Data Pengguna Muslim Pro Dijual, Bagaimana RUU PDP?

Berita mengenai data pengguna Muslim Pro yang dijual kepada militer AS menyeruak ke publik pagi tadi (17/11/2020) dan langsung trending di media sosial Twitter. Sebanyak 83 ribu tweet membicarakan hal tersebut.

Berita ini pertama kali disebarkan melalui vice.com yang menyebutkan bahwa data pengguna Muslim Pro yang dijual berupa data lokasi dari jutaan muslim di seluruh dunia. Joseph Cox dari Motherboard VICE menyebutkan bahwa militer AS membeli data pergerakan granular orang di seluruh dunia yang diambil dari aplikasi yang tampaknya tidak berbahaya. 

Seperti yang kita tahu, Muslim Pro merupakan aplikasi islami yang dikembangkan oleh pengembang asal Singapura bernama Bitsmedia Pte Ltd. Di Indonesia, aplikasi ini cukup populer. Terlebih, Indonesia merupakan salah satu negara dengan mayoritas muslim terbanyak. Aplikasi Muslim Pro juga menjadi pioneer kemunculan aplikasi islami. 

Dengan fitur yang cukup lengkap mulai dari penanda waktu salat, notifikasi adzan, pengarah kiblat, dan juga Alquran digital yang memiliki terjemahan dalam beberapa bahasa, total pengguna Muslim Pro kini ada sekitar 98 juta di seluruh dunia. Namun, tak disangka, ternyata data dari aplikasi semacam itu tetap diperjualbelikan. 

Berdasarkan laporan dari Motherboard VICE yang didapatlan melalui catatan publik, wawancara dengan pengembang dan analisis teknis, data tersebut dikumpulkan secara terpisah melalui dua perusahaan. 

Seseorang mengandalkan sebuah perusahaan bernama Babel Street, yang menciptakan produk bernama Locate XUS Special Operations Command (USSOCOM), sebuah cabang militer yang ditugaskan untuk melawan terorisme, kontra pemberontakan, dan pengintaian khusus, membeli akses ke Locate X untuk membantu operasi pasukan khusus di luar negeri. 

Aliran lainnya adalah melalui perusahaan bernama X-Mode, yang memperoleh data lokasi langsung dari aplikasi, kemudian menjual data tersebut ke kontraktor dan dengan ekstensi militer. 

Penjualan data pengguna bukan kali pertama terjadi di Indonesia. Sebelumnya, sudah ada juga kasus serupa yang melibatkan e-commerce Tokopedia. Pada kasus tersebut,  Tokopedia akhirnya melaporkan oknum yang diduga menjual 91 juta data pengguna ke pihak polisi. 

Mungkin masyarakat awam bertanya-tanya, apa yang akan terjadi jika data pribadi mereka dijual dan digunakan oleh pihak lain. Sebenarnya ada banyak kemungkinan, data pribadi yang mencakup nama, alamat, nomor telepon, email, username, dan kata sandi bisa digunakan untuk melacak keberadaan pengguna, melakukan email phising dan spam, bahkan sampai pencurian uang melalui kartu kredit.

Tidak hanya itu, informasi aktivitas pengguna seperti riwayat pemesanan dan pembayaran, kebiasaan browsing, juga dapat bocor. 

Lalu apa solusi dari permasalahan tersebut?

Selain mengedukasi pengguna tentang do's and don'ts yang dapat mereka lakukan terkait data mereka, solusi terbaik adalah mengatur perlindungan data pribadi melalui kebijakan pemerintah. 

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani mengatakan melalui nasional.kompas.com (10/08/2020), bahwa RUU Pelindungan Data Pribadi (PDP) akan jadi kerangka regulasi tentang perlindungan data pribadi yang selama ini pengaturannya masih terpisah-pisah.

Menurut Semuel, saat ini pengaturan tentang perlindungan data pribadi tercecer setidaknya di 32 undang-undang dan bersifat sektoral. RUU PDP ini juga akan mengikuti standar dari 130 negara yang memiliki UU serupa tentang perlindungan data pribadi. 

Dengan adanya UU PDP, pertukaran data antarnegara dapat dilakukan selama setiap negara memiliki prinsip yang sama dalam melindungi data pribadi, pastinya melalui perizinan tertentu. UU PDP juga memungkinkan para pemilik platform untuk dapat bertanggung jawab apabila terjadi kebocoran data. Jika terbukti melakukan penjualan data, maka bisa-bisa kena sanksi pidana. 

Saya kira melalui peraturan ini juga dapat memberikan kesadaran kepada para pengembang untuk lebih meningkatkan keamanan platform-nya dan tidak gegabah menjual data milik pengguna.

Kembali saya teringat dengan salah satu kutipan dalam film dokumenter The Social Dilemma, bahwa ketika kita menggunakan layanan secara gratis, bisa jadi kita adalah produknya. Ngeri, ya.

Makanya saya secara pribadi juga mau ngajak teman-teman sekalian untuk aware sama keamanan data pribadi. Sebagai mahasiswa IT yang juga belajar soal cyber security, saya merasa ngeri kalau harus membayangkan rugi secara moril dan materil hanya karena bermain internet. 

Oh iya, saya kenal salah satu pegiat cyber security bernama Mas Teguh Aprianto. Kalau teman-teman tertarik dengan isu ini, saya sarankan untuk mengikuti akunnya di Twitter karena beliau sering membahas ini. Mas Teguh juga membuat suatu platform untuk memeriksa kebocoran data kita melalui website periksadata.com