Oleh : King Valen Stevano Suseno
Pada era ini, hampir seluruh penduduk di muka bumi ini memiliki 1 atau lebih akun yang digunakan untuk melakukan aktivitas secara daring atau online. Aktivitas yang dilakukan meliputi banyak hal seperti jual-beli, transfer uang, mengunggah tulisan atau karya, dan banyak hal lainnya. Aktivitas-aktivitas tersebut membuat seseorang diharuskan untuk memiliki akun yang memuat data-data pribadi seperti nama lengkap, tanggal lahir, nomor telepon, alamat, hingga nomor rekening. Oleh karena itu, keamanan akun merupakan sebuah unsur penting dalam melakukan aktivitas secara daring.
Pelanggaran terhadap data pribadi ini marak terjadi. Secara umum ada 2 bentuk pelanggaran terhadap data pribadi seseorang, yaitu data breach (eksternal) dan data leak (internal). Salah satu kasus data breach yang sangat mengguncang terjadi pada tahun 2014-2018 pada Starwood Hotel yang merupakan anak perusahaan dari Marriott International. Pelaku (hackers) menanam malware di sistem Marriot sejak 2014 namun tidak terdeteksi hingga 2018 yang terdeteksi ketika perusahaan melakukan standard security audits. Sebanyak 500 juta data pelanggan terekspos termasuk detail paspor. Ini membuat Starwood terpaksa membayar denda sebesar Rp 2 triliun di bawah regulasi GDPR. Selain itu, Marriott International juga mengalami pelanggaran data lagi pada 31 Maret 2020 dengan korban rincian pribadi sekitar 5,2 juta tamu yang meliputi rincian kontak hingga nomor akun loyalitas.
Kasus berupa data leak yang pernah terungkap salah satunya adalah skandal Facebook-Cambridge Analytica yang melanggar privasi 87 juta pengguna Facebook. Data ini digunakan untuk mempengaruhi pandangan pemegang hak pilih agar sesuai dengan keinginan politikus yang mengontrak Cambridge Analytica dimana saat itu mereka bekerja untuk tim kampanye Donald Trump pada tahun 2016. Cambridge Analytica menggunakan data pengguna Facebook pada saat itu untuk memanipulasi opini publik dalam cara yang tidak etis (hoax). Akibat tindakan tersebut, Cambridge Analytica mengalami kebangkrutan pada Mei 2018 karena krisis finansial sedangkan, Facebook dijatuhi hukuman denda sebesar sekitar Rp 70 triliun pada 24 Juli 2019. Meskipun denda ini merupakan yang terbesar bagi perusahaan teknologi, banyak pihak yang merasa denda ini masih terlalu kecil jika dibandingkan dengan pendapatan Facebook per bulan.
Sebenarnya sudah ada hukum di Indonesia tentang pencurian data pribadi (Identity Theft). Akan tetapi, sejauh ini belum ada regulasi yang mengatur sanksi pidana bagi pelaku pencurian data pribadi. PERMENKOMINFO 20/206 misalnya, di dalamnya hanya memuat mengenai sanksi administratif bagi pelaku. Hal ini membuat masyarakat yang ingin memperjuangkan haknya sebagai korban pencurian data pribadi dapat mengajukan gugatan perdata melalui pengadilan negeri, sesuai ketentuan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) dengan tuntutan untuk menggantikan kerugian.
Dari banyaknya kasus yang terjadi di berbagai wilayah terutama di Indonesia, pelanggaran ini sangat meresahkan masyarakat karena identitas para korban sering disalahgunakan. Selain itu, data korban juga dapat dijadikan sebagai langkah untuk mengambil aset kepemilikan pribadi. Hal ini misalnya seperti yang dialami oleh wartawan senior, Ilham Bintang, yang mengalami pembobolan rekening akibat dari pencurian data SIM Card Indosatnya. Oleh karena itu, penting sekali bagi kita untuk selalu menjaga keamanan akun secara berkala dan tidak mengakses atau emasukkan data ke situs atau website yang tidak memiliki tingkat sistem keamanan yang tinggi. Bahkan sekalipun sistem keamanan data sudah tinggi pun, kita wajib untuk selalu melakukan monitoring akun secara berkala.
Referensi:
Zamagna, Renato. 2019. Data breach vs Data leak explain. Diakses dari: https://www.zivver.eu/ en/blog/data-breach-vs.-data-leak-explained pada tanggal 28 Mei 2020.
Swinhoe, Dan. 2020. The 15 biggest data breaches of 21st Century. Diakses dari: https://www. csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html pada 28 Mei 2020.
Rahman Arif. 2020. Dua Kali Data Breach, Kredibilitas Marriott Terancam. Diakses dari: https://cyberthreat.id/read/6024/Dua-Kali-Data-Breach-Kredibilitas-Marriott-Terancam.html pada tanggal 28 Mei 2020.
hukumonline. 2019. Langkah Hukum terhadap Pencurian Data Pribadi (Identity Theft). Diakses dari: https://m.hukumonline.com/klinik/detail/ulasan/lt5d904597bfa6e/langkah-hukum-ter hadap-pencurian-data-pribadi-iidentity-theft-i/ pada tanggal 28 Mei 2020.
Comments