Infografis
Suara.com - Bertambahnya kegiatan yang dilakukan secara daring membuat risiko penyalahgunaan data pribadi menjadi semakin besar. Hal ini juga membuat kebocoran data dapat terjadi meski sudah dilakukan pemeliharaan.
Selain itu, bentuk serangan di dunia siber makin beragam baik serangan teknis maupun serangan personal secara sosial serta eksploitasi isu sensitif di masyarakat.
"Beberapa pelaku kejahatan siber juga terus memanfaatkan perkembangan teknologi digital yang ada untuk membuat modus kejahatan baru, seperti kasus pencurian data menggunakan file berjenis Application Package File atau APK berkedok undangan pernikahan maupun dengan memanfaatkan fasilitas media sosial yang berpotensi menyebabkan penipuan atau pencurian data pribadi," ujar Ketua Tim Informasi dan Komunikasi Hukum dan HAM, Astrid Ramadiah Wijaya di Jakarta, Jumat (17/2/2023).
Presiden Joko Widodo telah mengesahkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi pada 17 Oktober 2022 lalu. Hal ini merupakan penanda era baru tata kelola data pribadi masyarakat, khususnya dalam urusan digital.
Baca Juga: Pertumbuhan Ekonomi Indonesia Bergairah, Tahun Ini Industri Konstruksi Diprediksi Tumbuh 5,7%
Kementerian Kominfo pun terus mendorong pelaksanaan program edukasi, literasi, dan peningkatan kesadaran perlindungan data pribadi (PDP) yang melibatkan melibatkan berbagai pihak dengan skala yang lebih luas. Hal ini bertujuan untuk memberikan pemahaman kepada masyarakat terkait penerapan UU PDP dan mendorong masyarakat agar lebih memperhatikan kerahasiaan data pribadinya.
"Sosialisasi ini diharapkan dapat menjadi momen bagi semua pengelola sistem, baik pemerintah maupun swasta, untuk bergerak bersama menjaga keamanan data pribadi serta meningkatkan literasi digital masyarakat agar lebih awas terhadap keamanan data pribadi," jelas Astrid.
Mengawali sesi pertama, Plt Kepala Dinas Kominfo Kota Makassar, Ismawati Nur, mengatakan bahwa sebenarnya data pribadi adalah hak asasi dan hak konstitusional yang dilindungi. Menurutnya, masyarakat juga harus bisa mengukur mana data yang bisa disampaikan ke orang maupun ke institusi lain.
"Selalu lakukan konsep berpikir ketika akan bertindak, baik itu luring maupun daring karena kita harus melakukan tindakan di bawah alam kesadaran kita. Kuncinya adalah keamanan diri berasal dari pengendalian diri kita," jelasnya.
Menurutnya, Kominfo sebagai bagian dari pemerintah diberikan peran yang sangat besar untuk melindungi aktivitas elektronik baik itu berbasis web maupun mobile. Ia mengungkapkan bahwa saat ini Kominfo sedang membangun sistem pemerintahan berbasis elektronik, termasuk keamanan siber.
Baca Juga: Kondisi Ekonomi Kian Menantang, Peruri Atur Strategi Hadapi Resesi
"Saya selalu mewanti-wanti agar selalu aware (sadar). Kunci dari keamanan data pribadi adalah kesadaran dan pemahaman akan apa yang bisa dibagi dan apa yang harus ditutupi. Itu saja kuncinya, berpikir sebelum bertindak, berpikir sebelum mengklik," kata dia.
Mengenai Undang-Undang Perlindungan Data Pribadi (UU PDP), Ketua Tim Pengawasan Perlindungan Data Pribadi Ditjen Aptika Kementerian Kominfo, Rajmatha Devi, yang hadir secara daring mengatakan bahwa kehadiran UU PDP akan memberikan sebuah regulasi primer yang universal bagi Indonesia untuk menjaga dan mengatur perlindungan data pribadi masyarakat Indonesia dimanapun mereka berada.
"UU PDP ini juga mengatur adanya partisipasi masyarakat dan larangan dalam penggunaan data pribadi yang bisa mengakibatkan sanksi pidana. Kita ke depannya harus lebih hati-hati terkait perlindungan data pribadi," imbuh dia.
Ia juga mengungkapkan bahwa UU PDP mengatur secara detail cara data pribadi diproses, mulai dari perolehan data, di mana data pribadi seseorang dikumpulkan, diolah, disimpan, dimutakhirkan, ditampilkan, dan diumumkan, sampai dengan data tersebut dihapuskan.
"Pemrosesan data pribadi oleh pengendali data pribadi atau pengelola data harus berdasarkan prinsip-prinsip pemrosesan data pribadi dan harus memiliki dasar hukum untuk bisa memproses data pribadi tersebut. Ini semua ada di undang-undang," kata dia.
Selain itu, Ia juga menyampaikan bahwa sudut pandang dari UU PDP adalah Subyek Data Pribadi, atau pemilik data pribadi itu sendiri. UU ini sangat menekankan hak-hak Subyek Data Pribadi terutama dalam pengelolaan data pribadinya.
:Hak-hak ini yang kemudian di dalam UU PDP dijawab dengan adanya kewajiban Pengendali Data Pribadi untuk bisa memenuhi dan menjamin bahwa hak-hak Subjek Data Pribadi bisa dijalankan. Jadi Pengendali Data Pribadi atau perusahaan-perusahaan dan siapa pun yang mengelola data pribadi itu harus memenuhi semua kewajibannya yang ada di dalam UU ini," tegasnya.
Pada kesempatan yang sama, Praktisi Keamanan Siber, Budi Rahardjo, yang juga hadir secara daring mengatakan bahwa masalah keamanan siber di Indonesia tidak berbeda dengan negara lain. Menurutnya, hal yang membedakan hanya masalah skala karena banyaknya jumlah penduduk dan pengguna internet di Indonesia.
"Yang menjadi masalah cyber security sebenarnya hanya ada tiga, yaitu confidentiality, integrity, dan availability. Confidentiality atau kerahasiaan yang artinya data tidak boleh bocor, integrity berarti data tidak boleh berubah, dan yang terakhir availability yaitu sistemnya harus selalu jalan," paparnya.
Mengenai privasi atau data pribadi, menurut Budi hal tersebut masuk ke dalam confidentiality. Ia menambahkan bahwa data pribadi penting karena sering digunakan menjadi bagian dari authentication (autentikasi) untuk mengenali seseorang di dunia siber, seperti kata sandi, PIN (nomor identifikasi pribadi), kartu, nomor telepon genggam, dan biometrik seperti sidik jari dan wajah.
