Penempatan data pribadi pada setiap transaksi elektronik atau digital masih bersifat lintas batas atau borderless saat ini. Data-data yang dikelola perusahaan digital seperti e-commerce dan media sosial khususnya asing disimpan di pusat data atau data center di luar negeri. Risiko kebocoran data di luar negeri yang berpotensi terjadi dianggap menyulitkan penegak hukum dalam memeriksa perkara kebocoran data pribadi digital.
Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Jamalul Izza, mengatakan berbagai kasus kebocoran hingga jual beli data pribadi terjadi karena faktor kompleks. Dia menjelaskan salah satu penyebabnya karena banyak data pengguna internet Indonesia di simpan di luar negeri. Data-data tersebut dimiliki dan dimanfaatkan secara ekonomi oleh pihak asing tanpa ada keuntungan bagi Indonesia.
“Dalam hal ini bangsa Indonesia dirugikan secara ekonomi, termasuk dilemahkan pertahanan dan keamanan,” jelas Jamalul, Selasa (21/7).
Jamalul mengatakan saat terjadi kebocoran data warga Indonesia di luar negeri memerlukan perizinan dari negara di mana lokasi data center tersebut berada. “Ada beberapa kejadian sangat susah saat data di luar. Untuk share lokasinya saja butuh beberapa hari molor sehingga kejahatan tersebut terlewat,” tambah Jamalul.
Dia menerangkan nilai ekonomi data pribadi tersebut sangat tinggi bisa mencapai US$ 2 per akun. Sebab itu, menurut Jamalul, pengguna media sosial harus menempuh prosedur Panjang saat menghapus akun media sosial tersebut. Melalui data-data tersebut, perusahaan-perusahaan dapat mempelajari karakteristik masyarakat suatu negara tertumana tujuan bisnis. (Baca: Urgensi Penerapan RegTech dan SupTech pada Industri Fintech)
“Data pribadi tidak hanya alamat KTP, tapi juga dapat diketahui kegemaran masyarakat, suka makan apa? Suka makan di mana? Suka berpergian ke mana? Misalnya orang Indonesia pada jam segini suka makan apa, market mana paling banyak dan di mana? Sehingga saat ereka mau buat usaha bisa lihat data itu. Mereka bisa dapat keuntungan dari data pribadi sedangkan Indonesia tidak dapat apa-apa,” terang Jamalul.
Dia menyarankan agar Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dapat segera disahkan untuk memberi perlindungan terhadap warga negara. Pembahasan RUU PDP tersebut juga harus melibatkan berbagai pihak seperti pemilik data, pelaku industri sebagai pengendali data, pihak-pihak yang memiliki kapasitas pengamanan dan identifikasi saat terjadi insiden keamanan data pribadi dan penegak hukum yang mampu menerapkan wawasan berbasis teknologi.
Selain itu, dia juga mendorong upaya menyeluruh yang melibatkan lintas sektor meningkatkan kapasitas penguasaan teknologi dan peningkatan perangkat pendukungnya seperti penempatan dan pengelolaan data center secara netral. Selain itu, dia mengusulkan negara mengembangkan sistem keamanan serta perangkat kemanan.
Kepala Biro Pengelola Informasi dan Dokumentasi Divisi Hubungan Masyarakat Polri, Brigadir Jenderal Polisi Moh Hendra Suhartiyono mengatakan tren kejahatan data pribadi meningkat setiap tahunnya. Tercatat jumlah pelanggaran mencapai 47 kasus pada 2017, 88 kasus pada 2018 dan 143 kasus pada 2019.
“Statistik kejahatan siber di mana pencurian data pribadi naik signifikan dari 2017-2019. Perlu sentuhan agar masyarakat segera lapor kepada kepolisian. Kami sudah berupaya preventif kepada masyarakat. Kami berencana pasang informasi di mal-mal sebagai pencegahan awal,” jelas Hendra.
Dia juga mengatakan kendala penegakan hukum kebocoran data juga dipengaruhi regulasi yang masih tersebar di berbagai perundang-undangan. “UU yang kami jerat bersifat parsial kami bisa sangkakan dengan UU ITE (Informasi dan Transaksi Elektronik). Penegak hukum ingin ada UU PDP supaya tidak parsial,” jelas Hendra.
Dia juga menyarankan agar masyarakat secara rutin memperbarui sandi dan sistem operasi pada penyelenggara sistem elektronik atau aplikasi. Kemudian, dia juga meminta masyarakat tidak memberi kode rahasia atau one time password (OTP) kepada orang lain.
Anggota Komisi I DPR RI, Abdul Kadir Karding mengatakan RUU PDP merupakan regulasi penting yang harus segera disahkan untuk memberi perlindungan warga negara. Selain itu, dia menilai kehadiran regulasi tersebut diharapkan dapat memberi jaminan kepada pelaku usaha untuk mengembangkan data center di Indonesia.
“RUU PDP ini bentuk proklamir ke luar bahwa ada perlindungan warga negara terutama data. Ada jaminan buat semua orang yang ingin investasi penyimpanan data di Indonesia, orang enggak mau simpan data di Indonesia karena dianggap enggak aman. Kami ingin perundangan data pribadi komprehensif dan holistic. Harapannya ada ekosistem PDP yang mumpuni, ada jaminan investasi perlindungan data,” kata Abdul.
Kepala Sub Direktorat Penaggulangan dan Pemulihan Infrastruktur Informasi E-Business Badan Siber dan Sandi Negara (BSSN), Lukman Nul Hakim juga berharap pengesahan RUU PDP dapat memberi dasar hukum dalam pengamanan data pribadi warga negara. Selain itu, dia juga mengatakan minat investasi data center di Indonesia sangat tinggi karena potensi pasar besar.
“Mengapa pihak swasta berlomba2 mendirikan data center di Indonesia, karena potensi data senter di Indonesiea sangat besar. Pertanyaan, apakah data-data yang melibatkan konsumennya itu benar-benar di Indonesia karena mirror data server-nya ada di mana-mana. Ini yang harus dipastikan semua data-data pribadi bangsa Indonesia harus dijamin benar-benar dan diletakkan di Indonesia. Boleh saja mereka buat data center di Indonesia, cuma harus dijamin semua data harus diletakan di Indonesia. Akan sangat sulit (penegakan hukum) saat terjadi kasus data pribadi di luar, itu sangat memakan waktu,” ujar Lukman.