Bahwa data pribadi seseorang, seperti data yang tertera pada Kartu Tanda Penduduk (KTP), nomor hape, nomor rekening bank, nomor kartu kredit, alamat surat elektronik, dan sebagainya, merupakan rahasia, sudah sama-sama kita maklumi.
Masalahnya, terlalu sering seseorang harus menyerahkan data di atas kepada suatu instansi atau perusahaan sehubungan dengan aktivitas yang dilakukannya. Makanya kadang-kadang kita sudah lupa kepada siapa saja pernah memberikan data pribadi itu.
Mulai dari membeli hape, mendaftar untuk mendapatkan pelayanan di rumah sakit, menjadi member pelanggan sebuah pasar swalayan, bertransaksi secara online, mengirim barang, membeli tiket pesawat, membuka rekening di bank, megajukan permohonan kredit secara online, melamar pekerjaan, mendaftar masuk perguruan tinggi, mengisi kuesioner, sampai mengisi kupon berhadiah, semuanya dimulai dari mengisi data pribadi.
Belum lagi data pribadi, yang entah disadari atau tidak, begitu gampang kita tuliskan di media sosial. Ini yang akan diolah oleh perusahaan tertentu yang pekerjaannya memang memungut data yang berserakan di media semacam itu.
Dapat dibayangkan, betapa banyak instansi atau perusahaan yang menyimpan data warga masyarakat yang dilayaninya, klien, nasabah, atau pelanggannya. Sudah barang tentu di masing-masing tempat itu ada pegawai atau petugas yang punya akses untuk menyimpan data tersebut, mengubahnya bila ada pengkinian data, dan sekaligus bertanggungjawab untuk merahasiakannya.
Namun demikian, meskipun si petugas sudah menjalankan tugas dengan sebaik-baiknya, bila sistem keamanan data di suatu instansi atau perusahaan kurang baik, akan gampang ditembus oleh hacker (peretas). Ada peretas yang sekadar ingin unjuk kebolehan saja, ada pula yang memang ingin mencuri data untuk memperoleh keuntungan finansial secara pribadi.
Sebaliknya, bisa pula sistem yang dipakai sudah canggih. Hanya saja, secanggih apapun sistem keamanan data sebuah perusahaan atau instansi, kebocoran data yang seharusnya dirahasiakan akan tetap terjadi, bila karyawan yang berwenang mengakses data tersebut mempunyai integritas yang rendah.
Integritas yang rendah itu bukan hanya berupa secara sengaja menjual data ke pihak luar, tapi lebih banyak karena kelalaian, sehingga bisa dicuri oleh pihak yang tidak bertanggung jawab. Yang paling berat apabila si karyawan memang diam-diam menjual data. Atau bisa juga atasan si karyawan yang membujuk atau memaksa melakukannya.
Biasanya karyawan yang ditugasi menyimpan data bukanlah level pejabat, hanya level pelaksana biasa. Bahkan di beberapa tempat ada yang diserahkan kepada pekerja outsourcing atau pekerja kontrak dengan gaji sebesar upah minimum regional (UMR). Bayangkan, bagi yang mengerti mahalnya data, betapa sangat kuat godaan bagi pegawai tersebut untuk menyalahgunakan wewenangnya.
Ada juga pegawai yang motifnya sekadar iseng-iseng saja, ingin melihat identitas pribadi orang-orang tertentu yang menjadi pelanggan di perusahaan tempat ia bekerja. Orang yang disasar bisa anggota keluarganya sendiri, artis pujaannya, pejabat atau public figure yang namanya sering diberitakan media massa atau dihebohkan di media soisal.
Dari cerita seorang teman yang lama bekerja di divisi akuntansi sebuah bank, di mana salah satu bagian di divisi tersebut menangani sistem informasi manajemen, jelas sekali betapa leluasanya ia jika mau mengetahui data pribadi nasabah dan karyawan bank itu.