Setahun terakhir, ruang digital menjadi andalan masyarakat sebagai ruang komunikasi. Namun, maraknya kriminalitas di ruang digital membuat publik menilai sudah saatnya negara memperkuat perlindungan data pribadi.
Oleh
RANGGA EKA SAKTI/ LITBANG KOMPAS
·5 menit baca
Pandemi Covid-19 membuat semakin banyak aktivitas masyarakat berlangsung di ruang digital. Di tengah kondisi ini muncul harapan dari masyarakat agar aktivitas dan data pribadi mereka terlindungi dari para kriminal.
Hasil jajak pendapat Kompas akhir Februari lalu menunjukkan 90,8 persen responden menganggap penting dan sangat penting undang-undang perlindungan data pribadi di dunia maya disahkan. Hal ini karena kejahatan ataupun penyimpangan di dunia maya bisa berakibat fatal di dunia nyata. Ketika ditanya, 53 persen responden menyatakan pernah mengetahui adanya tindak kriminalitas terkait pencurian data pribadi. Bahkan, 14,4 persen di antaranya mengaku pernah menjadi korban.
Peretasan akun media sosial dan penipuan atau pencurian data lewat telepon dari orang yang tidak dikenal menjadi bahaya yang dinilai responden paling mengancam bagi masyarakat di dunia daring. Selain itu, sebagian kecil responden juga menyatakan tindak kriminalitas berat, seperti penculikan orang (1,35 persen) dan penyebaran video asusila (0,31 persen) sudah terjadi.
Tak ayal, berbagai ancaman kriminalitas itu membuat masyarakat khawatir beraktivitas di dunia maya. Sebanyak 55 persen responden menyatakan takut menggunakan media sosial setelah mengetahui atau mengalami tindak kriminalitas di dunia maya. Anggapan publik bahwa ancaman di dunia maya bisa merembet hingga dunia nyata bukan isapan jempol. Berbagai kasus penipuan, phising, hingga perdagangan manusia marak terjadi di media sosial pada 2020. Tren kriminalitas daring/kejahatan siber di Indonesia meningkat.
Setidaknya terdapat 4.250 laporan kejahatan siber ke kepolisian pada 2020, jauh lebih tinggi dibandingkan laporan kejahatan siber pada 2015, yakni 2.609 kasus. Penipuan daring dan penyebaran konten provokatif menjadi tindak pidana yang paling kerap terjadi.
Pada 2020, sebanyak 649 (28,73 persen) kasus yang dilaporkan ialah penipuan dan 1.048 (46,39 persen) kasus penyebaran konten provokatif. Jenis lainnya adalah kasus terkait keamanan data, seperti pencurian data pribadi 39 kasus (1,73 persen) dan akses ilegal 138 kasus (6,11 persen).
Urgensi perlindungan data pribadi ini tidak lepas dari tingginya aktivitas publik di dunia digital, baik dalam berjejaring maupun transaksi ekonomi. Hasil jajak pendapat Kompas merekam hampir tiga perempat responden mengaku memiliki akun di beberapa media sosial, seperti Facebook, Twitter, dan Instagram. Temuan ini selaras dengan laporan Global Digital 2020 yang menunjukkan lebih dari 175 juta orang, atau sekitar 64 persen dari populasi di Indonesia, merupakan pengguna internet dengan mayoritas mengakses media sosial.
Namun, tingginya aktivitas di dunia digital ini belum dibarengi rasa aman ketika mereka berselancar di media sosial. Kekhawatiran bersumber pada rentannya data pribadi yang terekam di media sosial mereka untuk dicuri atau digunakan pihak yang tak bertanggung jawab.
Jajak pendapat menunjukkan, hampir separuh responden menengarai data pribadi mereka tidak aman ketika diunggah di internet. Hanya seperempat bagian publik yang meyakini data mereka aman di internet, dan seperempat bagian lainnya tidak tahu. Ini bermakna, publik pengguna internet Indonesia sebenarnya ”bertaruh” dengan keamanan data pribadi di internet.
Persoalannya, hingga kini Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) untuk menjamin pengelolaan dan pengamanan data pribadi dengan lebih baik masih belum juga rampung.
Payung regulasi
Maraknya kriminalitas siber di Indonesia bisa dijadikan alasan yang kuat bagi DPR untuk segera mengesahkan RUU PDP. Apalagi, saat ini hampir semua hal dalam hidup manusia dapat dicatat, didigitalisasi, dan dilacak. Data setiap perjalanan, transaksi pembelian, hingga detak jantung seseorang dapat dicatat dan digunakan oleh raksasa teknologi hingga negara.
Namun, masyarakat yang dipanen informasinya tak memiliki otoritas atas datanya sendiri. Negara masih belum mampu memberikan perlindungan jika data pribadi tersebut disalahgunakan oleh pihak yang tak bertanggung jawab.
Di dunia internasional, diskursus terkait perlindungan data pribadi sudah dimulai enam dekade silam. Bermula dari kajian Alan Westin di Universitas Columbia, Amerika Serikat, tentang privasi, dunia mengamini pentingnya regulasi yang mengatur kewenangan berbagai aktor (negara, organisasi, dan sektor privat) mengelola informasi publik serta bagaimana masyarakat memiliki kuasa atas informasi yang dipanen oleh pihak-pihak tersebut.
Kian masifnya perkembangan teknologi informasi di dua dekade terakhir mendorong diskursus itu berkembang menjadi regulasi terkait keamanan data. Beberapa contohnya ialah Personal Data Protection Act di Singapura, Consumer Privacy Protection Act di Kanada, dan General Data Protection Regulation (GDPR) di Uni Eropa.
Meski memiliki klausul yang berbeda-beda, berbagai regulasi terkait perlindungan data pribadi di seluruh dunia memiliki beberapa prinsip serupa. Prinsip pertama yang terkandung dalam regulasi itu ialah keterbukaan. Masyarakat yang informasinya diambil berhak mengetahui apa saja data pribadi mereka yang diambil, dan oleh siapa saja data itu diambil, digunakan dan disimpan.
Prinsip selanjutnya dalam regulasi perlindungan data ialah pemberdayaan masyarakat. Dalam hal ini, publik harus bisa mengontrol data apa saja yang mereka mau bagikan kepada pihak lain di internet. Apabila tak berkenan, perusahaan harus mau menghapus informasi seseorang dari sistem penyimpanan mereka.
Sanksi pidana
Tak hanya itu, apabila terjadi kebocoran data pribadi, perusahaan wajib memberi tahu publik dalam rentang waktu tertentu. Tentu, kebebasan ini perlu ada batasannya. Pemerintah dan institusi tertentu boleh menyimpan data pribadi masyarakat untuk keperluan keamanan negara.
Prinsip terakhir ialah sanksi yang berat. Contohnya pada GDPR di Uni Eropa, yang memberikan denda hingga 4 persen dari omzet tahunan perusahaan yang diketahui melanggar regulasi tersebut.
Selaras dengan hal ini, lebih dari sepertiga responden jajak pendapat menyatakan hukuman bagi pihak-pihak yang mencuri atau menggunakan data pribadi secara ilegal menjadi pasal yang harus diprioritaskan DPR dalam RUU PDP.
Pada akhirnya, publik harus diberi otoritas atas informasi dirinya di ruang digital melalui regulasi. Di tengah laku hidup yang kian terintegrasi dengan ruang digital, publik tak boleh hanya jadi obyek yang dieksploitasi informasinya. Negara harus dapat memastikan bahwa ruang digital di Indonesia aman dari tindak kriminal dan tindak pemanfaatan data secara ilegal.
Tentu, agar semua hal tersebut tercapai, RUU PDP perlu segera diwujudkan agar publik di negeri ini merasa tenang bahwa data pribadinya terlindungi.