AS, dan mempromosikan informasi yang merendahkan Hillary Clinton, yang ketika itu bersaing dengan Trump.
Penyelidikan ini paling tidak menunjukkan data pribadi warga yang dieksploitasi dapat pula mengguncang suatu negara, atau paling tidak memengaruhi pilihan orang dalam pemilu
Penyelidikan itu juga menemukan kelompok orang itu menerima uang dari klien untuk membuat tulisan di situs medsos AS. Mereka juga membuat kelompok-kelompok atau pengkubuan di medsos mengenai isu-isu panas, terutama di Facebook dan Instagram.
Semua ini baru dugaan sepihak AS. Soal ini, Rusia juga telah membantahnya. Namun, penyelidikan ini paling tidak menunjukkan data pribadi warga yang dieksploitasi dapat pula mengguncang suatu negara, atau paling tidak memengaruhi pilihan orang dalam Pemilu.
Masih terkait Trump, bobolnya 50 juta data pengguna Facebook dalam skandal yang dilakukan oleh Cambridge Analytica juga menunjukkan bagaimana pemetaan (profiling) orang sangat penting dalam strategi pemenangan politik. Dengan mengetahui karakter seseorang, termasuk hal-hal pribadi tentangnya, mereka akan dapat dengan mudah dikelabui dengan pesan-pesan kampanye tertentu yang sesuai dengan karakter atau kecenderungannya. Hal ini paling tidak menjadikan pikiran orang lebih mudah dipengaruhi atau dijejali dengan informasi dan kampanye yang lebih terarah.
Hadirnya regulasi yang memberikan perlindungan terhadap data pribadi adalah bentuk kehadiran negara. Sayangnya, sampai saat ini Indonesia belum memiliki regulasi itu.
Amankan data warga
Pemerintah Indonesia pun telah menyadari arti penting data pribadi pada era digital saat ini. Dalam beberapa kali kesempatan, Presiden Joko Widodo menyampaikan perlunya perlindungan data. Data bahkan lebih berharga daripada minyak saat ini. Data pribadi warga negara pun didekati sebagai bagian dari kedaulatan negara, dan bagian tidak terpisahkan dari kewajiban negara untuk memberikan perlindungan.
Kepala Badan Siber dan Sandi Negara (BSSN) Letnan Jenderal (Purn) Hinsa Siburian dalam kesempatan wawancara, pekan lalu, mengatakan, hadirnya regulasi yang memberikan perlindungan terhadap data pribadi adalah bentuk kehadiran negara. Sayangnya, sampai saat ini Indonesia belum memiliki regulasi itu. Sebagai lembaga negara yang berperan menjaga ekosistem siber nasional, yang di dalamnya juga termasuk dalam aliran data pribadi, BSSN mendorong Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) untuk segera disahkan.
Namun, sampai saat ini pembahasan RUU PDP itu tertatih-tatih karena adanya perbedaan pendapat antara pemerintah dan DPR. Padahal, kebutuhan melindungi data itu sangat mendesak dengan terjadinya beberapa kali kebocoran data yang dialami oleh instansi swasta dan pemerintah. Pada 2017, misalnya, data surel, alamat IP, nama lengkap, nama pengguna, dan kata kunci akun Bukalapak bocor. Total ada lebih dari 13 juta data pribadi akun Bukalapak yang bocor.
Adapun pada 2020, lebih dari 71 juta data pengguna Tokopedia juga bocor. Peretas berhasil mengambil tanggal lahir, e-mail, jenis kelamin, nama lengkap, dan password pengguna platform belanja daring itu. Kebocoran data juga terjadi di Komisi Pemilihan Umum (KPU), 2020.
Karena belum ada perlindungan data pribadi di Indonesia, warganet bisa lebih aktif mengecek keamanan data pribadinya. Salah satunya adalah pengecekan melalui website Periksadata.com
Namun, sekalipun belum ada kepastian kapan RUU PDP itu disahkan, ada beberapa tips atau langkah yang dapat dilakukan oleh masyarakat untuk mengamankan data mereka. Pendiri Ethical Hacker Indonesia, Teguh Aprianto, menyebutkan, karena belum ada perlindungan data pribadi di Indonesia, warganet bisa lebih aktif mengecek keamanan data pribadinya. Salah satunya adalah pengecekan melalui website Periksadata.com.
Dengan memasukkan alamat e-mail ke Periksadata.com, warganet dapat mengetahui apakah data pribadinya pernah bocor atau tidak. Ketika bocor, ada sejumlah tips yang bisa dilakukan. Misalnya, mengganti password dengan kombinasi huruf, angka, dan simbol secara berkala. Selain itu, juga bisa menerapkan verifikasi dua langkah untuk akun sosial media.
Baca juga: ”Satpam-satpam” Siber yang Bakal Jadi Rebutan
Tips lainnya ialah tidak menggunakan satu akun surel untuk beragam akun medsos. Perbedaan akun surel akan mencegah peretas mengeskploitasi seluruh akun medsos Anda. Sebab, paling tidak masih ada akun medsos yang dapat Anda kendalikan, termasuk jika itu merupakan akun yang sangat penting, seperti akun aplikasi rekening keuangan Anda.
Selain rajin memeriksa akun di Periksadata.com dan mengubah kata kunci surel, serta menggunakan lebih dari satu surel untuk kepentingan Anda, ada baiknya juga Anda tidak mudah membagikan surel dan nomor telepon kepada pihak-pihak yang tidak berkepentingan. Sebab, saat ini pun penipuan mudah dilakukan melalui telepon.
Perbedaan akun surel akan mencegah peretas mengeskploitasi seluruh akun medsos Anda. Sebab, paling tidak masih ada akun medsos yang dapat Anda kendalikan.
Hati-hati, misalnya, jika Anda membeli pulsa data atau telepon di lapak-lapak umum, sebab BSSN menengarai nomor telepon yang dicatatkan oleh pembeli di lapak-lapak itu juga dijual kepada pihak lain. Dalam banyak kasus, nomor yang dicatat di lapak-lapak pulsa itu perjualbelikan sehingga orang asing akan mendapatkan nomor Anda dengan mudah, dan melancarkan aksinya. Oleh karena itu, sebaiknya membeli pulsa melalui ATM bank, atau aplikasi keuangan Anda masing-masing sehingga nomor Anda tidak diketahui orang lain yang tidak berkepentingan.
Selain itu, bagi perusahaan swasta yang memegang banyak data pengguna, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar berharap, mereka menggunakan panduan General Data Protection Regulation (GDPR) yang berlaku di Uni Eropa sebagai rujukan. Artinya, mereka tidak harus menunggu RUU PDP disahkan untuk mulai melindungi data pengguna. Beberapa ketentuan di dalam GDPR pun memang mulai diterapkan oleh perusahaan rintisan (startup) di Indonesia, tetapi belum semuanya melakukan dengan standar yang ketat.
”Perusahaan rintisan itu akan rugi sendiri jika mereka tidak melindungi data penggunanya, sebab mereka akan mendapatkan nama buruk kalau sampai data pengguna bocor. Oleh karena itu, bagi perusahaan pengelola data, mereka juga harus bertanggung jawab mengamankan data pengguna,” ujarnya.
Sementara itu, Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi K Sutedja mengatakan, selama RUU PDP sedang dibahas, institusi swasta maupun pemerintah sejak diri harus mulai membangun keamanan sistem informasi mereka. Menurut Ardi, beberapa hal harus diantisipasi, misalnya, keberadaan pejabat khusus perlindungan data (data protection officer/DPO). Mereka harus disiapkan sejak awal sehingga ketika UU PDP itu berlaku, yakni dua tahun sejak disahkan, sumber daya manusia (SDM) dan infrastruktur dalam perlindungan data pribadi itu tersedia.
”Pemerintah penting untuk mulai memikirkan pusat pelatihan dan sertifikasi, serta standar kompetensi DPO ini sehingga ketika UU berlaku, sudah ada SDM yang mumpuni untuk melakukan pekerjaan tersebut,” katanya.
Menurut Ardi, pemerintah sejak awal sebaiknya juga menyiapkan orang-orang untuk duduk sebagai komisioner di dalam otoritas atau lembaga pengawas perlindungan data yang akan diatur di dalam UU PDP. Calon komisioner itu haruslah orang yang kompeten dan memiliki integritas yang baik, sebab pengawasan pengelolaan data merupakan pekerjaan besar yang menuntut keahlian, konsistensi, dan integritas.
Karena itu, mulai dari sekarang amankan data Anda....