Butuh Peran Negara Soal Perlindungan Data Pribadi
ISU penjualan jutaan akun Bukalapak oleh peretas (hacker) di situs web gelap (dark web) harus menjadi perhatian bagi publik. Jangan anggap hal itu urusan sepele semata. Negara harus hadir di sini. Kehadiran negara tentu saja dalam perlindungan warganet; perlindungan dalam lingkup aktivitas di dunia siber.
Meski Bukalapak sudah membantah tidak ada “data penting” yang diambil , bukan berarti masalah lantas hanya berhenti di situ. Sejauh mana publik meyakini bahwa memang tidak ada “data penting” yang hilang?
Klaim sepihak perusahaan belum cukup untuk menjadi patokan sebuah “kebenaran”. Bagaimana jika memang telah terjadi kebocoran data yang penting? Apakah Bukalapak bisa disebut melakukan pembohongan publik? Konsekuensi hukumnya bagaimana jika itu terjadi?
Jangan-jangan “data tidak penting” yang dianggap oleh Bukalapak, justru “data penting” bagi pemilik akun. Perhatikan baik-baik, kalimat yang disampaikan Head of Corporate Communication Bukalapak Intan Wibisono dalam pernyataan resminya ketika menjawab surel (e-mail) dari Cyberthreat, 18 Maret lalu.
“Bukalapak mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user, password, finansial atau informasi pribadi lainnya yang berhasil didapatkan,” demikian pernyataan tersebut.
Andaikata tidak ada isu yang diangkat oleh The Hacker News, tentu kabar bahwa, “ada upaya untuk meretas Bukalapak beberapa waktu lalu” tidak diakui atau dipublikasikan oleh Bukalapak.
Apakah harus ada memontum negatif terlebih dulu sehingga Bukalapak mau “jujur” kepada publik?
Maka, sungguh menyesakkan hati ketika mendengar pernyataan dari Ketua Umum Asosiasi E-Commerce Indonesia (idEA) Ignatius Untung ketika diwawancara oleh Cyberthreat.id beberapa waktu lalu. Menurut dia, saat ini Indonesia belum memiliki standar keamanan dan perlindungan data pribadi.
Sekadar diketahui, Tokopedia dan Bukalapak termasuk dua e-commerce yang paling diminati di Indonesia. Keduanya memiliki pengunjung terbanyak, yaitu lebih dari 100 juta per bulan pada triwulan IV 2018.
“Berdasarkan data iPrice, Tokopedia dikunjungi 168 juta pengunjung, sedangkan Bukalapak berada di urutan kedua dengan 116 juta pengunjung. Kedua startup tersebut kini telah menjelma menjadi unicorn dengan valuasi lebih dari US$ 1 miliar (Rp 14 triliun), demikian tulis Katadata, 31 Januari 2019.
Mencermati data-data tersebut, seharusnya sudah saatnya perusahaan dan negara konsen pada perlindungan data pribadi.
Kemandegan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi di DPR adalah bukti ketidakseriusan pemerintah merespons perkembangan zaman digital saat ini.
Jangan sampai pemerintah bersikap reaksioner begitu kelak terjadi sesuatu yang sangat menggemparkan publik, bahwa benar-benar terjadi penjualan data pribadi pengguna.
Peran Badan Siber dan Sandi Negara sebagai lembaga yang mengawasi dunia siber seharusnya aktif dalam isu-isu seperti ini. Publik harus diyakinkan bahwa keamanan siber dalam negeri dalam kondisi andal dan terpercaya. Bahwa, seluruh entitas yang berkaitan dalam dunia digital benar-benar terlindungi.
Big data adalah isu besar dan penting di era Revolusi Industri 4.0 seperti sekarang. Data begitu berharganya seperti minyak dan gas. Di era inilah, hampir semua sendi kehidupan manusia telah bersentuhan dengan dunia digital seperti internet of things (IoT) dan artificial intelligence (AI) yang kian tumbuh.
Deputi Gubernur Bank Indonesia, Erwin Rijanto, mengatakan, meluasnya berbagai aktivitas berbasis digital tersebut telah menciptakan data yang berjumlah sangat besar, bervariasi dan dihasilkan secara sangat cepat (real time). Inilah yang disebut Big Data.
Data yang sangat besar tersebut menyimpan begitu banyak informasi, kata dia, apabila dapat diolah dengan tepat menggunakan Big Data analytics, dapat memberikan informasi yang sangat bermanfaat karena kecepatannya dalam memonitor aktivitas ekonomi.
“Bank Indonesia memanfaatkan Big Data secara intensif sejak tahun 2015 dan saat ini telah menghasilkan berbagai indikator baru untuk mengisi kesenjangan informasi yang ada. Pengunaan Big Data memberikan manfaat untuk mendukung perumusan kebijakan di sektor moneter/makroekonomi serta sektor keuangan, khususnya untuk pemantauan dan asesmen risiko,” ujar Erwin.
Dan, yang paling menarik dari pernyataan Erwin adalah, tiga faktor kunci yang mendorong pemanfaatan Big Data secara luas, yaitu
Pertama, aktivitas sehari-hari terekam dalam format digital seiring dengan maraknya penggunaan e-commerce, teknologi finansial dan media sosial.
Kedua, perubahan paradigma dalam perumusan kebijakan, dari berbasis data agregrat menuju data yang bersifat detail (granular).
Ketiga, adopsi kecerdasan buatan (artificial intelligence) dan machine learning yang makin luas menggantikan tugas-tugas yang bersifat manual.
Maka dari itu, Head of New Media Research Center ATVI Jakarta, Agus Sudibyo, menyarankan, regulasi umum perlindungan data (General Data Protection Regulation/GDPR) seperti di Uni Eropa sangat relevan diterapkan di Indonesia. Indonesia, kata Agus, juga menghadapi masalah serupa tentang praktik pembobolan data pribadi pengguna internet untuk tujuan komersial atau politik.
Agus juga menyoroti perkembangan IoT yang memiliki dua sisi yaitu manfaat sekaligus ancaman. Perangkat IoT bisa memudahkan kehidupan masyarakat, tetapi juga membawa masalah serius dalam penerabasan privasi, rekayasa sosial dan manipulasi perilaku masyarakat.
Dalam kaitan GDPR siapa yang tunduk dalam regulasi itu? Agus mengutip Allen & Overy dalam Preparing for the General Data Protection Regulation menuturkan GDPR berlaku untuk organisasi atau perusahaaan baik sebagai pengendali data atau pegolah data yang mengelola data pribadi. Juga, pada organisasi yang mengelola data pribadi dan dibentuk secara eksklusif di luar Uni Eropa.
Bagaimana dengan regulasi yang sedang digodok DPR? Sejauh mana RUU Perlindungan Data Pribadi mengatur sebuah perusahaan atau organisasi pengolah data?