PERLINDUNGAN DATA PRIBADI

Perlindungan data pribadi adalah salah satu isu yang paling sensitif dan penting dalam era digital modern. Dalam dunia yang semakin terhubung dan bergantung pada teknologi, data pribadi seseorang menjadi sangat berharga dan rentan terhadap ancaman keamanan. Dalam artikel ini, kita akan menjelajahi apa itu perlindungan data pribadi, pentingnya, dan bagaimana cara melindunginya.

Apa Itu Perlindungan Data Pribadi?

Perlindungan data pribadi adalah proses yang bertujuan untuk melindungi informasi pribadi seseorang dari akses tidak sah, penggunaan yang tidak tepat, dan kerusakan. Data pribadi dapat berupa informasi kontak, riwayat perjalanan, riwayat pembelian, riwayat kesehatan, dan lain-lain. Perlindungan data pribadi meliputi penggunaan teknologi, kebijakan privasi, dan praktik bisnis yang memprioritaskan keamanan dan privasi data.

Pentingnya Perlindungan Data Pribadi

Perlindungan data pribadi sangat penting karena beberapa alasan:

Privasi: Data pribadi adalah hak seseorang untuk menjaga informasi pribadinya sendiri. Perlindungan data pribadi memastikan bahwa informasi ini tidak dapat diakses oleh pihak lain tanpa izin.

Keamanan: Data pribadi dapat digunakan untuk kejahatan siber, seperti pencurian identitas, penipuan, dan penyalahgunaan keuangan.

Kredibilitas: Perusahaan yang memprioritaskan perlindungan data pribadi akan lebih dipercaya oleh pelanggan dan masyarakat.

Hukum: Banyak negara memiliki undang-undang yang mengatur perlindungan data pribadi, dan perusahaan yang tidak mematuhi undang-undang tersebut dapat dihukum.

Cara Melindungi Data Pribadi

Berikut beberapa cara untuk melindungi data pribadi:

Gunakan Kata Sandi yang Kuat: Kata sandi harus kuat dan unik untuk setiap akun. Pastikan untuk mengganti kata sandi secara berkala.

Aktifkan Fitur Kunci: Fitur kunci seperti dua faktor autentikasi (2FA) dapat membantu melindungi akun dari akses tidak sah.

Jangan Berbagi Informasi Pribadi: Jangan berbagi informasi pribadi seperti nomor kartu kredit atau alamat email dengan orang lain.

Periksa Kebijakan Privasi: Periksa kebijakan privasi perusahaan sebelum memberikan informasi pribadi.

Gunakan VPN: Virtual Private Network (VPN) dapat membantu melindungi data pribadi saat mengakses internet.

Perbarui Perangkat Lunak: Perbarui perangkat lunak seperti browser dan aplikasi secara teratur untuk mendapatkan fitur keamanan terbaru.

Jangan Menggunakan Wi-Fi Umum: Jangan menggunakan Wi-Fi umum untuk mengakses informasi pribadi karena tidak aman.

Contoh Perlindungan Data Pribadi

Contoh-contoh perlindungan data pribadi dapat dilihat dalam beberapa industri:

Bank: Bank menggunakan teknologi keamanan seperti kartu ATM dan aplikasi mobile banking yang dilindungi dengan kata sandi dan 2FA.

E-commerce: Toko online seperti Amazon dan eBay menggunakan kebijakan privasi yang jelas dan fitur keamanan seperti enkripsi data.

Sosial Media: Platform sosial seperti Facebook dan Instagram memiliki kebijakan privasi yang memungkinkan pengguna mengontrol siapa yang dapat melihat profil mereka.

Kesimpulan

Perlindungan data pribadi adalah tanggung jawab bersama antara individu, perusahaan, dan pemerintah. Dengan memahami pentingnya perlindungan data pribadi dan melaksanakan langkah-langkah yang tepat, kita dapat menjaga keamanan dan privasi data pribadi kita sendiri.

Perlindungan Data Pribadi

Kehidupan yang semakin terhubung secara digital telah membawa kemajuan yang luar biasa bagi bisnis modern. Namun, dengan kemajuan ini juga datanglah tantangan baru dalam menjaga keamanan informasi.

Penting bagi perusahaan untuk memiliki kebijakan dan langkah-langkah yang efektif untuk melindungi data pribadi konsumen mereka. Adanya kerentanan dalam keamanan informasi dapat menyebabkan konsekuensi yang merugikan baik bagi konsumen maupun perusahaan.

Apa yang Dimaksud dengan Perlindungan Data Pribadi?

Perlindungan data pribadi merujuk pada upaya melindungi informasi yang dapat mengidentifikasi individu tertentu dari pengumpulan, penggunaan, dan penyebaran yang tidak sah atau tidak diinginkan. Hal ini mencakup segala jenis data yang terkait dengan seseorang, seperti nama, alamat, nomor telepon, informasi finansial, data medis, dan lainnya. Tujuan utama perlindungan data pribadi adalah menjaga privasi individu dan mengontrol bagaimana data mereka digunakan oleh perusahaan atau pihak lain.

Data Pribadi Apa Saja yang Harus Dilindungi?

Data pribadi seringkali terekspos secara online dan dapat dengan mudah diakses oleh individu yang tidak berwenang. Oleh karena itu, perlindungan data pribadi sangat penting untuk menjaga privasi dan mencegah potensi ancaman seperti pencurian identitas dan pelanggaran privasi. Selain itu, perusahaan juga berkewajiban untuk melindungi data pribadi konsumen dan karyawan mereka sesuai dengan undang-undang yang berlaku. Di bawah ini terdapat dua jenis kategori data pribadi yang harus dilindungi.

Data Pribadi yang Bersifat Umum

Data pribadi yang bersifat umum meliputi informasi seperti nama, tanggal lahir, alamat, nomor telepon, dan alamat email. Biasanya, data ini digunakan dalam kegiatan sehari-hari, seperti pendaftaran akun online atau pemesanan barang dan jasa. Oleh karena itu, kerahasiaan dan keamanan data ini perlu dijaga agar tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.

Data Pribadi yang Bersifat Spesifik

Selain data pribadi yang bersifar umum, data pribadi yang bersifat spesifik juga penting untuk dilindungi. Data ini mencakup informasi yang lebih sensitif seperti nomor KTP, nomor kartu kredit, dan data kesehatan. Data semacam ini bisa digunakan untuk tujuan penipuan identitas atau pencurian identitas, sehingga perlu dilindungi dengan sangat ketat.

Bagaimana Cara Melindungi Data yang Bersifat Pribadi?

Berikut ini adalah langkah-langkah yang dapat diambil oleh perusahaan guna melindungi data pribadi yang dikelola agar terlindungi dari risiko pelanggaran keamanan atau penggunaan yang tidak sah.

Identifikasi Data Sensitif

Langkah pertama adalah mengidentifikasi jenis-jenis data pribadi yang disimpan oleh perusahaan. Ini termasuk informasi seperti nama, alamat, nomor telepon, informasi keuangan, dan lain-lain. 

Tentukan Siapa yang Memiliki Hak Akses

Perusahaan harus memastikan bahwa hanya individu yang memerlukan akses terhadap data pribadi yang diberikan izin untuk mengaksesnya. Ini dapat dilakukan melalui pengaturan peran dan hak akses yang tepat dalam sistem, sehingga hanya orang yang berwenang yang dapat melihat atau memproses data tersebut.

Buat Kontrol Pencegahan dan Deteksi

Terapkan kontrol pencegahan dan deteksi untuk mencegah akses yang tidak sah dan mendeteksi aktivitas mencurigakan. Contoh kontrol pencegahan termasuk enkripsi data saat berada dalam penyimpanan dan selama transmisi, sementara kontrol deteksi dapat mencakup pemantauan aktivitas pengguna dan pencatatan log.

Terapkan Strategi Manajemen Identitas yang Holistik

Perusahaan perlu mengadopsi strategi manajemen identitas yang komprehensif. Ini melibatkan pengelolaan proses seperti pemberian izin, penghapusan akses, dan pembaharuan hak akses secara teratur. Melalui pendekatan ini, perusahaan dapat memastikan bahwa hak akses tetap akurat dan hanya diberikan kepada yang memerlukan.

SUATU PANDANGAN TERHADAP

RUU PERLINDUNGAN DATA PRIBADI

Oleh : Heryana

17 Desember 2020

Perubahan zaman yang ditandai dengan peralihan kebiasaan manusia dari interaksi-interaksi analog ke digital, atau disebut dengan revolusi industri 4.0. Era digitalisasi menjadi masa dimana impian manusia tentang dunia yang tanpa batas perlahan-lahan menjadi kenyataan. Arus informasi yang kian cepat dan besar menjadi “makanan” yang bisa dikonsumsi siapa saja, baik infomasi yang bersifat publik maupun informasi terkait privasi seseorang.

Privasi merupakan hak setiap orang untuk leluasa dalam menjalankan kehidupan pribadinya, salah satu bentuk konkrit dari privasi adalah data pribadi.  Data pribadi merupakan segala informasi yang berkaitan dengan pribadi seseorang. Era digitalisasi membuat data pribadi mengikuti perkembangan teknologi yang semakin pesat, tentu hal tersebut berbanding lurus dengan potensi munculnya pelanggaran terhadap data pribadi. Sehingga diperlukan perlindungan terhadap data pribadi mengingat hal tersebut merupakan hal yang sensitif yang dapat disalahgunakan oleh pihak tidak bertanggungjawab sehinggi berpotensi menimbulkan kerugian finansial hingga ancaman keselamatan pemilik data.

Hal tersebut terbukti dalam polemik diskusi yang beberapa waktu lalu akan diadakan oleh CLS FH UGM tanggal 29 Mei 2020, data pribadi milik panitia diskusi dan anggota CLS FH UGM bocor sehingga muncullah berbagai teror pembunuhan dari pihak-pihak yang tidak bertanggung jawab. Bahkan Prof. Ni’matul Huda, Guru Besar FH UII yang direncanakan akan menjadi pembicara dalam diskusi tersebut, juga mengalami terror di kediamannya sejak tuduhan tidak bertanggung jawab terhadap acara diskusi tersebut mencuat.[1]

Kebocoran data pribadi sangat marak terjadi dan beragam bentuknya. Penyalahgunaan data pribadi mulai dari pesan singkat via nomor HP, seperti kasus mama minta pulsa, sampai pesan e-mail tawaran asuransi bodong sangat banyak terjadi dan banyak pula yang menjadi korban. Hal tersebut dikarenakan minimnya kesadaran masyarakat tentang keamanan data pribadi. Ditambah pemerintah yang belum serius dalam melindungi salah satu hak yang dijamin UUD 1945 ini. Belum ada instrumen hukum yang secara khusus mengatur mengenai perlindungan data pribadi. Adapun instrumen hukum terkait data pribadi sifatnya sektoral seperti UU 36 Tahun 2009 tentang Kesehatan, UU mengenai perbankan, dan sebagainya.

Hak privasi menjadi fokus utama dalam Perlindungan Data Pribadi (PDP) dimana setiap individu berhak menentukan sendiri data mana, kepada siapa, dan seberapa lengkap data tersebut dapat diungkap.[2] Perlindungan hak privasi atas data pribadi di Indonesia belum menjadi fokus perhatian dari pembentuk undang-undang yang dibuktikan dengan Rancangan Undang-Undang (RUU) PDP yang belum disahkan hingga kini.[3] Sementara, RUU ini merupakan produk hukum primer yang akan mengunifikasikan ketentuan-ketentuan mengenai PDP yang masih tersebar diberbagai peraturan perundang-undangan.[4] Data pribadi juga mampu membuka akses menuju akun perbankan yang berakibat kerugian finansial. Hal ini menunjukkan pelanggaran hak privasi dapat berujung pada masalah lain yang lebih serius. Karenanya, PDP sangatlah perlu untuk diimplementasikan secara aktual.

Ketidakseriusan Pemerintah dalam perlindungan data pribadi dapat dilihat dari belum disahkannya RUU Perlindungan Data Pribadi (PDP) hingga saat ini. RUU PDP dinilai sangat penting untuk melindungi hak warganegara. RUU tersebut mendasarkan pada Pasal 28 G ayat (1) UUD 1945 yang mana menegaskan bahwa “setiap orang berhak atas perlindungan diri pirbadi dan memperoleh rasa aman.”

Menteri Komunikasi dan Informatika, Johnny G Plate, mengatakan bahwa penting bagi bangsa Indonesia untuk segera memiliki Undang-Undang Perlindungan Data Pribadi.[5] Ia juga menilai bahwa krusialnya perlindungan data pribadi berkaitan erat dengan tingginya nilai ekonomi yang dimiliki oleh data tersebut. Selanjutnya, dukungan terhadap RUU PDP juga datang dari berbagai layanan jejaring sosial, salah satunya adalah Facebook Indonesia. Facebook Indonesia melalui Manajer Kampanye Kebijakan Facebook Indonesia, Naudhy Valdryono, menyatakan bahwa pihak Facebook menghormati proses pembuatan regulasi perlindungan data pribadi yang sedang dilakukan oleh pemerintah.[6]

Selain itu, masyarakat secara luas juga banyak yang memberikan dukungan, bahkan menuntut untuk segera disahkannya RUU PDP di Indonesia. Tujuannya, apabila sudah disahkan menjadi UU maka RUU PDP dapat memenuhi kebutuhan masyarakat dan mewujudkan payung hukum yang jelas ketika terjadi sengketa terkait dengan data pribadi. Menurut Plt. Direktur Pemberdayaan Informatika, Direktorat Jenderal Informatika, Kementerian Komunikasi dan Informatika Slamet Santoso, RUU PDP perlu segera disahkan mengingat pentingnya perlindungan terhadap kondisi keamanan dan data pribadi yang dimiliki oleh seseorang.[7]

Meski RUU tersebut dibutuhkan secepatnya untuk menjamin hak konstitusi warga negara, namun perlu ada perbaikan-perbaikan. Tidak adanya sanksi pidana yang tagas dalam UU tersebut. Berdasarkan draft per Desember 2019, hanya terdapat pidana denda bagi pelaku pelanggaran perlindungan data pribadi sehingga perlu tambah dengan pdana penjara mengingat data pribadi sangat sensitif dapat menimbulkan kerugian finansial bahkan keselamatan pemilik.

Selain itu, perlu diketahui bahwa terdapat tiga aspek umum yang seharusnya mendapatkan perhatian lebih terkait perlindungan data pribadi, yaitu aspek konseptual, aspek kelembagaan, dan aspek hukum formil.[8] Masing-masing aspek tersebut tentu tidak terhindar dari kritikan dan masukan. Pertama, dalam aspek konseptual, ruang lingkup perlindungan data pribadi dinilai hanya dikenakan kepada perseorangan sebagai subjek hukum, seharusnya tidak demikian, karena badan hukum sebagai subjek hukum juga memerlukan adanya perlindungan terhadap data pribadi yang dimilikinya. Kedua, aspek institusi/kelembagaan, pengaturan terhadap perlindungan data pribadi sebisa mungkin harus memberikan tugas pokok dan fungsi (tupoksi) yang jelas kepada lembaga-lembaga yang bersangkutan agar tidak terjadi tumpang tindih kewenangan. Kejelasan tersebut menjadi relevan karena ketika terjadi tumpang tindih kewenangan antar lembaga negara, maka akan timbul pula masalah dalam struktur kelembagaan. Ketiga, aspek hukum formil, pembuat undang-undang seharusnya dapat menghindari adanya penyempitan ruang lingkup dari undang-undang yang dibuatnya. Penyempitan tersebut biasanya dapat dilihat dengan adanya penyebutan contoh dari suatu definisi yang dirumuskan dalam suatu undang-undang.

Dengan berbagai uraian di atas, RUU Perlindungan Data Pribadi perlu dilakukan perbaikan mengingat hal tersebut merupakan hak konstitusional warganegara yang dijamin UUD 1945 serta Hak Asasi Manusia sebagaimana dijamin dalam instrumen-instrumen hukum internasional. Tentu perbaikan yang diperlukan juga jangan sampai memperlama disahkannya RUU tersebut karena kebutuhan akan instrumen hukum ini sangat mendesak demi memberikan perlindungan hukum yang jelas bagi data pribadi dan menindak pelaku-pelaku penyalahgunaan data pribadi.

[1] Irwan Syambudi, Kasus Peretasan & Teror Diskusi CLS FH UGM: Polisi Lambat Bertindak, https://tirto.id/kasus-peretasan-teror-diskusi-cls-ugm-polisi-lambat-bertindak-fECn, diakses 17 Desember 2020.

[2] Selvi Marliana, Kajian Hukum Perlindungan Hak Privasi Pengguna SIMCard Terkait Registrasi SIMCard berdasarkan Permen Kominfo Nomor 14 Tahun 2017 tentang Registrasi Pelanggan Jasa Telekomunikasi.

[3] Christoforus Ristianto, “DPR Didesak Sahkan RUU Perlindungan Data Pribadi”, https://pemilu.kompas.com/read/2019/08/02/13450871/dpr-didesak-sahkan-ruu-perlindungan-data-pribadi, diakses 17 Desember 2020.

[4] Setyawati Fitri Anggraeni. “Polemik Pengaturan Kepemilikan Data Pribadi, Urgensi untuk Harmonisasi dan Reformasi Hukum di Indonesia”. Jurnal Hukum & Pembangunan . 48.4(2018): 816-817.

[5] Agus Tri Haryanto, “RUU Perlindungan Data Pribadi Bakal Masuk Prolegnas 2020”, https://m.detik.com/inet/law-and-policy/d-4793400/ruu-perlindungan-data-pribadi-bakal-masuk-prolegnas-2020 , diakses pada 17 Desember 2020.

[6] Dadi Haryadi, “Facebook Dukung Perlindungan Data Pribadi”, https://m.ayobandung.com/read/2019/09/13/63589/facebook-dukung-perlindungan-data-pribadi , diakses pada 17 Desember 2020.

[7]  Vendi Yhulia Susanto, “Kominfo targetkan RUU Perlindungan Data Pribadi rampung tahun 2020”, https://amp.kontan.co.id/news/kominfo-targetkan-ruu-perlindungan-data-pribadi-rampung-tahun-2020#referrer=https://www.google.com , diakses pada 17 Desember 2020.

[8] Bambang Pratama, “Beberapa Catatan tentang RUU Data Pribadi”, https://business-law.binus.ac.id/2017/06/16/beberapa-catatan-tentang-ruu-data-pribadi/, diakses pada 17 Desember 2020.

. Selalu waspada dan jangan sembarangan memberikan data pribadi ya! Reposted from @indonesiabaik.id Hai SohIB! Akhir-akhir ini publik dikejutkan oleh dugaan kebocoran data milik 279 juta orang Indonesia Menanggapi hal itu, Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. #kebocorandata #kebocorandatapribadi #pedulidata #perlindungandata #perlindungandatapribadi https://www.instagram.com/p/CPwiFG5ndSY/?utm_medium=tumblr

Soal Data Center Tak Perlu di RI, Dalam Negeri Wajib Dilindungi

Inanews - Pemerintah sedang merampungkan revisi Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Salah satunya poin yang bakal direvisi, yakni Pasal 17 yang mengamanatkan penempatan data harus di Indonesia. Pasal ini mengharuskan semua penyelenggara sistem elektronik yang beroperasi di Indonesia, membangun data center di Tanah Air. Menteri Komunikasi dan Informatika, Rudiantara mengakui, penempatan data center di Tanah Air sudah tak efisien dengan perkembangan teknologi saat ini. Untuk itu, menurutnya, data center tak begitu perlu dibangun di Indonesia. Menanggapi hal tersebut, Ketua Umum Masyarakat Telematika Indonesia, Kristiono berpandangan revisi PP harus menjangkau perspektif yang lebih luas, bukan cuma fokus pada urusan data center saja. Menurutnya, revisi peraturan tersebut, harus memastikan keuntungan dan perlindungan bagi ekosistem dalam negeri. "Bagaimana upaya menjaga potensi sumber-sumber ekonomi yang timbul dengan tumbuhnya industri digital yang kita peroleh," kata dia kepada VIVA, Jumat 12 Oktober 2018. Aspek lain yang perlu diperhatikan dalam revisi itu, yakni bagaimana menjaga agar pengguna di Indonesia tetap memiliki kendali atas data dan informasi supaya tidak disalahgunakan untuk kepentingan yang tidak semestinya. Kristiono menyoroti, sejauh mana revisi itu bisa berdampak positif pada trafik data atau internet di dalam negeri menjadi lebih dominan daripada trafik ke luar negeri. Untuk bisa mandiri trafik data di dalam negeri, menurutnya, pemerintah dan pihak terkait perlu memperkaya konten atau aplikasi yang berada di dalam negeri. "Sehingga, belanja bandwidth kita juga semakin hemat sekaligus menghemat devisa," katanya. Revisi PP Nomor 82 itu, menurutnya, harus juga menegaskan kesamaan perlakuan, tidak pandang bulu apakah entitas dari luar negeri atau dalam negeri. "Bagaimana upaya menjaga level playing field yang fair antara penyedia layanan di dalam negeri dan di luar negeri," tuturnya. Apalagi, kata dia, dalam jangka panjang siapa tahu Indonesia mampu menjadi pusat (hub) di kawasan regional. Dia melihat pemerintah memang ada arah ke sana, sebab pemerintahan saat ini punya visi menjadikan Indonesia sebagai negara dengan ekonomi digital terbesar di kawasan Asia Tenggara. Read the full article

Soal Data Center Tak Perlu di RI, Dalam Negeri Wajib Dilindungi

Inanews - Pemerintah sedang merampungkan revisi Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Salah satunya poin yang bakal direvisi, yakni Pasal 17 yang mengamanatkan penempatan data harus di Indonesia. Pasal ini mengharuskan semua penyelenggara sistem elektronik yang beroperasi di Indonesia, membangun data center di Tanah Air. Menteri Komunikasi dan Informatika, Rudiantara mengakui, penempatan data center di Tanah Air sudah tak efisien dengan perkembangan teknologi saat ini. Untuk itu, menurutnya, data center tak begitu perlu dibangun di Indonesia. Menanggapi hal tersebut, Ketua Umum Masyarakat Telematika Indonesia, Kristiono berpandangan revisi PP harus menjangkau perspektif yang lebih luas, bukan cuma fokus pada urusan data center saja. Menurutnya, revisi peraturan tersebut, harus memastikan keuntungan dan perlindungan bagi ekosistem dalam negeri. "Bagaimana upaya menjaga potensi sumber-sumber ekonomi yang timbul dengan tumbuhnya industri digital yang kita peroleh," kata dia kepada Inanews, Jumat 12 Oktober 2018. Aspek lain yang perlu diperhatikan dalam revisi itu, yakni bagaimana menjaga agar pengguna di Indonesia tetap memiliki kendali atas data dan informasi supaya tidak disalahgunakan untuk kepentingan yang tidak semestinya. Kristiono menyoroti, sejauh mana revisi itu bisa berdampak positif pada trafik data atau internet di dalam negeri menjadi lebih dominan daripada trafik ke luar negeri. Untuk bisa mandiri trafik data di dalam negeri, menurutnya, pemerintah dan pihak terkait perlu memperkaya konten atau aplikasi yang berada di dalam negeri. "Sehingga, belanja bandwidth kita juga semakin hemat sekaligus menghemat devisa," katanya. Revisi PP Nomor 82 itu, menurutnya, harus juga menegaskan kesamaan perlakuan, tidak pandang bulu apakah entitas dari luar negeri atau dalam negeri. "Bagaimana upaya menjaga level playing field yang fair antara penyedia layanan di dalam negeri dan di luar negeri," tuturnya. Apalagi, kata dia, dalam jangka panjang siapa tahu Indonesia mampu menjadi pusat (hub) di kawasan regional. Dia melihat pemerintah memang ada arah ke sana, sebab pemerintahan saat ini punya visi menjadikan Indonesia sebagai negara dengan ekonomi digital terbesar di kawasan Asia Tenggara. Read the full article