Gempar bocornya data pribadi pengguna Facebook belum lama ini mengagetkan warga dunia. Skandal yang sempat ramai diperbincangkan publik sampai muncul seruan #DeleteFacebook di linimasa menjadi pengingat akan kerawanan informasi privat kita yang sudah terekam di banyak tempat termasuk akun-akun digital. Pada titik ini peluang penyalahgunaan data pribadi sepertinya sangat terbuka lebar di era siber seperti sekarang.
Kabarnya, gara-gara perusahaan yang didirikan Mark Zuckerberg ini lengah soal komitmen menjamin kerahasiaan data pribadi penggunannya, Facebook harus kehilangan USD 9,1 miliar atau sekitar Rp123 triliun hanya dalam tempo 48 jam karena harga saham perusahaan ini menukik tajam. Menurut pengakuan pemiliknya, kebocoran akun Facebook bermula dari kerjasama dengan pihak ketiga (third-party).
Ceritanya, dalam kurun waktu 2007 hingga 2014 Facebook masih longgar soal aturan hak akses bagi pihak ketiga terhadap akun penggunanya. Sampai kemudian ada seorang peneliti bernama Aleksandr Kogan mengekstrak informasi pribadi lebih dari 50 juta akun Facebook yang dikumpulkan melalui app third-party.
Aplikasi thisisyourdigitallife itu diunggah sejak sebelum tahun 2014. Data dari akun yang terkumpul kemudian dijual kepada Cambridge Analytica untuk tujuan komersial dan politik di banyak negara termasuk pemenangan Donald Trump.
Kasus yang kini mendera Facebook harus menjadi pengingat bagi Pemerintah Indonesia. Sebab, kejadian serupa mulai menjangkiti ruang siber di negara ini. Data pribadi warganegara sudah menjadi komoditas yang dikomersilkan, bahkan digunakan untuk aksi kejahatan.
Alamat surel, nomer seluler dan identitas yang harusnya menjadi rahasia pribadi justru tersebar begitu saja tanpa ada jaminan perlindungannya karena memang belum ada.
Coba bertanya, nomer seluler siapa yang tidak pernah dikirimi pesan daring oleh pihak yang sengaja ingin meraup keuntungan? Mulai iklan buy one get two, kejutan menang undian, minta kiriman pulsa sampai telepon dari nomer tak dikenal mengabarkan anggota keluarga yang mengalami kecelakaan. Yakin, hampir tidak ada.
Ini artinya negara sedang dihadapkan pada persoalan yang besar menyangkut perlindungan terhadap data pribadi warganegaranya. Belum lagi kerugian materiil yang dialami beberapa orang seperti peristiwa raibnya uang di rekening bank secara tiba-tiba yang kemarin sempat ramai, viral dan menjadi buah bibir.
Pengalaman pribadi ini sengaja dituliskan untuk menunjukkan tingkat kerawanan data pribadi sekaligus mengingatkan agar kita selalu waspada terhadap segala bentuk penyalahgunaan data.
Belum lama ini, kakak kandung istri harus kehilangan uang sekian juta rupiah. Gara-garanya ada yang menelepon dengan mengaku dari pihak bank di mana kakaknya menjadi nasabah di situ. Aneh. Si penelepon tahu persis riwayat pribadi mulai dari nama lengkap, tanggal lahir, alamat, nomer rekening dan hafal digit di kartu ATM (Automated Teller Service) sampai nama ibu kandung. Detail sekali.
Melalui SMS (Short Message Service) transaksi dimulai sebagai proses untuk mendapatkan hadiah seperti dijanjikan. Tak terbesit kecurigaan sedikitpun karena identitas pengirim SMS tampil di gawai dengan nama bank itu. Tahu-tahu ada notifikasi sms-banking, saldo di rekening berkurang sekian juta. Terima kasih atas transaksinya. Pedih. Sadar kalau sudah tertipu, kakak ipar ingin mengadu ke bank bersangkutan, tapi jam menunjukkan waktu tutup kantor.
Besoknya kakak ipar baru mengadu dan dijawab, “kok bisa? Itu penipuan, hati-hati.” Jalan terakhir mengikhlaskan. Pengalaman ini membawa pada simpulan betapa rawannya keamanan data pribadi di negara ini, sehingga bisa digunakan oleh pihak yang tak bertanggung jawab seperti tadi. Perlu kewaspadaan serius dari kita dalam hal ini. Catat ya!
Respons Cepat
Kejahatan siber menjadi efek lain dari perkembangan teknologi informasi yang menuntut respons cepat dari aspek perundangan. Sayangnya, pemerintah terlalu lamban menyiapkan rambu-rambu yang mengatur lalu lintasnya.
Berdasarkan data Cyber Law Asia, Indonesia tertinggal dalam hal merespons laju teknologi informasi yang super cepat. Terbukti, UU Nomor 11 tentang Electronic Information and Transactions (ITE) baru ditetapkan di tahun 2008 dan direvisi tahun 2016. Bandingkan dengan Singapura yang sudah memiliki Cyberlaw berupa The Electronic Transactions Act (ETA) sejak tahun 1998 dan menetapkan Personal Data Protection Act di tahun 2012.
Negara tetangga lain, Malaysia, sudah lebih dulu menetapkan aturan siber berupa The Computer Crime Act sejak tahun 1997 dan mengesahkan Personal Data Protection Act di tahun 2010. Sekali lagi Indonesia tertinggal.
Sudah banyak fakta yang menunjukkan kurang sigapnya pemerintah menyikapi laju cepat perkembangan siber dewasa ini. Selain gaduh hoax, hate speech, dan konten pornografi di ruang siber, kasus ricuh transportasi daring waktu lalu turut melengkapi catatan kelambanan pemerintah ketika harus menjawab tantangan zaman canggih.
Kebutuhan paling mendesak agar data pribadi mendapatkan jaminan proteksinya ialah segera disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi. Lagi-lagi kesan lamban itu terlihat ketika Kementerian Komunikasi dan Informasi sudah mempersiapkan dan mengagendakan masuk Program Legislasi Nasional (Prolegnas) sejak tahun 2016 lalu. Namun hingga saat ini persisnya 2 tahun berjalan, RUU itu belum juga dimasukkan agenda Prolegnas tahun 2018.
Memang ada Peraturan Menteri Nomer 20 Tahun 2016 yang bisa digunakan sebagai payung hukum perlindungan data pribadi. Tapi, tren big data yang sudah masuk lintas sektoral, seperti dengan makin larisnya survei-survei, e-commerce dan aplikasi daring yang selalu meminta akun pribadi tentu butuh dasar hukum yang lebih luas cakupannya setingkat Undang-Undang.
Dari pengalaman Facebook dan kasus penipuan yang memanfaatkan kebocoran data pribadi seseorang, masyarakat di era siber saat ini rawan sekali terusik privasinya. Fakta bahwa data setiap pribadi sudah terekam di mana-mana: penyedia layanan seluler, akun surel, media sosial dan seterusnya, sangat berpeluang terjadi penyalahgunaan terhadap data-data itu oleh pihak-pihak yang tak bertanggungjawab untuk kepentingan komersial, kejahatan atau apapun yang ilegal.
Belum lagi ancaman Spectre dan Meltdown yang mengindapi semua prosesor pada hampir seluruh merek komputer, server, dan ponsel pintar menjadi titik kelemahan teknologi yang memungkinkan terjadi pencurian data atau informasi rahasia masing-masing pribadi dan atau institusi yang bergantung data digital melalui celah terbuka itu. Sekali lagi kita perlu waspada.
Arkian, untuk alasan negara harus melindungi hak privasi warganegaranya, RUU Perlindungan Data Pribadi menuntut agar segera disahkan. Pemerintah melalui Kemkominfo sudah sejak 2016 mengajukan RUU dimaksud. Sekarang tinggal menunggu keseriusan legeslatif yang juga pengguna surel dan media sosial itu bekerja, kalau tak berharap privasinya diusik pada saatnya nanti.