Tiga Cara Gojek dan Tokopedia Antisipasi Serangan Siber
Sebelumnya, Anggota Komisi I DPR Muhammad Farhan juga khawatir, data agregat yang diolah perusahaan teknologi seperti GoTo menjadi bahan dasar bagi program micro-targeting. Misalnya, data itu dimanfaatkan untuk kampanye hitam.
"Bayangkan saja, aplikasi ojek online bisa memetakan pola mobilitas warga di suatu wilayah. Begitu juga pola konsumsinya," kata politisi Partai NasDem itu kepada Katadata.co.id, tahun lalu (8/10/2021). "Ada 270 juta warga Indonesia yang menjadi sasaran penjualan."
Ia mencontohkan skandal pencurian data puluhan juta pengguna Facebook oleh Cambridge Analytica yang mencuat pada 2018. Cambridge Analytica merupakan lembaga konsultan yang disewa oleh penasihat politik mantan Presiden Amerika Serikat (AS) Donald Trump, Steve Bannon untuk memenangkan pilpres AS pada 2016.
Namun, pencurian data oleh Cambridge Analytica itu dilakukan lewat aplikasi kuis kepribadian yang dibuat oleh peneliti Universitas Cambridge, Aleksandr Kogan, sejak 2013.
Aplikasi yang dibuat oleh Kogan yakni ‘this is your digital life’ diuji pada Juni 2014 kepada 300 ribu pengguna Facebook. Namun, Cambridge Analytica tidak hanya mengakses data peserta kuis, melainkan teman-teman responden di Facebook.
Akibatnya, data puluhan juta pengguna, termasuk dari Indonesia, bocor. Data ini memungkinkan Cambridge Analytica menargetkan kelompok orang yang belum menentukan pilihan, tetapi memiliki probabilitas tinggi untuk memilih.
Data-data itu membuat kampanye Trump menjadi lebih tepat sasaran. Donald Trump pun menang dalam pilpres 2016.
Atas kekhawatiran itu, Farhan menyampaikan bahwa DPR memasukkan poin batasan agregasi data di rancangan Undang-Undang (UU) Pelindungan Data Pribadi. "Perlu dibuat garis tegas yang memisahkan agregasi data yang masih diizinkan dengan upaya micro-targeting," katanya.
Dalam regulasi itu, akan ada ketentuan subjek data, mengenai mana yang termasuk data pribadi dan definisi tentang data agregat yang dikecualikan dari perlakuan terhadap data pribadi.
Rancangan UU Pelindungan Data Pribadi juga mengatur sanksi hukum dan administrasi mengenai pelanggaran dalam mengolah agregasi data. Ini supaya pemanfaatan data oleh perusahaan teknologi seperti GoTo jelas posisinya di mata hukum.
