Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Elegi Kebocoran Data Pribadi
11 September 2022 14:38 WIB
·
waktu baca 5 menitTulisan dari Putri Rumondang Siagian SH MH tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
"Kalau tidak berada-ada takkan tempua bersarang rendah", mungkin itulah peribahasa yang tepat untuk menggambarkan bahwa “Data is world's natural resource of the next century.” Dewasa ini, praktik jual-beli data pribadi sudah menjadi rahasia umum. Bagaimana tidak, temuan yang dilakukan oleh Kumparan dalam salah satu artikel miliknya yang berjudul “Menguak Rantai Sindikat Jual Beli Data Pribadi pada (29/7/2019) begitu mencuri perhatian. Data yang bersifat pribadi itu kini menjadi tambang uang bagi sekelompok orang yang berhasil membobolnya.
ADVERTISEMENT
Hingga tahun 2022 kini peristiwa bocornya data pribadi kembali terulang lagi. Kali ini ada dua dugaan kebocoran data yang mengemuka yaitu data diduga milik Kementerian Kesehatan dan pelamar anak perusahaan Pertamina. Pada 6 Januari kemarin, data pasien diduga milik Kemenkes bocor dan dijual di raid forum atau situs yang kerap menjual data pribadi. Beberapa hari berselang, sebanyak 160 ribu data pelamar kerja di perusahaan Pertamina dibagi secara cuma-cuma di forum tersebut. Tak pelak menimbulkan tanda tanya, sudah sejauh mana hukum menjadi alat dalam mengatasi kebocoran data pribadi ini?
Bocornya data pribadi memang bukanlah persoalan yang mudah untuk diatasi. Menurut Soerjono Soekanto dalam bukunya Faktor-Faktor yang Mempengaruhi Penegakkan Hukum, setidaknya ada 5 (lima) faktor yang berperan penting dalam penegakkan hukum yakni (1) Faktor hukumnya sendiri. Harus disadari, saat ini tidak adanya aturan hukum unifikasi yang mengenai perlindungan data pribadi yang bersifat umum di Indonesia. Meskipun sudah jelas bahwa ancaman terhadap pelanggaran data pribadi semakin serius dan dampaknya bisa membahayakan kedaulatan negara.
ADVERTISEMENT
Potongan-potongan regulasi terkait pelindungan data pribadi di Indonesia saat ini sebenarnya sudah diatur dalam berbagai peraturan perundang-undangan yaitu Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana Telah Diubah dengan Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi, Undang Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok Kearsipan, Undang Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, dan Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan. Namun keseluruhan dari peraturan tersebut terlihat ketidakharmonisan maka diperlukan adanya unifikasi hukum yakni melalui UU Pelindungan Data Pribadi.
Faktor kedua dari efektivitas hukum yaitu faktor penegakkan hukum. Pada faktor kedua inilah yang menentukan efektif atau tidaknya kinerja hukum tertulis adalah aparat penegak hukum. Dalam hubungan ini dikehendaki adanya aparatur yang andal sehingga aparat tersebut dapat melakukan tugasnya dengan baik. Keandalan dalam kaitannya di sini adalah meliputi keterampilan profesional dan mempunyai mental yang baik.
ADVERTISEMENT
Saat ini yang dipertontonkan hanyalah praktik buang tangan yang dilakukan oleh Kementerian Komunikasi dan Informasi (Kemenkominfo) dalam kebocoran data pribadi. Perlu ada sinergi yang dilakukan oleh kementerian dan lembaga-lembaga terkait. Seperti Kemenkominfo dengan Badan Siber dan Sandi Negara (BSSN), Kementerian yang berkaitan dengan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data informasi data pribadi serta aparat penegak hukum seperti Kepolisian dan Kejaksaan dalam mengungkap tabir dibalik bocornya data privasi masyarakat. Akan tetapi yang menjadi ironi tatkala Menkominfo justru ‘cuci tangan’ dengan mengatakan bahwa terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo. Lantas kepada siapa kita meminta tanggung jawab ini?.
ADVERTISEMENT
Faktor ketiga tentang efektivitas penegakkan hukum yakni faktor sarana atau fasilitas yang mendukung penegakan hukum. Kurangnya anggaran dana menjadi jawaban pamungkas dalam penegakkan hukum. Dengar saja curahan hati juru bicara BSSN yang mengatakan bahwa untuk tahun anggaran 2022, BSSN tidak ada alokasi anggaran penguatan infrastruktur keamanan siber, termasuk perluasan cakupan area monitoring. Keterbatasan anggaran BSSN ini dituding sebagai alasan bocornya data pribadi yang terus berulang. Lalu jika pun demikian diberikan anggaran yang maksimal apakah ada jaminan bahwa kebocoran data tak lagi terjadi?.
Faktor keempat dan kelima adalah Faktor masyarakat, yakni lingkungan di mana hukum tersebut berlaku atau diterapkan. Selanjutnya yang terakhir adalah Faktor kebudayaan, yakni sebagai hasil karya, cipta dan rasa yang didasarkan pada karsa manusia di dalam pergaulan hidup. Pada bagian ini kita harusnya sepakat bahwa data pribadi adalah data yang harus dijaga kerahasiaannya sehingga membatasi diri untuk menyebarkan informasi yang pribadi kepada platform mana pun yang ingin meminta data kita. Tapi alangkah naïf jikalau platform sekelas kementerian saja tidak bisa menjaga kerahasiaan data pribadi masyarakatnya. Lalu platform manakah yang dapat dipercaya untuk melindungi data yang bersifat rahasia ini?.
ADVERTISEMENT
Elegi kebocoran data privasi tampaknya tak bisa usai di sini mengingat kelima faktor tersebut tidak terpenuhi. Saling lempar tanggungjawab antara Kemenkominfo dan BSSN yang dipertontonkan itu sungguh sangat disayangkan. Bila tak mampu untuk diatasi mengapa tidak tanggalkan saja amanah kepemimpinan itu dan menyerahkannya kepada mereka yang potensial karena memiliki kualifikasi untuk menghentikan kasus ini?.
Lebih lanjut jika persoalan bocornya data privasi ditenggerai karena tidak adanya dasar hukum yang mengatur pelindungan data pribadi, mengapa Rancangan Undang-Undang Pelindungan Data Pribadi tak kunjung disahkan? Harus menunggu berapa banyak data pribadi lagi yang dibocorkan oleh oknum-oknum itu?
Tentulah tidak ada jaminan bahwa dengan adanya unifikasi hukum melalui UU Pelindungan Data Pribadi dapat memberikan efektivitas penegakan hukum. Hanya saja kehadiran payung unifikasi hukum pelindungan data pribadi merupakan impian kita agar kondisi ini tidak terulang lagi. Sebab bagaimana mungkin menghukum seseorang tanpa dasar hukum yang jelas terkait kejahatan apa saja yang membuat ia harus bertanggung jawab bukan?
ADVERTISEMENT