Internet memiliki dua sisi mata uang. Di satu sisi, internet berperan besar dalam melihat jendela dunia. Tetapi di sisi lain, kehadirannya justru banyak disalahgunakan oleh berbagai oknum untuk kepentingan tertentu yang dapat merugikan orang.
Oknum-oknum ini kerap mencari celah dalam mencuri data pribadi untuk kepentingan tertentu, misalnya diperjualbelikan atau penipuan perbankan. Dalam konteks ini, para pelaku umumnya mengincar platform yang punya basis pengguna besar, seperti e-commerce, mobile banking, dan dompet digital.
Data tersebut kemudian dijual di situs gelap (dark web) dengan harga ribuan dolar AS. Namun, ada juga yang bergerak sendiri dengan berbagai modus operandi, seperti menebar website palsu dengan iming-iming profit menggiurkan atau memasang informasi palsu sebuah bank.
Menurut Dirjen Aplikasi dan Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan, masyarakat Indonesia belum memahami pentingnya melindungi data pribadi.
“Pertumbuhan penetrasi internet dan telepon seluler belum dibarengi dengan kesadaran publik dalam melindungi data pribadi,” ujarnya beberapa waktu lalu.
Mengapa kita perlu melindungi data pribadi? Dirjen Semuel memaparkan bahwa ada sejumlah alasan utama yang patut diketahui. Pertama, perlindungan data pribadi dibutuhkan untuk menghindari ancaman pelecehan seksual, perundungan online, hingga Kekerasan Berbasis Gender Online (KBGO).
Kedua, ialah untuk mencegah penyalahgunaan data pribadi oleh oknum atau pihak tidak bertanggung jawab dan menghindari potensi pencemaran nama baik.
Sementara alasan terakhir adalah untuk memberikan hak kendali atas data pribadi kita. Semuel mengatakan, kontrol atas data pribadi sudah terjamin dalam Deklarasi Universal tentang Hak Asasi Manusia Tahun 1948 Pasal 12 dan Konvensi Internasional tentang Hak Sipil dan Politik (ICCPR) Tahun 1966 Pasal 17, yang mana Indonesia sudah meratifikasi keduanya.
Dengan perkembangan situasi dan gencarnya kasus kebocoran data, payung hukum perlindungan data pribadi semakin darurat. Pemerintah Indonesia pada dasarnya telah menggodok Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) sejak 2012.
Beberapa hal yang diatur dalam RUU ini memuat berbagai poin penting, seperti hak pemilik data, pemrosesan data pribadi, serta peran pemerintah dan masyarakat. Namun, hingga kini,sekarang RUU PDP masih dalam proses pembahasan..
Panjangnya proses menuju pengesahan dipicu oleh sejumlah faktor. Seperti banyaknya singgungan RUU PDP dengan sejumlah regulasi sehingga memerlukan harmonisasi. Sebagai contoh, setidaknya ada 32 regulasi yang memuat definisi data pribadi. Tiga di antaranya dirilis oleh Kementerian Kominfo, Kementerian Kesehatan, dan Kementerian Dalam Negeri. Selain itu, molornya pembahasan RUU PDP karena adanya prioritas RUU lain.
Menurut pakar keamanan siber dari lembaga riset nonprofit CISSReC Pratama Persadha, dikutip dari Kompas.com, UU PDP dapat menjadi acuan bagi masalah data pribadi yang lebih luas, seperti potensi kerugian besar negara. Cakupannya pun dapat masuk ke ranah industri digital, di mana kasus kebocoran data besar sering terjadi.
Oleh karena itu, Pratama menyebut UU PDP perlu segera disahkan untuk mendorong sektor industri, pemerintah, dan masyarakat agar mengadopsi teknologi, termasuk memperkuat sumber daya manusia (SDM) agar menciptakan ekosistem siber yang aman.
Dimulai dari diri sendiri
Sambil menanti pengesahan RUU PDP, kita bisa mulai melindungi data pribadi dengan cara-cara sederhana. Gunanya, untuk menutup celah bagi pelaku agar tidak mengakses dan mencuri data pribadi kita.
Seperti dilansir Kompas.com, warganet perlu membiasakan diri untuk mengganti password secara berkala dan berbeda di setiap aplikasi. Hal ini untuk mengurangi peluang pelaku meretas aplikasi lain. Kemudian, aktifkan verifikasi atau otentikasi dua langkah sebagai perlindungan ganda pada aplikasi, seperti dompet digital, mobile banking, e-commerce, dan chat.
Langkah selanjutnya, usahakan untuk mengurangi penggunaan WiFi gratis di tempat publik ketika berselancar di dunia maya. Terutama, jika ingin mengakses layanan keuangan di mobile banking atau internet banking.
Jika Anda menggunakan platform fintech, selalu pastikan untuk menggunakan aplikasi yang sudah terdaftar dan mendapatkan izin dari Otoritas Jasa Keuangan (OJK). Sebab, apabila ada masalah maka platform tersebut dapat dikenai sanksi.
Yang paling mendasar dan utama adalah jangan pernah memberikan data pribadi Anda kepada oknum yang tidak dikenal. Seperti nomor telepon, alamat, kode otentikasi, PIN, dan password.
Informasi lebih lanjut tentang literasi digital dapat diakses melalui info.literasidigital.id.