JAKARTA - Bertambahnya kegiatan yang dilakukan secara daring membuat risiko penyalahgunaan data pribadi menjadi semakin besar dan kebocoran data pribadi dapat terjadi meski sudah dilakukan pemeliharaan. Selain itu, bentuk serangan di dunia siber makin beragam baik serangan teknis maupun serangan personal secara sosial serta eksploitasi isu sensitif di masyarakat.
Hal itu disampaikan oleh Direktur Informasi dan Komunikasi Politik, Hukum, dan Keamanan, Kementerian Kominfo, Bambang Gunawan, dalam sambutannya yang diwakili oleh Ketua Tim Informasi dan Komunikasi Hukum dan HAM, Astrid Ramadiah Wijaya, pada acara Forum Literasi Hukum dan HAM Digital (Firtual) dengan tema “Cermat dan Kritis Lindungi Data Pribadi” di Makassar 16 Februari).
“Beberapa pelaku kejahatan siber juga terus memanfaatkan perkembangan teknologi digital yang ada untuk membuat modus kejahatan baru, seperti kasus pencurian data menggunakan fail berjenis Application Package File atau APK berkedok undangan pernikahan maupun dengan memanfaatkan fasilitas media sosial yang berpotensi menyebabkan penipuan atau pencurian data pribadi,” jelasnya.
Perlindungan Data Pribadi
Presiden Joko Widodo telah mengesahkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi pada 17 Oktober 2022 lalu. Hal ini merupakan penanda era baru tata kelola data pribadi masyarakat, khususnya dalam urusan digital. Kementerian Kominfo pun terus mendorong pelaksanaan program edukasi, literasi, dan peningkatan kesadaran pelindungan data pribadi (PDP) yang melibatkan melibatkan berbagai pihak dengan skala yang lebih luas. Hal ini bertujuan untuk memberikan pemahaman kepada masyarakat terkait penerapan UU PDP dan mendorong masyarakat agar lebih memperhatikan kerahasiaan data pribadinya.
“Sosialisasi ini diharapkan dapat menjadi momen bagi semua pengelola sistem, baik pemerintah maupun swasta, untuk bergerak bersama menjaga keamanan data pribadi serta meningkatkan literasi digital masyarakat agar lebih awas terhadap keamanan data pribadi,” ujarnya.
Mengawali sesi pertama, Plt. Kepala Dinas Kominfo Kota Makassar, Ismawati Nur, mengatakan bahwa sebenarnya data pribadi adalah hak asasi dan hak konstitusional yang dilindungi. Menurutnya, masyarakat juga harus bisa mengukur mana data yang bisa disampaikan ke orang maupun ke institusi lain.
“Selalu lakukan konsep berpikir ketika akan bertindak, baik itu luring maupun daring karena kita harus melakukan tindakan di bawah alam kesadaran kita. Kuncinya adalah keamanan diri berasal dari pengendalian diri kita,” jelasnya.
Menurutnya, Kominfo sebagai bagian dari pemerintah diberikan peran yang sangat besar untuk melindungi aktivitas elektronik baik itu berbasis web maupun mobile. Ia mengungkapkan bahwa saat ini Kominfo sedang membangun sistem pemerintahan berbasis elektronik, termasuk keamanan siber.
“Saya selalu mewanti-wanti agar selalu aware (sadar). Kunci dari keamanan data pribadi adalah kesadaran dan pemahaman akan apa yang bisa dibagi dan apa yang harus ditutupi. Itu saja kuncinya, berpikir sebelum bertindak, berpikir sebelum mengeklik,” ujarnya.
Mengenai Undang-Undang Pelindungan Data Pribadi (UU PDP), Ketua Tim Pengawasan Pelindungan Data Pribadi Ditjen Aptika Kementerian Kominfo, Rajmatha Devi, yang hadir secara daring mengatakan bahwa kehadiran UU PDP akan memberikan sebuah regulasi primer yang universal bagi Indonesia untuk menjaga dan mengatur pelindungan data pribadi masyarakat Indonesia di mana pun mereka berada.
“UU PDP ini juga mengatur adanya partisipasi masyarakat dan larangan dalam penggunaan data pribadi yang bisa mengakibatkan sanksi pidana. Kita ke depannya harus lebih hati-hati terkait pelindungan data pribadi,” jelasnya.
Ia juga mengungkapkan bahwa UU PDP mengatur secara detail cara data pribadi diproses, mulai dari perolehan data, di mana data pribadi seseorang dikumpulkan, diolah, disimpan, dimutakhirkan, ditampilkan, dan diumumkan, sampai dengan data tersebut dihapuskan.
“Pemrosesan data pribadi oleh pengendali data pribadi atau pengelola data harus berdasarkan prinsip-prinsip pemrosesan data pribadi dan harus memiliki dasar hukum untuk bisa memproses data pribadi tersebut. Ini semua ada di undang-undang,” ujarnya.
Selain itu, Ia juga menyampaikan bahwa sudut pandang dari UU PDP adalah Subyek Data Pribadi, atau pemilik data pribadi itu sendiri. UU ini sangat menekankan hak-hak Subyek Data Pribadi terutama dalam pengelolaan data pribadinya.
“Hak-hak ini yang kemudian di dalam UU PDP dijawab dengan adanya kewajiban Pengendali Data Pribadi untuk bisa memenuhi dan menjamin bahwa hak-hak Subjek Data Pribadi bisa dijalankan. Jadi Pengendali Data Pribadi atau perusahaan-perusahaan dan siapa pun yang mengelola data pribadi itu harus memenuhi semua kewajibannya yang ada di dalam UU ini,” tegasnya.
Pada kesempatan yang sama, Praktisi Keamanan Siber, Budi Rahardjo, yang juga hadir secara daring mengatakan bahwa masalah keamanan siber di Indonesia tidak berbeda dengan negara lain. Menurutnya, hal yang membedakan hanya masalah skala karena banyaknya jumlah penduduk dan pengguna internet di Indonesia.
“Yang menjadi masalah cyber security sebenarnya hanya ada tiga, yaitu confidentiality, integrity, dan availability. Confidentiality atau kerahasiaan yang artinya data tidak boleh bocor, integrity berarti data tidak boleh berubah, dan yang terakhir availability yaitu sistemnya harus selalu jalan,” paparnya.
Mengenai privasi atau data pribadi, menurut Budi hal tersebut masuk ke dalam confidentiality. Ia menambahkan bahwa data pribadi penting karena sering digunakan menjadi bagian dari authentication (autentikasi) untuk mengenali seseorang di dunia siber, seperti kata sandi, PIN (nomor identifikasi pribadi), kartu, nomor telepon genggam, dan biometrik seperti sidik jari dan wajah.
BACA JUGA:
Budi berpendapat bahwa, terkait dengan data pribadi, permasalahan yang umum terdapat pada password (kata kunci) dan PIN. Menurutnya, kalau dilakukan survei hampir bisa dipastikan tanggal lahir, baik diri sendiri maupun kerabat, digunakan untuk password dan PIN.
“Kalau di Indonesia, kita anggap KTP sudah bocor dan sudah menjadi bagian yang diketahui orang. Sehingga pengembang aplikasi seharusnya tidak boleh menggunakan lagi KTP menjadi bagian dari authentication. Jadi kalau ada aplikasi atau layanan yang minta KTP sebagai bagian dari autentikasi menurut saya sudah salah itu,” jelasnya.
Budi juga menyampaikan bahwa untuk membuat password yang baik jangan gunakan data pribadi atau yang ada hubungannya dengan diri kita seperti tanggal lahir atau alamat.
Budi juga menambahkan tips, “Jangan gunakan password dari kata-kata yang ada di dalam kamus, itu tidak boleh, karena komputer akan mencoba melakukan cracking (perengkahan) dengan menggunakan kamus. Password juga harus di-update (dimutakhirkan) secara berkala dan jangan gunakan password yang sama untuk layanan yang berbeda.”
Acara firtual yang dihadiri lebih dari 400 peserta dari kalangan pelajar, mahasiswa, dan masyarakat umum secara hybrid (luring dan daring) di Novotel Makassar Grand Shayla ini dapat disaksikan ulang pada Kanal YouTube Ditjen IKP Kominfo. Kegiatan ini bertujuan untuk memberikan pemahaman kepada masyarakat umum terkait penerapan UU PDP, pentingnya keamanan siber, risiko pencurian data pribadi di Indonesia serta mengajak masyarakat untuk cermat dan kritis dalam menjaga keamanan data pribadi.