PENCURIAN DATA DIRI DAN PERAN HUKUM DI ERA DIGITAL

 

Oleh : Salsabila Putri Syafira Gunawan (202210110311359)

FAKULTAS HUKUM

UNIVERSITAS MUHAMMADUYAH MALANG

PENTINGNYA PERLINDUNGAN DATA DIRI DAN PERAN HUKUM DI ERA DIGITAL

Data Pribadi atau data diri adalah suatu keterangan yang benar dan nyata yang terkait dengan data seseorang yang dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.  Artinya, apabila setiap data tersebut dikumpulkan secara bersama dapat mengarah pada identifikasi orang tertentu. Inilah yang dimengerti sebagai data pribadi.

Data diri sendiri  rawan akan adanya kebocoran dan diduplikasi oleh orang lain untuk dilakukan hal hal yang tidak diinginkan. Kebocoran data sangat erat hubungannya dengan pembobolan data. Ketika data tanpa sengaja terkespos ke internet ataupun situs yang tidak aman, seorang peretas dapat mengakses informasi pribadi Anda untuk melakukan pembobolan data (data breach). Berikut merupakan beberapa penyebab terjadinya kebocoran data., yaitu Kesalahan Manusia (Human Error) yaitu kesalahan manusia yang tanpa disengaja bias juga dengan kurangnya kesadaran diri manusia terhadap penyebaran data pribadi yang merupakan data sensitif yang dapat digunakan untuk memasuki sebuah laman laman penting. Manusia perlu menelusuri lebih lanjut  terkait laman laman yang akan dikunjungi. Contohnya seperti mengirim email ke penerima yang salah . Manusia kurang berhati hati terhadap situasi seperti ini. Kedua yaitu,  Malware (Malicious Software) ialah suatu program yang dibuat atau dirancang guna untuk merusak dengan  menyusup ke sistem komputer, salah satu jenis dari malware adalah spyware. Ada jenis malware berbahaya yaitu spyware yang  merupakan software yang didesain untuk masuk ke dalam perangkat komputer, mengumpulkan datadari pengguna dan mengirimnya kepada pihak ketiga tanpa diketahui oleh pengguna. Pengguna perlu  memasang antivirus untuk menjaga dari serangan malware. Selanjutnya yaitu, Social Engineering  ialah Teknik yang  memanipulasi orang lain dengan cara  mengumpulkan data seperti nama lengkap, username, password, dan sebagainya melalui media elektronik dengan menyamar sebagai pihak yang dapat dipercaya. Contohnya seperti Email, Nomor Telepon. Email yang dikirimkan pelaku dapat berisi sesuatu yang mengatasnamakan pihak tertentu ataupun lembaga yang ada kaitannya dengan data dan memancing korban untuk mengeklik tautan yang tercantum di dalamnya. Aplikasi atau OS yang digunakan sepertin Aplikasi bajakan yang di gunakan demi mendapatkan tools yang dibutuhkan, padahal menggunakan aplikasi bajakan rentan akan adanya peretasan dan aplikasi yang kurang diupdate juga menjadi sasaran pencurian data. Selain melalui email, pelaku juga dapat melakukannya melalui telepon, biasanya disebut juga dengan Vishing (Voice phishing). Penipu akan menelepon mengatasnamakan pihak atau lembaga tertentu untuk mendapat akses ke informasi keuangan pribadi pengguna atau informasi lain untuk mencuri identitas pengguna.  Pelaku lalu memberi arahan pengguna untuk memberi informasi berupa username dan password untuk masuk ke akun pengguna, kemudian meminta pengguna untuk mengirimkan kode OTP. Maka dari itu pengguna harus berhati hati jika memberikan no rekening, atau data pribadi lainnya kepada orang lain.

            Banyak faktor yang menyebabkan bocornya data diri, seperti yang dibahas diatas, supaya data diri tetap aman di era digital seperti sekarang ini Terdapat  berbagai cara yang dapat dilakukan untuk mencegah bocornya data diri yaitu Jangan meng klik sembarang  tautan di Email, karena jika pengguna sampai meng klik tautan, ada kemungkinan besar seperti halnya pengguna  mengungkapkan data pribadinya atau pelaku memasang malware ke perangkat penggguna sehingga data pribadi akan tercuri. Cara lain yaitu mengganti password secara berkala,  hal ini dapat  menjaga data privacy dari orang lain jika sebelumnya ada perangkat yang  tersambung  dengan akun pengguna maka dengan pengguna mengganti password secara berkala hal itu dapat membuat perangkat tersebut otomatis terputus dan sudah tidak terikat dengan perangkat pengguna, selanjutnya dengan cara meminimalisir jumlah data pribadi di Media Sosial, media sosial adalah wadah kumpulan data terbuka yang siapa saja dapat mencurinya, informasi seperti nama ibu kandung dari pengguna biasanya  digunakan untuk memulihkan kredensial akun.  Menghindari sambungan wifi di sembarang tempat, hal ini dapat dicegah dengan mengaktifkan Virtual Private Network (VPN) ketika mengakses internet. Waspada terhadap link yang belum tentu kebenarannya.

            Dalam hal seperti ini ada undang undang yang mengatur tentang penyebaran data pribadi,. UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan UU Nomor 24 Tahun 2013. Menurut undang-undang ini, setiap orang dilarang menyebarluaskan data pribadi. Apabila data pribadi disebarkan melalui internet atau media elektronik lainnya maka pelaku dapat dijerat dengan UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) sebagaimana telah diubah dengan UU Nomor 19 Tahun 2016. Pelaku penyebaran data pribadi dapat dijerat dengan Pasal 32 dan Pasal 48 UU ITE. Tidak main-main, ancaman pidana bagi pelaku penyebaran data pribadi adalah paling lama delapan sampai sepuluh tahun penjara dan/atau denda paling banyak Rp 2 miliar hingga Rp 5 miliar.  Dalam Pasal 26 ayat (1) UU 19/2016 menyebutkan, "Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan, setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan." mengatur penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan kecuali ditentukan lain oleh peraturan perundang-undangan. Pasal 27 Ayat (3) berbunyi, “Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan penghinaan dan atau pencemaran nama baik. Henri menyebut Pasal 27 Ayat (3) yang kerap dianggap masyarakat melanggar kebebasan berekspresi sebenarnya sudah mengakomodir HAM. Oleh karena itu Pasal 27 Ayat (3) sudah sepuluh kali di-judicial review tapi selalu gagal. Dijelaskan, kebebasan berekspresi merupakan bagian dari Human Rights bahkan bagian dari Constitutional Rights, hak yang ada di konstitusi.“Kebebasan berekspresi tidak absolut. Artinya bisa diatur supaya tidak melanggar hak orang lain,” Henri menegaskan. Berita bohong juga dilarang dalam pasal 28 ayat (1) UU ITE yang berbunyi bahwa setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik. Bagi para pelaku penyebar berita bohong bakal dipidana dengan pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

            Perlu di era seperti sekarang ini pemerintah mememberikan sebuah  sosialisasi kepada masyarakat terhadap pentingnya privacy di media social dan waspada terhadap link yang beredar yang belum tentu jelas kebenarannya, peran pemerintah dibutuhkan dalam hal ini, yaitu dengan cara pemerintah membentuk satuan tugas (Satgas) untuk menangani kebocoran data pribadi atau yang dikenal dengan Satgas Perlindungan Data Pribadi (PDP). Pembentukan tim tersebut adalah perintah langsung oleh Presiden Joko Widodo.

            Peran masyarakat dalam menghadapi kasus kebocoran data yaitu masyarakat lebih baik menggunakan VPN sebagai sensor internet disekolah maupun dikantor. Membuat password yang kuat hal ini merupakan pencegahan dari peretasan data pribadi. Memiliki email cadangan karena bila mengakses link terpecaya tidak apa apa jika yang belum tentu benar maka perlu adanya email cadangan. Waspada dan lebih menyaring informasi yang didapat tidak sembarangan dalam menekan link. Masyarakat perlu belajar akan tata cara melindungi data di berbagai social media.