ArenaLTE.com - Penggunaan data pribadi semakin hari memang semakin banyak. Dengan masifnya perkembangan teknologi, hampir seluruh layanan online memerlukan input data pribadi sebelum bisa digunakan, bahkan untuk layanan game.
Beberapa waktu lalu Menkominfo Rudiantara meminta masyarakat untuk selalu mawas diri dan hati-hati dalam melindungi data pribadinya. Ini terkait dengan banyaknya praktik penyimpangan penggunaan data pribadi masyarakat. Yang paling ramai tentunya penyalahgunaan nomor NIK dan KK, bahkan satu NIK bisa didaftarkan sampai 2 juta lebih nomor seluler prabayar.
Pasca pemberlakuan wajib registrasi belum ada angka pasti berapa penurunan tingkat penipuan menggunakan SMS dan panggilan telepon. Di Indonesia penpuan lewat SMS dan telepon paling marak, mengingat mudahnya membeli nomor baru, ditambah dengan praktek jual beli data pribadi, mulai dari nomor telepon, alamat email, sampai nomor NIK dan KK.
Dalam keterangannya, pakar keamanan siber Pratama Persadha melihat ada kekurangan fundamental di Tanah Air terkait perlindungan data pribadi. Menurutnya, keberadaan UU Perlindungan Data Pribadi mutlak diperlukan dalam era serba digital seperti saat ini.
“Pemerintah tidak cukup dengan mengimbau masyarakat untuk hati-hati. Masyarakat memerlukan instrumen Undang-Undang. Bahkan penegak hukum juga demikian, tidak hanya cukup imbauan saja,” terang chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.
UU Perlindungan Data Pribadi mencuat karena banyaknya penyalahgunaan NIK dan KK dalam praktik registrasi nomor seluler prabayar. Padahal menurut Pratama, UU tersebut ditujukan lebih luas lagi tidak hanya mengatur keamanan data terkait nomor seluler.
“Praktik yang sudah jamak salah satunya pengumpulan data pribadi masyarakat di lembaga keuangan. Bentuk instrumen yang memaksa para pengumpul itu untuk tidak menyalahgunakan harus tegas jelas dan dalam bentuk UU, jadi sangat kuat,” jelas pria asal Blora Jawa Tengah ini.
Pratama menjelaskan, di Eropa pengamanan data pribadi menjadi prioritas serius. Bahkan instrumen hukumnya yang bernama General Data Protection Regulation (GDPR) dinyatakan berlaku di seluruh dunia.
Imbasnya sangat luas, setiap layanan maupun aplikasi yang mengambil, mengumpulkan dan memproses data milik warga 28 negara Uni Eropa, terancam hukuman ganti rugi yang sangat besar, yaitu 20 juta euro atau 4% dari total omset tahunan.
“Kita di Indonesia perlu melihat betapa seriusnya Uni Eropa melindungi privasi warganya. GDPR berlaku sejak 25 Mei 2018. Saya kira, hal serupa, tidak harus mirip bisa juga diberlakukan di tanah air. Utamanya agar para pelaku bisnis, juga instansi pemerintah yang mengumpulkan dan memproses data masyarakat tidak main-main dalam menjaganya dari penyalahgunaan,” terangnya.
GDPR sendiri bertujuan agar warga Uni Eropa mempunyai kontrol akan data pribadinya. Sehingga di setiap layanan maupun aplikasi, harus menyediakan fitur khusus untuk warga Uni Eropa bisa mengecek bahkan menghapus sendiri data mereka.
“Di Indonesia kita masih melihat banyak penyimpangan. Data perbankan nasabah bisa diperjualbelikan. Meski beberapa kali ada pelaku yang ditangkap, namun bukan berarti masalah selesai. Masalah utamanya adalah belum adanya instrumen UU terkait perlindungan data pribadi. Sekaligus UU itu memaksa semua entitas bisnis maupun negara untuk serius membangun sistem yang pro pada pengamanan data pribadi,” jelas Pratama.
“Beberapa negara menerapkan KYC (Know Your Costumer) dalam transaksi e-Commerce, yang memaksa pengguna dan pengusaha untuk menggunakan identitas asli dalam bertransaksi electronik. Transaksi dapat ditolak bahkan akun disuspend jika diketahui pengguna atau penguasaha menggunakan identitas yang tidak asli. Saya pikir bisa menjadi awal dilakukan di tanah air,” terangnya.
“Semua sudah serba online, pemerintah perlu melihat UU Perlindungan Data Pribadi dengan cukup serius. Bila perlu ada pengembangan secara regional di ASEAN, karena data masyarakat kita banyak juga lari ke Singapura,” tegasnya.