biem.co — Maraknya penipuan lewat sms dan telepon di Indonesia menjadi alasan bahwasanya harus ada Undang-undang yang melindungi data pribadi. Hal ini berkaitan dengan banyaknya praktik penyimpangan penggunaan data pribadi masyarakat.
Yang paling ramai terjadi adalah penyalahgunaan nomor NIK dan KK, bahkan satu NIK bisa didaftarkan sampai 2 juta lebih nomor seluler prabayar.
Hingga saat ini, pasca pemberlakuan wajib registrasi, belum ada angka yang pasti tentang berapa penurunan tingkat penipuan menggunakan SMS dan panggilan telepon.
Seperti dilansir dari laman RMOL, Pakar Keamanan Siber Pratama Persadha menyatakan dalam keterangan tertulisnya, ia melihat ada kekurangan fundamental di Tanah Air terkait perlindungan data pribadi.
Menurutnya, keberadaan UU Perlindungan Data Pribadi mutlak diperlukan dalam era serba digital seperti saat ini.
“Pemerintah tidak cukup dengan mengimbau masyarakat untuk hati-hati saja, melainkan masyarakat memerlukan instrumen Undang-undang. Bahkan, penegak hukum juga demikian,” terang Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) tersebut.
UU Perlindungan Data Pribadi mencuat dipicu karena banyaknya penyalahgunaan NIK dan KK dalam praktik registrasi nomor seluler prabayar. Padahal menurut Pratama, UU tersebut ditujukan lebih luas lagi tidak hanya mengatur keamanan data terkait nomor seluler.
“Praktik yang sudah jamak salah satunya pengumpulan data pribadi masyarakat di lembaga keuangan. Bentuk instrumen yang memaksa para pengumpul itu untuk tidak menyalahgunakan harus tegas jelas dan dalam bentuk UU, jadi sangat kuat,” jelas pria asal Blora Jawa Tengah ini.
Pratama menjelaskan, seperti halnya yang terjadi di Eropa, pengamanan data pribadi menjadi prioritas serius. Bahkan, instrumen hukumnya yang bernama General Data Protection Regulation (GDPR) dinyatakan berlaku di seluruh dunia.
Imbasnya sangat luas, setiap layanan maupun aplikasi yang mengambil, mengumpulkan dan memproses data milik warga 28 negara Uni Eropa, terancam hukuman ganti rugi yang sangat besar, yaitu 20 juta euro atau 4 persen dari total omset tahunan.
“Kita di Indonesia perlu melihat betapa seriusnya Uni Eropa melindungi privasi warganya. GDPR berlaku sejak 25 Mei 2018. Saya kira, hal serupa, tidak harus mirip bisa juga diberlakukan di tanah air. Utamanya agar para pelaku bisnis, juga instansi pemerintah yang mengumpulkan dan memproses data masyarakat tidak main-main dalam menjaganya dari penyalahgunaan,” ujarnya.
Untuk diketahui, GDPR sendiri bertujuan agar warga Uni Eropa mempunyai kontrol akan data pribadinya. Sehingga di setiap layanan maupun aplikasi, harus menyediakan fitur khusus untuk warga Uni Eropa bisa mengecek bahkan menghapus sendiri data mereka.
“Di Indonesia kita masih melihat banyak penyimpangan. Data perbankan nasabah bisa diperjualbelikan. Meski beberapa kali ada pelaku yang ditangkap, namun bukan berarti masalah selesai. Masalah utamanya adalah belum adanya instrumen UU terkait perlindungan data pribadi. Sekaligus UU itu memaksa semua entitas bisnis maupun negara untuk serius membangun sistem yang pro pada pengamanan data pribadi,” imbuhnya.
Penggunaan data pribadi semakin hari memang semakin banyak. Dengan masifnya perkembangan teknologi, hampir seluruh layanan online memerlukan input data pribadi sebelum bisa digunakan, bahkan untuk layanan game.
“Beberapa negara menerapkan KYC (Know Your Costumer) dalam transaksi e-Commerce, yang memaksa pengguna dan pengusaha untuk menggunakan identitas asli dalam bertransaksi electronik. Transaksi dapat ditolak bahkan akun di-suspend jika diketahui pengguna atau penguasaha menggunakan identitas yang tidak asli. Saya pikir bisa menjadi awal dilakukan di tanah air,” pungkasnya. (IY)
