Mengenai perlindungan data pengguna internet, ada cerita yang saya alami sendiri beberapa hari yang lalu. Saya mencoba untuk hidup cashless, makanya di dalam ponsel saya sudah mengunduh ada beberapa aplikasi dompet elektronik. Saya pun rajin top up ketika dana sudah mau habis.
Sayangnya, saya sangat jarang sekali mengganti password untuk semua akun tersebut. Hingga akhirnya saya harus mengalami kejadian yang tidak mengenakkan, ketika saya ingin membayar sesuatu, tiba-tiba dana saya tidak cukup. Saya pun melaporkan hal tersebut ke CS dari perusahaan penyedia e-wallet tersebut, setelah diusut rupanya akun saya di-hack.
Pihak e-wallet tidak bisa berbuat banyak, boro-boro mengganti dana saya yang hilang. Mereka hanya bisa bilang, “Mohon kesediannya untuk menunggu informasi selanjutnya” dan menganjurkan saya untuk mendaftar ulang dengan alamat email yang berbeda.
Saya paham ucapan itu hanya pemberi harapan palsu. Sebagai nasabah, saya dikecewakan karena data privasi saya “bocor” dan nilai kepercayaan saya kepada perusahaan e-wallet tersebut jadi turun. Saya pun sadar dengan kesalahan saya sendiri yakni ogah update password.
Cerita saya ini menjadi cukup terwakili dengan hasil survei teranyar yang dilakukan oleh Mastel (Masyarakat Telematika Indonesia) dan APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) mengenai Konklusi Survey Ekosistem DNA (Device, Network & Apps).
Survei ini diikuti oleh 1.020 responden di seluruh Indonesia, dengan profil usia mayoritas berusia 19-36 tahun (82%), berjenis kelamin laki-laki (62%) berprofesi sebagai pelajar/mahasiswa (72%), dan besar belanja pulsa per bulan sekitar Rp50 ribu-Rp100 ribu (47%).
Ada tiga bagian yang disurvei oleh kedua lembaga ini, yakni perangkat, jaringan, dan aplikasi. Menariknya, di bagian ketiga tentang aplikasi bisa dilihat bahwa 95,1% responden mengatakan aplikasi yang diunduh di ponsel mereka adalah media sosial dikuasai oleh Instagram (82,6%), Facebook (66,5%), dan Path (49,6%).
Kemudian diikuti oleh aplikasi messenger/chatting dikuasai oleh Line (90,5%), Whatsapp (79,3%), dan BBM (33,1%). Lalu, di posisi ketiga aplikasi peta (73,7%%), e-commerce (61,1%), dan pesan tiket (43,4%).
Lebih dalam lagi dibahas bagaimana respons responden terkait kesadaran akan privasi data pribadi. Sebanyak 88% responden bilang, mereka mengetahui fitur lokasi dalam keadaan aktif maka jejak perjalanan akan terekam pada server penyedia aplikasi. Selain itu, sebanyak 87% responden mengatakan mereka menyadari konsekuensi dari pengisian data pribadi ke dalam aplikasi berpotensi mengganggu privasi.
Responden juga menyatakan, sebanyak 55% di antara mereka tidak selalu mengaktifkan fitur lokasi pada HP dan 95% bilang mereka tahu cara menonaktifkan fitur lokasi di HP.
Ditelusuri lebih jauh, sebanyak 92% responden memasukkan nama sebagai data pribadi yang pernah dimasukkan ke aplikasi, email (90%), no HP (82%), TTL (79%), alamat (65%), telepon (15%), kartu kredit (9%), dan pendapatan (8%).
Responden (85%) juga menyadari saat pertama kali menginstal aplikasi, telah dimintai izin oleh pengguna aplikasi untuk menggunakan microphone, kamera, dan data pribadi. Akibatnya, sebanyak 79% responden mengatakan sebenarnya mereka keberatan data dan informasi pribadi diperdagangkan atau dipindahtangankan kepada pihak lain tanpa sepengetahuan.
Pada akhirnya, sebanyak 98% responden mengatakan mereka menyadari perlu perlindungan atas data pribadi di internet dan di angka yang sama responden merasa sebaiknya pemerintah mengatur perlindungan atas privasi dan data pribadi di internet.
Jawaban pemerintah
Kabar teranyar, dikutip dari Indotelko, akhirnya pemerintah meresmikan aturan soal perlindungan data pribadi yang tertuang dalam bentuk Peraturan Menteri (Permen) No 20 Tahun 2016 Tentang Perlindungan Data Pribadi (PDP) ditetapkan 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016.
Aturan ini menyatakan data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Setiap penyelenggara sistem elektronik harus menyusun aturan internal perlindungan data pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya kegagalan dalam perlindungan data pribadi yang dikelolanya.
Dalam aturan itu juga disebutkan bahwa data harus diverifikasi keakuratannya dan disimpan dalam bentuk data terenkripsi. Selain itu, aturan tersebut juga mengatur ketentuan pusat data dan pusat pemulihan bencana wajib ditempatkan dalam wilayah Indonesia.
Permen ini adalah satu dari 21 Permen turunan dari Peraturan Pemerintah (PP) No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) yang diundangkan dan berlaku sejak 15 Oktober 2012.
Tak sampai disini, pemerintah juga tengah menggodok Undang Undang Perlindungan Data Pribadi (PDP). Kabarnya sudah ada di meja parlemen.
“Undang Undang ini bukan hanya penting, tapi maha penting karena di tingkat ASEAN hanya Indonesia, Laos, dan Kamboja yang belum mempunyai UU tersebut,” ucap Pakar Komunikasi Politik Prof Dr Tjipta Lesmana dikutip dari Antara.
Dia bilang banyak masyarakat yang menjadi obyek sasaran penawaran produk komersial atau email, padahal yang bersangkutan tidak pernah memberikan data kepada perusahaan tersebut.
“Omzet operator seluler itu dari bisnis penawaran produk itu bisa mencapai triliunan rupiah. Masyarakat sudah merasa terganggu tapi tidak bisa berbuat banyak.”
Dari aksi pemerintah yang sudah cukup peduli tentang perlindungan data pribadi, sekarang tinggal implementasi di lapangan. Pemerintah harus tegas memberi hukuman kepada perusahaan yang sengaja “membocorkan” data pengguna untuk keuntungan pribadi.
Lalu, dari sisi pengguna internet itu sendiri harus lebih bijak, lebih selektif menggunakan aplikasi, dan harus rajin update password untuk meminimalisir potensi kejahatan siber di kemudian hari.