Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Lemahnya Perlindungan Data Pribadi Warga
Lemahnya Perlindungan Data Pribadi Warga
A
A
A
KASUS pembobolan rekening wartawan senior Ilham Bintang kembali menyadarkan kita betapa lemahnya sistem perlindungan data pribadi di negara ini. Di era yang serbadigital ini keamanan data pribadi warga negara begitu rapuh. Sangat mudah diakses oleh pihak tak berwenang. Selain Ilham, sudah banyak yang menjadi korban kejahatan akibat penyalahgunaan data pribadi. Ironisnya, belum ada upaya optimal yang ditunjukkan pemerintah untuk mengatasi masalah ini.
Sudah ada rancangan undang-undang (RUU) tentang perlindungan data pribadi, tetapi sampai saat ini belum juga ada tanda-tanda RUU tersebut bakal selesai. Kasus Ilham Bintang ini harus jadi momentum bagi pemerintah dan DPR untuk lebih serius merumuskan regulasi yang melindungi data pribadi warga negara dari penggunaan ilegal. Tanpa keseriusan, masyarakat hanya akan menunggu giliran untuk menjadi korban kejahatan akibat data pribadinya dikuasai pihak-pihak yang tidak bertanggung jawab.
Berdasarkan penyelidikan Sub-Direktorat Kejahatan dan Kekerasan (Jatanras) Direskrimum Polda Metro Jaya, rekening Ilham Bintang diketahui dibobol oleh sindikat yang berjumlah delapan orang. Seluruhnya sudah ditangkap polisi. Pelaku dijerat UU ITE dengan ancaman 20 tahun penjara.
Sindikat ini menjalankan aksi dengan lancar karena salah satu pelaku mengantongi seluruh data pribadi milik Ilham, mulai dari nama, alamat, transaksi, nomor rekening hingga limit rekeningnya. Data pribadi Ilham ini diambil secara ilegal oleh pelaku bernama Hendri Budi Kusumo. Pelaku mengakses data Ilham melalui Sistem Laporan Informasi Keuangan (SLIK) Otoritas Jasa Keuangan (OJK). SLIK ini dulu lebih dikenal dengan istilah BI c hecking . Pelaku Hendri bisa mengakses SLIK OJK karena bekerja pada salah satu bank swasta, Bintara Pratama Sejahtera (BPR). Data nasabah dari SLIK OJK ini lalu dijual ke pelaku lain sekaligus otak sindikat ini bernama Desar alias Erwin.
Setelah data Ilham dikuasai, sindikat ini lalu membuat duplikasi SIM c ard telepon seluler Ilham dengan terlebih dulu memalsukan KTP yang bersangkutan. Dengan memiliki duplikasi SIM c ard calon korbannya, pelaku dengan leluasa membobol e - mail dan melakukan transaksi menggunakan dana yang ada pada rekening korban.
Kasus jual beli data pribadi bukan hal baru di Indonesia. Pada Agustus 2019 Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri menangkap penjual data nasabah dan data kependudukan melalui situs dan aplikasi WhatsApp. Pelaku berinisal C bahkan tanpa ragu menjual data pribadi melalui internet. Jumlah data yang didapatkan berjumlah 761.435 nomor telepon seluler, 129.421 nomor kartu kredit, 1.162.864 NIK, 50.854 nomor KK, dan 64.164 nomor rekening. Pertanyaannya, mengapa pelaku bisa memiliki data pribadi orang lain? Sudah barang tentu data tidak dikumpulkan satu per satu oleh pelaku. Kemungkinan terbesarnya data tersebut diperoleh dari sumber yang berwenang mengumpulkan data pribadi milik warga negara.
Contoh paling sederhana betapa tidak terlindunginya data pribadi kita adalah mudahnya nomor telepon jatuh ke tangan orang lain. Banyak orang yang mengeluhkan kerap menerima telepon untuk ditawari produk, termasuk produk perbankan dan asuransi, padahal nomor tidak pernah dibagikan ke pihak yang menelepon.
Pengesahan RUU perlindungan data pribadi hal yang tidak bisa ditawar-tawar lagi. Apalagi pengumpulan data pribadi tidak hanya bisa dilakukan oleh pemerintah, tetapi juga oleh swasta, termasuk perusahaan berbasis digital. Aplikasi transportasi daring seperti Gojek, Grab, dan sejenisnya kini tumbuh pesat. Perusahaan ini tidak hanya menyediakan layanan bagi konsumen, melainkan juga mengumpulkan data pribadi penggunanya. Undang-undang perlindungan data pribadi yang dirumuskan seyogianya juga mewajibkan perusahaan digital untuk transparan mengenai tujuan mengapa mereka mengumpulkan data dan bagaimana mereka akan menggunakannya. Adanya investasi asing besar-besaran dalam ekonomi digital seharusnya memantik kesadaran nasional. Jangan sampai masyarakat hanya dieksploitasi oleh perusahaan raksasa teknologi. Diperlukan kerangka perlindungan data pribadi yang komprehensif.
Data pribadi seharusnya dipandang sebagai hal privasi. Negara tetangga seperti Singapura dan Australia telah menetapkan peraturan perundang-undangan mengenai privasi. Pada Mei 2018 Uni Eropa resmi memiliki General Data Protection Regulation (GDPR) yang akan menjalankan aturan perlindungan data pribadi bagi warganya. Kita belum punya, tetapi belum terlambat untuk melakukannya.
Sudah ada rancangan undang-undang (RUU) tentang perlindungan data pribadi, tetapi sampai saat ini belum juga ada tanda-tanda RUU tersebut bakal selesai. Kasus Ilham Bintang ini harus jadi momentum bagi pemerintah dan DPR untuk lebih serius merumuskan regulasi yang melindungi data pribadi warga negara dari penggunaan ilegal. Tanpa keseriusan, masyarakat hanya akan menunggu giliran untuk menjadi korban kejahatan akibat data pribadinya dikuasai pihak-pihak yang tidak bertanggung jawab.
Berdasarkan penyelidikan Sub-Direktorat Kejahatan dan Kekerasan (Jatanras) Direskrimum Polda Metro Jaya, rekening Ilham Bintang diketahui dibobol oleh sindikat yang berjumlah delapan orang. Seluruhnya sudah ditangkap polisi. Pelaku dijerat UU ITE dengan ancaman 20 tahun penjara.
Sindikat ini menjalankan aksi dengan lancar karena salah satu pelaku mengantongi seluruh data pribadi milik Ilham, mulai dari nama, alamat, transaksi, nomor rekening hingga limit rekeningnya. Data pribadi Ilham ini diambil secara ilegal oleh pelaku bernama Hendri Budi Kusumo. Pelaku mengakses data Ilham melalui Sistem Laporan Informasi Keuangan (SLIK) Otoritas Jasa Keuangan (OJK). SLIK ini dulu lebih dikenal dengan istilah BI c hecking . Pelaku Hendri bisa mengakses SLIK OJK karena bekerja pada salah satu bank swasta, Bintara Pratama Sejahtera (BPR). Data nasabah dari SLIK OJK ini lalu dijual ke pelaku lain sekaligus otak sindikat ini bernama Desar alias Erwin.
Setelah data Ilham dikuasai, sindikat ini lalu membuat duplikasi SIM c ard telepon seluler Ilham dengan terlebih dulu memalsukan KTP yang bersangkutan. Dengan memiliki duplikasi SIM c ard calon korbannya, pelaku dengan leluasa membobol e - mail dan melakukan transaksi menggunakan dana yang ada pada rekening korban.
Kasus jual beli data pribadi bukan hal baru di Indonesia. Pada Agustus 2019 Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri menangkap penjual data nasabah dan data kependudukan melalui situs dan aplikasi WhatsApp. Pelaku berinisal C bahkan tanpa ragu menjual data pribadi melalui internet. Jumlah data yang didapatkan berjumlah 761.435 nomor telepon seluler, 129.421 nomor kartu kredit, 1.162.864 NIK, 50.854 nomor KK, dan 64.164 nomor rekening. Pertanyaannya, mengapa pelaku bisa memiliki data pribadi orang lain? Sudah barang tentu data tidak dikumpulkan satu per satu oleh pelaku. Kemungkinan terbesarnya data tersebut diperoleh dari sumber yang berwenang mengumpulkan data pribadi milik warga negara.
Contoh paling sederhana betapa tidak terlindunginya data pribadi kita adalah mudahnya nomor telepon jatuh ke tangan orang lain. Banyak orang yang mengeluhkan kerap menerima telepon untuk ditawari produk, termasuk produk perbankan dan asuransi, padahal nomor tidak pernah dibagikan ke pihak yang menelepon.
Pengesahan RUU perlindungan data pribadi hal yang tidak bisa ditawar-tawar lagi. Apalagi pengumpulan data pribadi tidak hanya bisa dilakukan oleh pemerintah, tetapi juga oleh swasta, termasuk perusahaan berbasis digital. Aplikasi transportasi daring seperti Gojek, Grab, dan sejenisnya kini tumbuh pesat. Perusahaan ini tidak hanya menyediakan layanan bagi konsumen, melainkan juga mengumpulkan data pribadi penggunanya. Undang-undang perlindungan data pribadi yang dirumuskan seyogianya juga mewajibkan perusahaan digital untuk transparan mengenai tujuan mengapa mereka mengumpulkan data dan bagaimana mereka akan menggunakannya. Adanya investasi asing besar-besaran dalam ekonomi digital seharusnya memantik kesadaran nasional. Jangan sampai masyarakat hanya dieksploitasi oleh perusahaan raksasa teknologi. Diperlukan kerangka perlindungan data pribadi yang komprehensif.
Data pribadi seharusnya dipandang sebagai hal privasi. Negara tetangga seperti Singapura dan Australia telah menetapkan peraturan perundang-undangan mengenai privasi. Pada Mei 2018 Uni Eropa resmi memiliki General Data Protection Regulation (GDPR) yang akan menjalankan aturan perlindungan data pribadi bagi warganya. Kita belum punya, tetapi belum terlambat untuk melakukannya.
(cip)
Explore More