Pada era digital ini, bukan hal yang tidak lazim rutinitas pagi dimulai dengan mengecek ponsel, apakah mengecek pesan instan yang masuk atau mencari informasi terkini lewat media sosial.
Ambil contoh mengecek pesan instan, untuk bisa mengakses aplikasi tersebut, seperti WhatsApp, pengguna diminta masuk (login) menggunakan nomor ponsel. Aplikasi pesan instan memiliki fitur untuk memunculkan nama pengguna (display name) dan foto profil.
Anggap saja "display name" diisi dengan nama lengkap, dari aktivitas berkirim pesan itu, paling tidak pengguna internet sudah menggunakan dua data yang bisa digunakan untuk mengidentifikasi seseorang, yakni nomor ponsel dan nama lengkap. Jika menggunakan foto profil yang menampilkan wajah diri sendiri, semakin menguatkan individu mana yang memiliki data-data tersebut.
Bayangkan jika tidak menjaga data-data tersebut dengan baik, kejadian seperti apa yang bisa menimpa pemilik data. Beberapa orang mengalami datanya disalahgunakan untuk pinjaman online (pinjol) ilegal, dia tidak pernah meminjam, namun, tiba-tiba mendapatkan sejumlah dana yang harus dikembalikan beserta bunganya.
Baca juga: Baleg: Revisi UU ITE akan dibahas setelah RUU PDP
Baca juga: Indonesia butuh memperkuat regulasi untuk arus data lintas negara
Regulasi perlindungan data pribadi
Seiring dengan perkembangan teknologi, aktivitas di dunia internet tidak lagi terbatas pada berkirim pesan, tapi, kini menandatangani dokumen bisa dilakukan secara elektronik dan keabsahannya diakui. Data pun menjelma menjadi identitas digital.
CEO VIDA, Sati Rasuanto, penyedia layanan tanda tangan elektronik, kepada ANTARA menjelaskan bahwa identitas digital adalah seluruh informasi yang tersedia secara online yang dapat mengidentifikasi seseorang, sebuah organisasi, ataupun perangkat elektronik berdasarkan atribut digital (email, kata sandi, foto wajah, data pada KTP, foto KTP, OTP) dan aktivitas digital (riwayat belanja online dan riwayat pencarian dalam internet).
Sebagai penyelenggara sertifikat elektronik (PSrE), VIDA menilai identitas digital ini mempermudah proses dokumentasi warga negara. Tapi, perlu diingat, data-data tersebut sangat sensitif sehingga harus dijaga dengan baik.
"Data-data tersebut tentunya memiliki sensitivitas yang tinggi bagi pengguna layanan digital dan apabila jatuh pada tangan yang tidak bertanggung jawab, identitas tersebut dapat digunakan untuk berbagai macam aktivitas kriminal atau aktivitas yang dapat merugikan pengguna secara material maupun immaterial," kata Sati.
Menjaga data pribadi perlu melibatkan si pemilik data, secara sadar dia perlu bersikap hati-hati untuk tidak sembarangan memberikan akses kepada data pribadinya dan tidak memberikan kepada orang lain jika tidak perlu, misalnya memajang foto Kartu Tanda Penduduk di media sosial.
Ketika aktivitas yang berkaitan dengan data semakin banyak, maka untuk menjaganya pun semakin kompleks. Menjaga keamanan data akhirnya perlu melibatkan negara, yaitu dengan regulasi yang bisa memberi perlindungan terhadap data pribadi.
"Pentingnya memiliki regulasi soal perlindungan data pribadi dan tata kelola data bagi Indonesia yaitu karena data pribadi digital melekat setiap hari, namun, tidak diimbangi regulasi seperti Undang-Undang Perlindungan Data Pribadi yang juga belum tuntas," kata Ketua Communication and Information System Security Research Center (CISSReC), Pratama Persadha, kepada ANTARA, dihubungi terpisah.
Indonesia bukannya sama sekali tidak memiliki regulasi perlindungan data pribadi, aturan tersebut ada dan tersebar di berbagai sektor industri. Regulasi data pribadi dan tata kelola data untuk sektor telekomunikasi dan digital berada di bawah Kementerian Komunikasi dan Informatika, antara lain berupa Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Dalam lingkup yang lebih luas, regulasi data pribadi saat ini mengacu pada Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, atau yang lebih dikenal sebagai UU ITE.
Organisasi seperti VIDA, sedikitnya mengacu pada dua regulasi dalam menjalankan aktivitasnya, yaitu UU ITE dan PP Nomor 71 Tahun 2019 tentang PSTE.
Meski sudah ada regulasinya, Indonesia masih perlu satu undang-undang yang bisa mencakup seluruh sektor yang mengelola data pribadi, para pakar meyakini regulasi seperti ini akan memperkuat perlindungan data dan tata kelola data.
Dengan Undang-Undang Perlindungan Data Pribadi, menurut Pratama, akan ada efek jera bagi para pelaku penyalahgunaan data pribadi. Negara-negara yang sudah memiliki regulasi data pribadi, seperti Korea Selatan dan Uni Eropa, menurutnya bisa membuat raksasa teknologi tunduk pada aturan mereka.
"Bahkan dengan denda 20 juta euro saja Uni Eropa masih merasa raksasa teknologi seperti Facebook dan Google belum jera juga sehingga mereka sedang menggodok regulasi layanan digital (digital service act) yang bisa mendenda sampai 6 persen dari jumlah penghasilan global raksasa teknologi," kata Pratama.
"Artinya kita butuh UU PDP sesegera mungkin," kata Pratama lagi.
Efek perlindungan data pribadi begitu besar, akan terasa bagi pemilik data, industri dan negara. Jika ditarik lebih jauh lagi, menurut Pratama, perlindungan data pribadi juga berhubungan dengan kedaulatan informasi negara dan membantu negara bertahan pada era digital.
Bagi VIDA, layanan identitas digital sangat memerlukan kepercayaan". Regulasi tentang perlindungan data pribadi dan tata kelola data akan membangun rasa percaya antara bisnis digital dengan masyarakat.
"Kami percaya bahwa trust (kepercayaan) sangat fundamental terhadap perkembangan ekonomi digital, hal ini mengingat pola low-touch economy (transaksi minim kontak langsung) saat ini di mana rasa percaya semakin dibutuhkan karena tidak kegiatan tatap muka," kata Sati.
Undang-Undang Perlindungan Data dianggap penting ketika Indonesia mengadakan kerja sama dengan negara lain, yang melibatkan data.
DEWG G20
Forum Digital Economy Working Group (DEWG) G20, yang diketuai oleh Kementerian Kominfo, akan membahas isu tata kelola data, terutama arus data lintas negara, pada bulan ini.
Sebagai pelaku industri digital, VIDA menyambut baik rencana pembahasan ini demi melindungi identitas digital masyarakat.
"Mengingat misi ini membutuhkan dukungan dari semua pihak, kami melihat urgensi pengaturan tata kelola data, baik secara global maupun dengan penerapan aturan pelindungan data pribadi terpadu di Indonesia," kata Sati.
Pakar keamanan siber Pratama Persadha melihat pembahasan tata kelola data pada forum internasional bisa memperkuat kerja sama riset dan pengembangan keamanan, pengembangan teknologi dan praktik pertukaran data di tingkat regional dan global.
"Dengan pembahasan tata kelola data pada perhelatan G20, nantinya bisa dilihat apakah sudah sangat sesuai dengan semangat UU PDP dan perbandingan tata kelola data di tiap - tiap negara, contohnya GDPR Eropa. Tinggal nanti pertukaran informasi dan penyesuaian teknologi pada pembahasan tersebut bisa diimplementasikan sesuai dengan standar di masing-masing negara," kata Pratama.
Pertemuan ketiga DEWG G20 dijadwalkan berlangsung pada 20-21 Juli di Labuan Bajo, Nusa Tenggara Timur.
Baca juga: Kominfo sebut pembahasan RUU PDP mulai temui titik terang
Baca juga: Pakar siber dorong pemerintah segera sahkan UU PDP dan UU KKS
Baca juga: Kominfo telusuri dugaan pelanggaran pelindungan data pribadi
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2022
