• CIPS Indonesia

[Siaran Pers] Kebocoran Data Ingatkan Pentingnya Legislasi RUU Perlindungan Data Pribadi

Siaran Pers - Jakarta, Bobolnya data konsumen salah satu marketplace Indonesia dan platform komunikasi digital mengejutkan banyak pihak. Meningkatnya jumlah transaksi belanja di e-commerce selama pandemi Covid-19 seharusnya telah menjadi perhatian untuk meningkatkan perlindungan terhadap data konsumen. Pembahasan mengenai RUU Perlindungan Data Pribadi juga seharusnya dipercepat untuk memastikan adanya kepastian hukum terhadap kasus serupa.


Peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti mengatakan, pengesahan terhadap RUU Perlindungan Data Pribadi mendesak dilakukan, apalagi dengan terjadinya kebocoran data pada e-commerce dan aplikasi digital lainnya. Belum lagi, Covid-19 telah mengubah cara masyarakat dalam beraktivitas, terutama dalam menggunakan perangkat digital. Adanya kebijakan Pembatasan Sosial Berskala Besar (PSBB) dan imbauan social distancing menyebabkan semakin banyak konsumen melakukan transaksi secara online.


Data dari Analytics Data Advertising (ADA) menunjukkan adanya peningkatan penggunaan aplikasi produktivitas hingga lebih dari 400% pada pertengahan bulan Maret lalu. Hal ini dikarenakan diberlakukannya kebijakan bekerja dari rumah (working-from-home) yang mengharuskan pekerja melakukan kolaborasi, komunikasi dan pertemuan secara digital. Isu pada keamanan data juga terjadi pada salah satu aplikasi produktivitas global. Data yang sama juga menunjukkan adanya penurunan kunjungan ke pusat perbelanjaan (mall) sebesar 50% yang diikuti oleh meningkatnya penggunaan aplikasi belanja online sebesar 300%. Bank Indonesia mencatat transaksi e-commerce Rp 13 triliun per bulan pada 2019.


Saat ini, isu perlindungan data pribadi diatur oleh 32 Undang-Undang dan regulasi-regulasi turunannya. Hal ini menyebabkan pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga. Ira mencontohkan, penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen, UU Perdagangan, dan Peraturan Pemerintah dan Peraturan Menteri turunannya. Sehingga secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika. Tanpa koordinasi yang kuat dari kementerian tersebut, implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan.


“Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory). Contohnya adalah penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) pada September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber dan mekanisme minimal penanganan aduan konsumen,” tegasnya.


Disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi sangat mendesak sebagai bentuk perlindungan kepada konsumen e-commerce. Penggunaan data pribadi dalam penyedia layanan e-commerce tidak jarang disalahgunakan dan diakses untuk kepentingan di luar transaksi yang penyedia platform lakukan. Dalam beberapa kasus yang berkaitan dengan perusahaan financial technology (fintech), data konsumen disebarluaskan dan diperjualbelikan tanpa seizin konsumen. 

Dengan adanya kebocoran data yang diperjualbelikan secara ilegal di dark web bukan saja merugikan pengguna, tetapi juga merugikan kredibilitas platform tersebut yang berpotensi merugikan pelaku usaha. RUU Perlindungan Data Pribadi idealnya mengatur hak dan kewajiban antara penyedia layanan dengan konsumen untuk memperjelas tujuan penggunaan data pribadi dan data apa saja yang boleh diakses oleh penyedia layanan yang berhubungan dengan transaksi tersebut.

Sebenarnya, serangan siber memang sering terjadi pada perusahaan berbasis teknologi. Penelitian Dell Technologies juga menunjukkan 82% organisasi terkait IT mengalami kejadian disrupsi seperti downtime dan data loss pada 2019, yang naik dari 76% pada 2018. Ira juga menjelaskan bahwa kebocoran data juga terjadi oleh banyak laman penjualan online secara global, yang bahkan mungkin pengguna tidak pernah tahu atau sadar tanpa pengecekan melalui aplikasi online seperti Have I Been Pwned dan Firefox Monitor.


Saat ini, keamanan siber Indonesia cukup rendah. Indonesia berada pada ranking 41 di Global Cybersecurity Index yang dirilis oleh International Telecommunication Union (ITU), jauh tertinggal dari negara-negara ASEAN seperti Singapura, Malaysia, dan Thailand. Sedangkan, Indonesia juga belum mempunyai progress pembahasan RUU Siber. Saat ini, Indonesia hanya mempunyai hukum terkait siber pada sektor pertahanan dan belum pada komersial dan penggunaan secara umum, yang juga beririsan dengan perlindungan konsumen dan perlindungan data.


“Yang harus menjadi perhatian bagi perusahaan tersebut adalah agar transparan, memberitahukan penggunanya, serta menjelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk memitigasi risiko dan langkah-langkah yang harus pengguna lakukan. Jika RUU PDP dilegislasi, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi. Walaupun ukuran waktu ini kontroversi, namun konsep transparansi pada pelaporan sangat penting. Kerangka kebijakan saat ini mempunyai tenggat waktu 14 hari, dan melonggarkan kemungkinan lebih berisiko atas kebocoran data,” terangnya.


Ira menambahkan, bahwa pengguna harus diberikan langkah-langkah jelas oleh pengendali data misalnya agar mengubah password, melapor jika kehilangan akses, menggunakan two factor authentication, agar waspada pada email atau SMS phising, dan juga agar menghubungi Lembaga keuangan jika penyalahgunaan data keuangan terjadi.


“Sangat penting agar pengguna segera mengganti password pada platform yang mengalami kebocoran data dan email yang digunakannya. Pengguna juga sebaiknya mempunyai password kuat dan berbeda di setiap platform yang digunakan. Jika pengguna khawatir tidak mengingat semua passwordnya, disarankan untuk menggunakan aplikasi penyimpan password yang dapat diakses secara gratis oleh pengguna.” tandasnya.

Lihat siaran pers CIPS lainnya terkait Covid-19 di sini.

Contact

+62 21 227 69 233

Jalan Terogong Raya No. 6B 

Cilandak

Jakarta Selatan 12430

Indonesia

follow US!
  • Facebook Social Icon
  • Twitter Social Icon
  • Instagram Social Icon
  • YouTube Social  Icon
Center for Indonesian Policy Studies is officially registered
under the name Yayasan Cipta Sentosa 

© 2019 Center for Indonesian Policy Studies