Breaking News

Perlindungan Data Pribadi (PDP)

 Dunia siber yang sehat tidak bisa hanya dijalankan oleh hanya satu aktor saja. Beban tugas dan tanggung jawab harus dilaksanakan oleh semua komponen yang berkepentingan terhadap sistem informasi, komunikasi dan teknologi dalam rangka mencapai tujuan bersama. Bahkan integrasi proses harus melibatkan tidak hanya aktor negara namun adanya entitas lain yang harus turut bersinergi; masyarakat, perusahaan, komunitas dan kelompok masyarakat luas.

Alasan yang paling utama adalah bahwa dunia siber tidak mengenal batas wilayah suatu negara, aktivitas dunia siber terjadi dalam waktu 1x24 jam, begitu masif, cepat dan real time. Ini berarti terbukanya modus transnasional secara lebih luas.

Gambar: canva.com


Dalam laporan yang dipublikasikan oleh Center for Strategic and International Studies (CSIS) di Washington, D.C. tentang signifikan insiden siber sejak bulan Mei 2006 sampai dengan September 2018, terdapat 31 lembar berisi daftar insiden siber yang terjadi di dunia. Ini memberi gambaran bahwa kejahatan di dunia siber begitu luar biasa, mengabaikan kedaulatan dan batas wilayah dari suatu negara dengan tujuan yang beragam.


Salah satu isu penting yang menjadi perhatian dunia adalah perlindungan data pribadi dan terorisme. Isu ini menjadi penting sebab dalam transaksinya juga menggunakan jaringan internet. Dalam hal perlindungan data, Indonesia belum mempunyai instrumen yang kuat untuk melindungi data pribadi.

Pemerintah Indonesia mengeluarkan kebijakan pendaftaran Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) pada tanggal 31 Oktober 2017 hingga 28 Februari 2018, sebelumnya seluruh pelanggan baru nomor seluler prabayar di Indonesia wajib mendaftarkan data diri melalui operator, ada sejumlah data yang harus diisikan, seperti nama, alamat, nomor KTP hingga tanggal lahir. Namun data yang terdaftar tidak tersambung dengan data kependudukan pemerintah di Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil), Kementerian Dalam Negeri. Akibatnya adalah muncul berbagai bentuk tindak kejahatan melalui pesan singkat atau SMS karena ketidakjelasan identitas pemegang nomor. Menurut Menkominfo Rudiantara, kebijakan ini sudah ada sejak tahun 2005 namun belum efektif karena ekosistemnya belum terbentuk.

Walaupun sekarang sudah diberlakukan kebijakan baru tersebut, namun ini menjadi polemik dan pertanyaan yang serius tentang bagaimana jaminan pemerintah dan operator terhadap keamanan data pelanggan. Hal ini juga ditanggapi oleh Sinta Dewi Rosadi, bahwa sebenarnya ada prasyarat yang belum dipenuhi. Indonesia harus memiliki Undang-Undang Data Pribadi. Ironisnya bahwa Indonesia merupakan salah satu negara perdagangan online terbesar dan populasi telepon seluler yang tinggi.

Mengapa ini menjadi penting untuk diperhatikan? Cakupan data pribadi bukan hanya data yang tertulis pada dokumen identitas pribadi yang diterbitkan oleh Dukcapil. Namun sebuah definisi yang luas dari data pribadi dan sensitif, termasuk identitas dalam jaringan (daring). European General Data Protection Regulation (GDPR) membagi kelompok data pribadi sebagai berikut:

Cookies

Cookie adalah serangkaian teks yang disimpan pada komputer oleh situs web yang  kita kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi kita untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) kita. Ketika kita kembali ke situs web tersebut, search engine (Google, Yahoo, Mozilla Firefox) akan mengirimkan cookie yang bersesuaian pada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi kita.

Cookie dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon kita. Akan tetapi informasi ini hanya akan disimpan jika kita pernah memberikan informasi ini kepada situs tersebut. Situs web tidak dapat mengakses informasi yang tidak pernah kita berikan kepada situs web tersebut, dan situs web juga tidak dapat mengakses berkas lainnya pada komputer kita.

IP Address

Internet Protocol  atau sering disebut “IP” merupakan identifikasi unik yang dimiliki oleh setiap komputer dan perangkat lainnya yang terhubung dalam jaringan komputer. Unik artinya alamat setiap komputer atau perangkat hanya dimiliki oleh satu perangkat komputer dan tidak ada yang sama.

Biometric


Teknologi biometrik menjadi dasar dari sebuah kesatuan yang luas dari identifikasi keamanan yang tinggi dan solusi dari verifikasi personal.

Genetic


DNA manusia bisa menjadi wadah penyimpanan informasi digital dalam ruang yang sangat kecil. Popular Science mewartakan, hasil eksperimen tim peneliti yang diperlihatkan pada pertemuan tahunan American Chemical Society itu mengungkap bahwa penyimpanan di dalam DNA bisa bertahan hingga 2.000 tahun tanpa alami kerusakan.

Karena begitu penting dan sensitifnya sebuah data pribadi, maka dari itu diperlukan sebuah sistem yang mampu menjamin kerahasiaan data pribadi. Indonesia melalui BSSN mengambil inisiatif untuk lebih serius menanggapi isu keamanan siber dengan melakukan kerja sama di berbagai elemen dan kerja sama bilateral dengan beberapa negara Eropa seperti Inggris Raya dan Belanda dan negara tetangga seperti Australia.

Tidak hanya sampai disitu, dalam Shangri-la Dialogue yang diadakan oleh International Institute for Strategic Studies pada tanggal 1–3 Juli 2018 di Singapura, Indonesia melakukan diplomasi siber BSSN di kawasan Indo-Pasifik. Dalam kesempatan itu seperti keterangan yang dimuat situs www.bssn.g.id, Kepala BSSN berkesempatan bertemu Kepala Cyber Security Agency (CSA) Singapura untuk menjajaki kemungkinan kerja sama di bidang keamanan siber sekaligus bertukar informasi terkait kegiatan, kebijakan, tugas pokok, dan fungsi masing-masing. Ini merupakan visi BSSN: “Membangun dan menjaga keamanan siber nasional dengan mensinergikan berbagai pemangku kepentingan untuk ikut serta mewujudkan keamanan nasional dan meningkatkan pertumbuhan ekonomi nasional.”

Langkah pemerintah Indonesia untuk membuka kerja sama dengan beberapa negara Eropa harus diapresiasi, sebab Uni Eropa mempunyai sistem keamanan data pribadi yang maju. General Data Protection Regulation (GDPR) pada tanggal 25 Mei 2018 disahkan oleh parlemen Eropa. GDPR secara detail mengatur kewajiban perusahaan atau organisasi yang memanfaatkan data digital warga Uni Eropa. GDPR memberikan perlindungan ekstra ketat atas keselamatan dan kerahasiaan data pribadi warga Eropa yang dikelola berbagai perusahaan berbasis layanan cloud dan big data.

Sasaran GDPR ini bukan hanya perusahaan teknologi seperti Google dan Amazon, melainkan juga seluruh perusahaan yang mengelola data elektronik orang per orang, seperti maskapai penerbangan, hotel, situs e-commerce, distributor otomotif, dan agen properti. (Kompas, 20 Agustus 2018). Detail regulasi GDPR bisa diakses ke situs https://gdpr-info.eu/.

Tidak hanya isu perlindungan data pribadi yang menjadi pekerjaan berat bersama bagi aktivis dunia siber, namun juga perkembangan terorisme. Modus perkembangan terorisme yang menggunakan pendekatan-pendekatan dunia siber juga tidak bisa dipandang sebelah mata. Ada sebuah modus baru sejak ada media sosial dan internet yang disebut dengan modus lone wolf yaitu mereka yang melakukan radikal sendiri atau self radicalization.

Setelah membaca di internet atau di media sosial tentang korban dari konflik-konflik yang terjadi kemudian merasa geram dan membangkitkan kemarahannya. Proses selanjutnya adalah diberikan ayat-ayat (kitab suci)—online indoctrination, yang membuat rangsangan pikiran dan nalar berubah. Kemudian mengikuti pelatihan merakit senjata (bom), cara menyerang, cara memetakan target, dan terakhir beroperasi sendiri, semua itu didapatkan dari kursus online.

PBB menganggap bahwa Indonesia cukup sukses dalam menangani terorisme. Oleh sebab itu Amerika Serikat mengajak kerja sama untuk menangani terorisme global. Rencana kerja sama ini dilakukan saat kunjungan Kapolri Jenderal Tito Karnavian dalam forum diskusi kontra terorisme di PBB di New York (VOA Indonesia, 03/11/2017).

Salah satu komponen pertimbangan penting dalam keamanan dan stabilitas negara adalah data. Sebelum masa internet hadir, komoditas yang sangat penting adalah sumber daya alam, namun kini perubahan terhadap fokus komoditas sudah berubah. Data memainkan peranan penting sebagai entitas vital dalam suatu negara. Oleh sebab itu negara harus hadir untuk membuat suatu ekosistem yang aman untuk menjamin suatu data tersimpan dengan baik. Regulasi yang abu-abu bisa menimbulkan konflik yang berujung pada ancaman terhadap keamanan dan stabilitas negara. Kelemahan suatu sistem teknologi informasi dan komunikasi dapat dengan mudah diretas dan kemudian jika para peretas sudah mendapatkan big data maka akan dengan mudah untuk memetakan suatu pola kejahatan.

Pemerataan infrastruktur pembangunan sistem teknologi informasi dan komunikasi dan literasi digital juga menjadi variabel yang penting agar disparitas tidak terlalu tinggi. Ini juga merupakan upaya dalam menciptakan ekosistem siber menjadi aman. Modus kejahatan siber menjadi bervariatif, oleh karenanya diperlukan kesadaran diri untuk saling bekerja sama terintegrasi terhadap semua perangkat di ranah siber untuk menekan angka kejahatan siber baik dalam skala nasional maupun transnasional.

Tidak ada komentar