Kebocoran Data: Alarm Kebijakan Perlindungan Data Pribadi

Ilus: Bodhi/Bul

Kebocoran data BPJS (Badan Penyelenggara Jaminan Sosial) Kesehatan yang viral lewat cuitan pada tanggal 20 Mei 2021 menyumbang urgensi pengesahan RUU Perlindungan Data Pribadi (PDP). Data pribadi sejumlah 279 juta penduduk Indonesia dijual oleh pengguna Kotz di forum daring Raid Forums. Sebagai bukti, Kotz membagikan sampel dengan melampirkan tiga file excel berisi data pribadi pengguna BPJS Kesehatan (Pertiwi, 2021). Data yang diretas mencakup nama, Nomor Induk Kependudukan (NIK), nomor ponsel, alamat, email, nomor NPWP, tempat dan tanggal lahir, jenis kelamin, foto diri, jumlah anggota keluarga, jumlah gaji, data Noka (Nomor Kartu), kode kantor, data keluarga, dan status pembayaran (Shalihah, 2021). Kominfo telah mengonfirmasi bahwa data sampel tersebut diduga kuat identik dengan data pengguna BPJS Kesehatan. 

Saat ini, 279 juta data sedang dijual di forum daring dengan harga 0,15 bitcoin atau 81,6 juta rupiah (Pertiwi, 2021). Harga yang bisa didebatkan oleh banyak pihak, mengenai murah atau mahalnya. Akan tetapi, fenomena data yang dijual ini menunjukkan bahwa data menjadi salah satu jenis komoditas yang bisa dieksploitasi. Bahkan, bisa dikatakan data merupakan oli baru di era masyarakat informasi. Mengacu pada artikel The Economist yang berjudul The world’s most valuable resources is no longer oil, but data, para raksasa teknologi, seperti Google, Microsoft, Amazon, Apple, dan Facebook memiliki akses terhadap seluruh data penggunanya (The Economist, 2017). 

Data menjadi berharga karena data merupakan basis tindakan korporasi selanjutnya. Tesla, sebagai pemilik data pengguna self-driving car, menggunakan data sebagai informasi input ke AI (Artificial Intelligence) (The Economist, 2017). Semakin banyak input ke AI, semakin cepat AI memuaskan penggunanya dalam mengendarai mobil. Selain itu, algoritma juga membutuhkan data untuk memberikan rekomendasi kepada pengguna. Rekomendasi ini menjadi aspek penarik pengguna untuk terus menggunakan layanan korporasi. Sebagai contoh, dalam e-commerce, pengguna akan direkomendasikan berdasarkan barang yang telah ia beli atau melalui data search history. Melalui rekomendasi ini, korporasi teknologi mendapatkan keuntungan dari data yang kita sumbangkan ke mereka. Data secara umum telah menjadi komoditas yang berharga, apalagi data pribadi. 

Pada era masyarakat informasi, data pribadi sama pentingnya dengan identitas diri. Data pribadi merupakan identitas yang melekat pada diri, seperti nama dan foto pribadi (Shalihah, 2021). Sebagai identitas, data pribadi biasanya harus dimasukkan ketika seseorang ingin mendaftar atau menggunakan suatu layanan. Berbeda dengan dampak laten dari data yang dikumpulkan oleh korporasi, penyalahgunaan identitas ini berdampak secara langsung ke pemilik identitas. Sebagai contoh, penyalahgunaan data pribadi untuk meminta pinjaman kredit daring. Dampaknya pun tidak hanya berada di ranah finansial, tetapi psikologis. Sebagai contoh, Arief yang tidak tenang dengan telepon dari berbagai tagihan pinjol (pinjaman online) illegal (Anugerah, 2021). 

Data menjadi elemen penting di era saat ini. Anjuran-anjuran untuk melindungi data pribadi memang telah digaungkan, tetapi kejadian seperti kebocoran data berada di luar ranah pengguna. Pengesahan RUU PDP secepatnya menjadi solusi yang setidaknya bisa memberikan proses penyelesaian permasalahan data pribadi, mulai dari tindakan preventif hingga kuratif secara menyeluruh. Kominfo juga sebaiknya segera menambah skill set untuk menyelesaikan masalah kebocoran data. Sebagai kementrian yang mengajukan diri sebagai pengawas RUU PDP, Kominfo diharapkan tidak hanya memblokir laman dengan konten buruk, tetapi juga peka dan tanggap dalam menjalankan RUU PDP (Evandio, 2021). Permasalahan tidak akan selesai sesimpel hanya dengan pemblokiran, sama seperti tindakan kominfo saat ini yang memblokir Raid Forum (Pertiwi, 2021).   

Referensi

Anugerah, P. (2021, Mei 9). Pinjaman online: ‘Bagaimana saya menjadi korban penyalahgunaan data pribadi’. BBC. https://www.bbc.com/indonesia/majalah-57046585

Evandio, A. (2021, Mei 24). Menkominfo: Pemerintah Perlu Jadi Lembaga Pengawas Data. Bisnis. https://teknologi.bisnis.com/read/20210524/101/1397575/menkominfo-pemerintah-perlu-jadi-lembaga-pengawas-data

Pertiwi, W. K. (2021, Mei 22). Kronologi Kasus Kebocoran Data WNI, Dijual 0,15 Bitcoin hingga Pemanggilan Direksi BPJS. Kompas. https://tekno.kompas.com/read/2021/05/22/09450057/kronologi-kasus-kebocoran-data-wni-dijual-0-15-bitcoin-hingga-pemanggilan?page=all#page2

Shalihah, N. F. (2021, Mei 22). Ini Data 279 Juta Penduduk yang Diduga Bocor dan Dijual di Forum Online. Kompas. https://www.kompas.com/tren/read/2021/05/22/140000565/ini-data-279-juta-penduduk-yang-diduga-bocor-dan-dijual-di-forum-online?page=allThe Economist. (2017, Mei 6). The world’s most valuable resource is no longer oil, but data. The Economist. https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data

Penulis: Dimas Satriawan

Editor: Esya Charismanda P.

LEAVE A REPLY

Please enter your comment!
Please enter your name here