Mohon tunggu...
Nadhila Ridwan Putri
Nadhila Ridwan Putri Mohon Tunggu... Mahasiswa - Mahasiswa Fakultas Hukum Universitas Indonesia

.

Selanjutnya

Tutup

Hukum

Indonesia Rawan Hacker, Kominfo: "Kalau Bisa Jangan Menyerang"

13 Desember 2022   11:15 Diperbarui: 13 Desember 2022   11:30 306
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Sumber foto: DetikFinance

Indonesia merupakan negara yang cenderung acuh tak acuh terkait masalah pelindungan data pribadi. Dalam hal ini, maksudnya Indonesia belum cukup menaruh perhatian terhadap pelindungan data pribadi, baik milik rakyat maupun milik pemerintah. Fakta ini bisa dibuktikan dengan undang-undang yang masih terkesan sangat baru tentang pelindungan data pribadi. Padahal, masalah seperti ini sudah sepatutnya diperhatikan dan diatur dengan tegas sedari dulu. Belum lagi, kasus-kasus kebocoran dan pencurian data pribadi warga ini sudah sering terjadi di masyarakat.

Normalisasi Kasus-Kasus Kebocoran Data di Indonesia

Di kalangan masyarakat Indonesia, kasus terkait kebocoran dan pencurian data pribadi ini sudah sangat biasa dan bahkan sering dimaklumi. Lebih lanjut, masyarakat Indonesia sudah sangat biasa mendengar adanya orang asing menelpon yang berasal dari bank tertentu untuk menawarkan kredit dan hal-hal lain terkait promosi bank tersebut. Ini sebenarnya jika dipahami dengan seksama merupakan salah satu bentuk kebocoran data pribadi si penerima telpon. Ini juga bisa dikatakan sebagai pelanggaran hak asasi manusia yang terdapat dalam Pasal 28G ayat (1) Undang-Undang Dasar Republik Indonesia Tahun 1945 di mana dinyatakan bahwa tiap-tiap orang memilik hak untuk mendapat perlindungan atas dirinya, keluarga, kehormatan, martabat, dan harta benda yang dimilikinya, serta rasa aman dan perlindungan dari ancaman. Namun, sayangnya masih banyak korban yang tidak menyadari ini karena awam akan hak-hak mereka.

Kasus seperti itu biasanya bermula dari kebocoran data yang disimpan oleh provider si penerima telpon. Umumnya, data ini diperjualbelikan oleh oknum-oknum tertentu di internal provider tersebut dan dibeli oleh bank yang bersangkutan. Kemudian, bank tersebut menetapkan mereka sebagai target pasar dan melancarkan promosi mereka dengan menelpon dan menawarkan jasa kredit bank bersangkutan secara satu persatu. Hal ini seperti sudah biasa terjadi dan tidak disorot sebagai masalah besar.

Kurang Optimalnya Pemerintah dalam Menanggapi Masalah

Belum lagi, respon dan penanganan pemerintah terkait masalah ini masih sangat tidak ideal. Ketika sedang maraknya perbincangan tentang kasus hacker bernama Bjorka, Kementerian Komunikasi dan Informatika (“Kominfo”) malah berpesan kepada pelaku untuk ‘tidak menyerang’. "Kalau bisa jangan menyerang. Tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal access," itu tepatnya yang dikatakan oleh Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika), Semuel Abrijani Pangerapan.

Perilaku pejabat yang seperti ini membuat warga, bahkan Dewan Perwakilan Rakyat (“DPR”) kebingungan menanggapinya. Dave Laksono, anggota Komisi I DPR Fraksi Golkar menanggapi pesan Kominfo. Menurutnya, hacker tidak mungkin berhenti hanya karena diminta. “Kalau misalnya bisa begitu (minta hacker setop menyerang), ya mungkin kita enggak perlu polisi sama TNI lagi. Kita cukup bilang ‘maling jangan nyolong’, ‘negara lain jangan serbu’, gitu. Enggak akan ada kejadian Rusia sama Ukraina gitu,” ucap Dave. Dave berpendapat bahwa seharusnya ada badan otoritas yang bertanggung jawab atas keamanan data dan kemampuan tinggi dari pemerintah untuk membentengi pusat data nasional.

Peraturan yang ‘Ketinggalan Zaman’

Pembuatan peraturan terkait masalah pelindungan data pribadi di Indonesia pun terkesan terlambat apabila dibandingkan dengan negara-negara lain. Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) baru saja disahkan pada 20 September 2022. Di sisi lain, negara-negara di Kawasan Asia Tenggara sudah mempunyai regulasi tentang pelindungan data pribadi rata-rata sepuluh tahun yang lalu. Malaysia sendiri sudah mengesahkan The Personal Data Protection Act No. 709 sebagai dasar perlindungan data pribadi mereka 12 tahun yang lalu dan Singapura mengesahkan pengaturan pelindungan data pribadi mereka pada tahun 2012, yakni The Personal Data Protection Act No. 26 of 2012 Singapore (“PDPA 2012”). Sedangkan, negara-negara di luar Asia Tenggara seperti Hongkong dan Korea Selatan juga sudah membuat peraturan pelindungan data pribadi dari lama, yakni Personal Data Privacy Ordinance of 1995 (“PDPO”) yang kemudian berubah karena tidak terlaksana prinsip-prinsipnya secara keseluruhan pada tahun 2012 dan Personal Information Protection Act (“PIPA”) pada tahun 2011.

Kemungkinan Masalah yang Akan Muncul dari UU PDP

Sudah terlambat, UU PDP ini pun ternyata menyimpan masalah-masalah lain. Dalam UU PDP, terdapat beberapa pasal karet yang memungkinkan adanya potensi multitafsir, bahkan  over-criminalisation. Beberapa di antaranya adalah Pasal 65 ayat (2) dan Pasal 67 ayat (2) UU PDP. Pasal-pasal tersebut menyatakan bahwa tiap orang yang mengungkapkan data pribadi yang bukan miliknya secara melawan hukum akan dikenai hukuman pidana. Namun, frasa ‘melawan hukum’ dalam pasal-pasal ini kurang spesifik dan tidak didefinisikan secara jelas. Hal ini tentu berisiko akan disalahgunakan oleh oknum tidak bertanggungjawab untuk mengkriminalisasi orang lain.

Bukan hanya ada pasal karet yang justru berbahaya bagi warga, tetapi juga terdapat juga fakta yang berpotensi menimbulkan masalah baru. Pelaksanaan UU PDP ini  nantinya akan diawasi oleh Lembaga Pemerintah Non-Kementerian (“LPNK”) yang dibentuk dan dibawahi Presiden. Padahal, UU PDP ini juga akan dijalankan oleh Presiden yang juga merupakan bagian dari lembaga eksekutif. Tentunya ini sangat disayangkan karena LPNK yang bersangkutan seharusnya mengawasi lembaga eksekutif. Namun, nyatanya si pengawas malah menjadi bawahan yang diawasi. Hal ini juga menjadi penyebab kekhawatiran warga terhadap pelaksanaan UU PDP ini. Ini lah yang menjadi alasan UU PDP yang awalnya diharapkan bisa menyelamatkan Indonesia untuk menyelesaikan permasalahan terkait perlindungan data pribadi malah menjadi undang-undang yang ‘menyeramkan’.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Hukum Selengkapnya
Lihat Hukum Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun