Perkembangan teknologi dan informasi membawa perubahan pada kehidupan sosial kita. Contoh sederhananya adalah bergesernya interaksi sosial dari dunia nyata ke dunia maya.Â
Sebut saja interaksi sesama Kompasianer, sejatinya tidak bertemu secara fisik, tetapi tetap asyik berinteraksi karena kelebihan yang diberikan oleh teknologi.Â
Kemajuan teknologi tersebut tidak hanya berdampak pada aspek sosial, tetapi sudah merambah ke dunia pendidikan, ekonomi, hingga kesehatan.Â
Tentu saja hal tersebut merupakan terobosan, tujuannya tidak lain adalah untuk mempermudah dan memperluas jangkauan. Untuk menikmati itu, tentu kita harus daftar terlebih dahulu.
Untuk mendaftar biasanya diminta persyaratan identitas seperti nama, email, no HP, sampai dokumen kependudukan.Â
Misalnya di Kompasiana, untuk bisa mendapatkan verifikasi (saya masih ijo) harus melampirkan dokumen seperti scan KTP, alamat lengkap dan lainnya.Â
Tentu saja itu tidak salah. Tetapi, tentu harus ada jaminannya. Jaminan tersebut adalah keamanan data pribadi. Data pribadi jangan sampai bocor karena rawan disalahgunakan.Â
Beberapa kasus kebocoran data sempat mencuat akhir-akhir kemarin. Tentu kita masih ingat dengan kasus bocornya data 279 juta penduduk Indonesia yang diperjualbelikan secara ilegal
Baca juga: Data 279 Juta Penduduk Indonesia Diduga Bocor, Bukti Perlunya UU Perlindungan Data PribadiÂ
Kejadian yang terbaru adalah beredar data sertifikat vaksin Presiden Joko Widodo pada aplikasi PeduliLidungi. Seperti yang diketahui, dalam sertifikat tersebut tercantum identitas NIK dan tanggal lahir.
PeduliLindungi memang menjadi aplikasi yang digunakan saat ini. Sebut saja untuk mendaftar vaksin, mencetak sertifikat, hingga ke mal pun perlu aplikasi ini.
Akan tetapi, dengan adanya kebocoran data tersebut tentu publik menjadi resah. Data yang bocor tersebut bukan main, data orang nomor satu di negeri ini.
Data pejabat saja bisa bocor apalagi data rakyat biasa. Tentunya ini harus menjadi pertimbangan dari pihak PeduliLindungi untuk bisa menjamin keamanan data pribadi.
Sebab Data Bocor
Data bocor setidaknya bisa terjadi oleh beberapa sebab. Misalnya oleh diri sendiri, tidak sedikit dari kita hobi memamerkan data pribadi seperti NIK, no rekening, hingga sertifikat vaksin di media sosial.
Padahal, kebiasaan tersebut bisa membuat data pribadi rawan disalahgunakan oleh pihak yang tidak bermoral. Kebiasaan fotokopi KTP juga bisa membuat data pribadi bocor, KTP yang sudah difotokopi hendaknya dimusnahkan.
Hal ini juga masih menjadi persoalan, KTP sudah elektronik tetapi ketika digunakan masih saja butuh fotokopinya. Seharusnya penggunaan fotokopi KTP dihentikan.
Baca juga: Â KTP Sudah Elektronik, Kok Masih Minta Fotokopi?
Sebab yang lain adalah lemahnya sistem keamanan aplikasi itu sendiri. Mudahnya dalam mengakses aplikasi menjadi mudah juga untuk diretas. Untuk kasus bocornya sertifikat vaksin Pak Jokowi misalnya, ini merupakan masalah kompleks.
Untuk dapat mengakses PeduliLindungi cukuplah menggunakan NIK dan nama saja, dari situ kita bisa melihat informasi orang bersangkutan. Permasalahannya mengapa NIK presiden bisa beredar?
Ternyata pangkal permasalahnnya ada di KPU. Nomor NIK Pak Jokowi masih tercantum di sana saat kontestasi pilpres 2019 kemarin. Dari situlah awal pangkal mengapa sertifikat orang nomor satu ini beredar.
Dari kejadian tersebut, setidaknya ada dua hal yang perlu digarisbawahi. Pertama KPU, seharusnya setelah pilpres usai atau ketika telah mendaftar NIK tersebut harus tidak bisa diakses oleh publik.Â
Ini sama saja ketika mendaftar ke rumah sakit menggunakan fotokopi KTP, ketika kita sudah selesai berobat fotokopi KTP tersebut tidak dimusnahkan. Jadilah NIK tersebut beredar.Â
Sebab yang kedua adalah akses aplikasi PeduliLindungi itu sendiri. Meskipun pihak aplikasi menyatakan bahwa tidak ada data yang bocor, tetap saja akses untuk masuk ke sana terlalu mudah.
Dengan bermodalkan NIK dan nama saja sudah bisa mengecek apakah seseorang tersebut sudah menerima vaksin atau belum. Lalainya KPU mengamankan data pribadi dan kemudahan akses masuk PeduliLindungi membuat sertifikat vaksin Pak Jokowi tersebar.
Untuk itu, pihak aplikator PeduliLindungi harus bisa memberikan jaminan keamanan kepada para pemakainya. Tentu saja untuk menjamin itu adalah dengan cara mengubah akses masuk aplikasi tersebut.
Untuk bisa masuk aplikasi tersebut, sebaiknya diubah menjadi lebih rumit yang hanya bisa diakses oleh si pengguna saja. Sehingga data pribadi seseorang bisa aman.
Di sisi lain, kebocoran data pribadi menjadi tanggung jawab bersama. Tidak hanya soal KPU atau PeduliLindungi, tetapi dimulai dari kesadaran masing-masing.
Kita seharusnya tahu bahwa data pribadi adalah hal yang sangat penting dan sifatnya rahasia. Saya kira kebanyakan masyarakat kita masih belum menyadari betapa pentingnya data pribadi.
Untuk itu, berhentilah memamerkan identitas pribadi berupa apapun ke media sosial karena rawan disalahgunakan.Â
Urgensi RUU Perlindungan Data Pribadi
Melihat banyaknya kasus kebocoran data pribadi, seharusnya menjadi perhatian para legislator kita. Kebocoran data sudah meresahkan masyarakat mulai dari pinjol sampai sertifikat vaksin.
Kehadiran UU PDP tentu dibutuhkan sebagai payung hukum yang jelas untuk menangani kasus kebocoran data pribadi. Meskipun dalam UU ITE sendiri sudah diatur perihal ini.
Akan tetapi, pasal dalam UU ITE tersebut masih memiliki kekurangan menurut saya. Jika dicermati dari Pasal 45 UU ITE, dalam pasal tersebut berbicara soal mendistribusikan atau mentransmisikan data elektronik.
Tentu saja ini hanya berbicara mengenai penyebaran atau mengirim data tanpa persetujuan yang bersangkutan. Sehingga data tersebut mudah diakses oleh publik.Â
Secara garis besar KPU maupun PeduliLindungi tidak mendistribusikan NIK Prsiden, tetapi ini berbicara soal tanggung jawab untuk memberikan rasa keamanan dan kenyamanan pengguna.
Inilah yang menurut saya tidak diatur dalam UU ITE. Seperti yang disinggung, UU ITE hanya mengatur bagi mereka yang menyebarkan saja dan tidak berbicara tentang tanggung jawab pengelola data pribadi.
Inilah menurut saya penting, sedangkan tanggung jawab pengelola data atau pengendali data pribadi tersebut diatur dalam RUU Perlindungan Data Pribadi (PDP).
Dalam Pasal 30 RUU PDP jelas diatur mengenai salah satu kewajiban pengedali data pribadi. Pihak pengendali harus bisa mencegah data pribadi diakses seseorang secara tidak sah. Inilah kewajiban yang belum terpenuhi dari PeduliLindungi.
Jelas kiranya, beredarnya setifikat vaksin milik presiden diakses oleh seseorang secara tidak sah. Lalu bagaimana caranya untuk mencegah ini? Masih dalam pasal yang sama, hal yang perlu dilakukan adalah meningkatkan sistem keamanan.Â
Inilah kewajiban sekaligus tanggug jawab yang harus dipenuhi oleh pengelola agar data pribadi benar-benar terjaga dan tidak disalahgunakan.
Sebaliknya ada kewajiban lain dari KPU, masih di dalam RUU PDP, Pasal 38 menyatakan bahwa pengendali data pribadi wajib menghapus data pribadi jika:
Data pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan data pribadi, pemilik data telah melakukan penarikan data pribadi, permintaan dari dari pemilik data pribadi, dan data pribadi yang diproses diperoleh secara melawan hukum.
Dari hal itu jelas sudah, pilpres telah usai mengapa NIK masih saja terpasang. Untuk itu, perlindungan data pribadi sejatinya menjadi tanggung jawab bersama, baik itu individu maupun pengelola data pribadi.
Sebagai individu, seharusnya kita paham bahwa data pribadi merupakan properti yang harus kita jaga, jadi berhentilah memamerkan data pribadi di media sosial. Terakhir, semoga RUU segera disahkan.
