RUU Perlindungan Data Pribadi Belum Jadi Prioritas
JAKARTA, KOMPAS — Rancangan Undang-Undang Perlindungan Data Pribadi belum menjadi prioritas karena hingga kini masih berada dalam daftar tunggu untuk masuk ke Program Legislasi Nasional 2018. Padahal, kebutuhan undang-undang tersebut mendesak karena masih maraknya penipuan melalui pesan teks dan telepon.
Saat ini, pengguna internet bisa menggunakan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik sebagai dasar perlindungan hukum.
Indonesia juga memiliki Undang-Undang (UU) Nomor 24 Tahun 2013 tentang Perubahan atas UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan dan UU Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyebutkan sanksi pidana bagi penyalahgunaan data penduduk.
”RUU belum masuk ke dalam Program Legislasi Nasional (Prolegnas) 2018. Pemerintah akan terus mendorong DPR (Dewan Perwakilan Rakyat),” kata Pelaksana Tugas Kepala Biro Hubungan Masyarakat Kementerian Komunikasi dan Informasi (Kemkominfo) Noor Iza, di sela konferensi pers bertajuk Vote 17 Inisiatif Unggulan TIK Indonesia pada Anugerah WSIS (WSIS Prizes 2018 dari PBB oleh Kemkominfo, di Jakarta, Sabtu (3/2).
Kemkominfo telah menyiapkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi sejak 2016. RUU itu diproyeksikan akan melengkapi peraturan perundangan sebelumnya.
RUU berisi pengaturan penggunaan data informasi seseorang, seperti hak akses data pelanggan, penjaminan kerahasiaan data, teguran, sanksi, dan pencabutan izin.
Noor mencontohkan, RUU itu akan mengatur sistem pemasaran melalui pesan teks yang selama ini marak di kalangan masyarakat. Ketika warga berada di tempat umum, sering kali gawai menerima promosi dari perusahaan yang berada di sekitar lokasi.
”Pada zaman dulu, strategi promosi itu dianggap sebagai suatu kecanggihan. Namun, pada saat ini belum tentu karena pengiriman teks ke nomor tanpa persetujuan telah masuk ke dalam ranah privasi seseorang,” tutur Noor.
Promosi itu dilakukan melalui menara telekomunikasi atau base transceiver station (BTS) berukuran kecil yang memiliki kapasitas radius sekitar 100 meter. Ketika seseorang melewati menara itu, menara akan menangkap sinyal dean mengetahui operator seluler apa yang digunakan. Promosi kemudian dikirim dalam bentuk pesan teks.
Kebutuhan RUU sebenarnya telah mendesak karena kualitas SDM Indonesia masih rendah. Studi deskriptif Central Connecticut State University, AS, tahun 2016 mengungkapkan, tingkat literasi Indonesia berada di peringkat ke-60, setingkat di atas Botswana di peringkat terakhir.
Menurut Dirjen Informasi dan Komunikasi Publik Kemkominfo Rosarita Niken Widyastuti, angka literasi seseorang mencerminkan literasi digital yang dimiliki. Padahal, berdasarkan data Asosiasi Penyelenggara Jasa Internet Indonesia (APJI) tahun 2016, 132,7 juta orang telah terkoneksi dengan internet dari 256,2 juta penduduk Indonesia.
Kendati demikian, penipuan tetap dapat terjadi kepada penduduk yang telah berpendidikan tinggi. Korban penipuan langsung percaya dengan pesan teks dan nomor telepon asing yang menyatakan mereka telah menang suatu hadiah.
Kondisi itu muncul karena penipu telah mengetahui data pribadi korban, seperti nama dan alamat. Alhasil, korban langsung percaya bahwa informasi yang diberikan valid.
Mike (50), pegawai swasta di Yogyakarta, menjadi korban penipuan pada November 2017. Ia ditelepon nomor tak dikenal pada malam hari yang mengaku merupakan petugas dari sebuah operator seluler.
Ia diminta memberikan nomor kartu kredit karena akan dikirimi sejumlah uang karena telah menjadi pemenang undian.
”Saya percaya karena dia tahu nama lengkap, nomor, dan alamat saya. Dia langsung sebut alamat sehingga saya percaya,” ujar Mike, saat dihubungi. Setelah mengikuti instruksi orang yang mengaku petugas tersebut lewat telepon, ia baru menyadari telah terjadi transaksi hingga uang sekitar Rp 17,5 juta raib dari tabungannya.
Setelah kejadian tersebut, Mike tidak pernah lagi menanggapi pesan teks atau telepon dari nomor tak dikenal. Namun, ia tidak habis pikir dari mana data pribadinya dapat diketahui karena tidak pernah memberikannya secara sembarangan.
”Saya tidak pernah memberikan data kepada sembarang orang. Saya juga tidak mengisi pulsa di konter-konter karena menggunakan kartu pascabayar,” kata Mike.
Hal yang sama terjadi pada Gloria (25), karyawan swasta di Semarang. Pada 2016, ia menerima pesan teks yang mengatasnamakan dari sebuah operator seluler bahwa ia telah memenangi undian. Seorang yang mengaku petugas kemudian menelepon dan memberitahukan hal tersebut.
Ia kemudian diminta ke ATM dan diarahkan untuk melakukan transaksi berdasarkan instruksi penelepon. Setelah melakukan instruksi si penelepon, ia melihat saldonya berkurang, tetapi penelepon justru menyatakan hal itu bagian dari proses. Setelah setengah jam, ia mengecek saldonya berkurang hampir Rp 2 juta dan nomor telepon asing itu tidak dapat dihubungi lagi.
”Penelepon menyatakan mendapatkan data saya dari pendaftaran registrasi kartu perdana saya. Saya tidak pernah mengganti-ganti nomor,” kata Gloria. Apalagi, penelepon juga mengetahui nama lengkap dan alamat Gloria.
Gloria menyatakan, ia tidak pernah memberikan data pribadinya kepada sembarang pihak. Ia hanya meninggalkan data untuk urusan kuliah atau pekerjaan. (DD13)