Pandemi corona di Tanah Air diwarnai dengan kebocoran data Tokopedia dan Bhinneka, serta zoomboombing di Zoom. Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi Rosadi menilai, salah satu penyebab maraknya pelanggaran-pelanggaran seperti ini yakni tidak adanya aturan ketat terkait perlindungan data pribadi.
Padahal, 132 negara sudah memiliki regulasi terkait perlindungan data pribadi. Beberapa negara di ASEAN pun sudah mempunyai aturan ini, sementara Indonesia belum.
Pemerintah memang tengah menyusun Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP). Namun, pembahasannya terhambat pandemi virus corona.
Alhasil, regulasi yang ada saat ini hanya mengatur sanksi administrasi jika ada kebocoran data. “Kalau di RUU PDP ada denda dan pidana kalau itu sampai ada indikasi pidananya,” kata dia kepada Katadata.co.id, kemarin (13/5).
(Baca: Bila UU PDP Dirilis, Tokopedia-Bhinneka Bisa Didenda jika Data Bocor)
Pihak yang memalsukan ataupun menjual data pengguna ke pihak lain pun bisa disanksi denda dan pidana, jika RUU PDP diterbitkan. “Di negara manapun kebocoran data pasti dendanya besar," ujar Sinta.
Selain itu, perusahaan yang data penggunanya bocor harus bertanggung jawab. “Kalau di luar negeri harus ada pertanggungjawabannya. Tindakan pencegahannya harus dinilai. Tidak bisa hanya bilang aman,” ujar dia.
Ia pun tak heran dengan maraknya zoomboombing atau orang asing masuk dalam rapat online di platform Zoom. Di negara lain, perusahaan yang mengelola data pengguna dalam jumlah besar wajib melaporkan pengelolaan datanya secara berkala.
(Baca: Zoom, Google hingga Microsoft Kumpulkan Data Pengguna, Langgar Aturan?)
“Google hingga Amazon itu ada transparency report. Zoom belum ada,” kata dia. “Dengan adanya UU PDP diharapkan, walaupun bukan ajaib bisa selesaikan masalah, tapi setidaknya ada perlindungan hukum.”
Sedangkan ahli informasi dan teknologi (IT) menilai, platform e-commerce jadi incaran peretas karena memiliki data jutaan pengguna. Chief Digital Forensic PT DFI Ruby Alamsyah mengatakan kebocoran data yang terjadi pada Tokopedia akhir-akhir ini, dengan Bukalapak pada tahun lalu mempunyai kesamaan pola.
Data yang bocor pada kedua e-commerce tersebut merupakan data pribadi yakni nama, nomor ponsel, dan email pengguna. Peretas juga berupaya menjual data di dark web.
Selain itu, pembobol mengincar e-commerce karena data yang dimiliki rawan. "Mereka sudah amankan password dengan algoritma hashing khusus. Tapi kesalahannya, mereka tidak mengamankan secara optimal data pribadi lainnya," kata dia kepada Katadata.co.id, pekan lalu (6/5).
(Baca: DPR Ungkap Dua Penghambat Pembahasan RUU Perlindungan Data Pribadi)