Penggunaan data pribadi semakin masif seiring perkembangan industri digital saat ini. Masyarakat menyerahkan data pribadi tersebut kepada aplikasi online seperti teknologi finansial dan perdagangan online sebagai syarat dapat menggunakan layanan tersebut. Namun, penggunaan data pribadi tersebut berisiko bocor, sehingga disalahgunakan pihak-pihak tertentu yang dapat merugikan masyarakat.
Atas kondisi tersebut, pelaku usaha serta konsumen diminta bijak dalam menyebarkan data pribadi dalam aktivitasnya di dunia digital. Kebocoran tidak hanya berasal dari pelaku usaha sebagai pengguna dan pemroses data tapi juga pemilik data tersebut. Rendahnya pemahaman menyebabkan perilaku masyarakat dengan sembarangan mengunggah data pribadi tersebut di dunia digital.
Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN), Anton Setiawan, mengatakan terdapat lima tantangan bagi industri digital dalam pengamanan data pribadi tersebut. Pertama, banyaknya jumlah data yang ditampung aplikasi harus diimbangi dengan upaya jauh lebih kuat dalam pengamanannya. Kedua, data pribadi yang dapat diserahkan kepada pihak lain menimbulkan risiko kebocoran data pribadi.
Ketiga, pengelolaan data pribadi harus disertai dengan manajemen yang baik. Keempat, penggunaan ragam platform seperti mobile dan website juga menjadi tantangan tersendiri dalam pengamanan data pribadi. Kelima, penggunaan komputasi awan juga menimbulkan risiko yang harus dimitigasi pelaku usaha. (Baca Juga: 3 Hal yang Perlu Digalakkan dalam Upaya Perlindungan Konsumen di Era Digital)
Dia mengatakan perlindungan data pribadi sudah terdapat standar nasional yaitu SNI 27001. Pelaku usaha harus mendaftarkan sistem keamanannya sesuai standar tersebut sebelum melayani masyarakat. Hal ini ditujukan untuk memberi perlindungan data pribadi masyarakat yang dikumpulkan pelaku usaha tersebut. Selain itu, SNI 27001 memberi kepercayaan masyarakat pada perusahaan tersebut.
“Apakah kemudian menerapkan standar ini aman? Ini bisa dianalogikan seperti pakai helm apakah terhindar dari kecelakaan tidak tapi ini melindungi dari kecelakaan,” jelas Anton, Selasa (24/11).
Anton mengatakan kesadaran perlindungan data pribadi harus diedukasi kepada pelaku usaha dan masyarakat. Dia juga mengimbau agar pelaku usaha turut membantu memberi pemahaman kepada masyarakat mengena keamanan data pribadi tersebut.
“Kalau dari sisi perusahaan bicara tentang tata kelola, compliance dan etika, yang disepakati pelaku usaha dan asosiasi. Maka Indonesia melalui Aftech punya peran penting bicara pelanggan maka kesadaran proses literasi,” jelasnya.
Wakil Juru Bicara Kementerian Komunikasi dan Informatika, Dewi Meisari Haryanti mengatakan prioritas utama pemerintah dalam perlindungan data pribadi yaitu pengesahan Undang Undang Perlindungan Data Pribadi (PDP) sebelum tahun 2021. Menurutnya, aturan tersebut dapat memberi norma dalam perlindungan data pribadi. Sehingga, kebocoran data pribadi dapat diketahui sumber kesalahannya dengan mengacu aturan tersebut.
“Kalau ada UU jadi punya norma perlindungan data pribadi dan standar edukasi. Oh, data pribadi ini seperti ini loh kalau terjadi seperti ini (kebocoran) bukan salah aplikasi salah kamu (masyarakat) juga,” jelasnya.
Dia juga mengatakan pemahaman masyarakat yang rendah juga menjadi faktor utama kebocoran data pribadi. Dia mencontohkan masih sering masyarakat menggunggah data pribadinya melalui media sosial.
Vice President of Information Security Gojek dan Chief Information Security Officer (CISO) Midtrans, Hana Abriansyah, mengatakan standardisasi SNI 27001 merupakan hal penting yang harus dilakukan pelaku usaha. Dia mengatakan standardisasi tersebut selain bermanfaat bagi keamanan siber tapi juga memberi kepercayaan pada masyarakat terhadap layanan yang digunakan.
“Khusus untuk perlindungan data pribadi ini snagat penting. Kami sangat fokus melindungi customer dan partner kami. Inovasi yang dikembangkan telah diaarahkan dan sudah termasuk rencana-rencana peningkatan siber sekuriti maupun dari sisi proses human dalam buat prosedur. Sertifikasi itu penting memberi kepercayaan masyarakat dan bukan main-main,” jelasnya.
Akademisi Fakultas Hukum Unika Atma Jaya, Sih Yuliana Wahyuningyas, mengatakan perlindungan data pribadi konsumen harus dilakukan karena merupakan penghormatan pelaku usaha terhadap konsumen. Pelaku usaha juga harus jelas dalam membuat persetujuan pengumpulan data pribadi tersebut. Sehingga, konsumen bisa tahu tujuan pengumpulan data pribadi tersebut.
“Respect your customer. Ini penerapannya lewat konsen, konsen, konsen atau persetujuan. Ini tidak boleh asumtif tapi eksplisit karena persetujuan itu harus menunjukan bahwa subjek data setuju bahwa data dikelola seperti ini. Untuk bisa sampai persetujuann tersebut maka transparansi penting bagaimana data itu diproses dan data itu dikumpiulkan dan bagaimana subjek data nanti memusnahkan datanya. Saya tidak akan masuk tempat kalau saya tidak bisa keluar maka ini penting kalau dia pakai aplikasi fintech maka harus tau exit-nya. Notifikasi data bocor jangan cuma minta maaf tapi informasi lebih lanjut jangan lakukan ini dan itu,” jelas Yuliana.