Meski bisa dikatakan belum banyak orang Indonesia (di kalangan konsumen) yang cukup aware masalah privasi data, kewajiban startup melindungi dan menjaga data pelanggan mereka adalah sebuah kewajiban. Kewajiban ini harusnya di tempatkan sebagai prioritas utama. Toh data-data ini juga yang bisa atau memungkinkan sebuah startup berkembang, misalnya digunakan untuk sarana promosi, analisis kebutuhan dan keperluan lain.
Isu kebocoran data startup di Indonesia didominasi oleh Go-Jek, startup yang memiliki tagline andalan “karya anak bangsa”. Beberapa bulan silam kabar aplikasi Go-Jek yang ternyata meninggalkan lubang yang bisa dimanfaatkan orang-orang berkeahlian cukup dalam bidang keamanan untuk mendapatkan informasi pelanggan menjadi ramai diperbincangkan. Saat itu banyak pelanggan Go-Jek yang merasa kecewa karena kualitas keamanan sistem Go-Jek dan pada akhirnya lubang atau celah keamanan tersebut akhirnya berhasil ditambal.
Belum genap satu tahun Go-Jek kembali tertimpa masalah privasi data, kali ini bukan karena sistem mereka tapi karena sebuah pernyataan di laman kebijakan privasi milik mereka. Dalam bab “Penggunaan anda atas aplikasi dan layanan kami tunduk pada Ketentuan Penggunaan dan Kebijakan Privasi ini dan mengindikasikan persetujuan anda terhadap Ketentuan Penggunaan dan Kebijakan Privasi tersebut” di poin ke 6 tentang keamanan Go-Jek secara jelas dan terbuka mengungkapkan mereka tidak menjamin keamanan database mereka. Berikut saya kutipkan langsung apa yang mereka tulis di laman tersebut:
“Kami tidak menjamin keamanan database kami dan kami juga tidak menjamin bahwa data yang anda berikan tidak akan ditahan/terganggu ketika sedang dikirimkan kepada kami. Setiap pengiriman informasi oleh anda kepada kami merupakan risiko anda sendiri. Anda tidak boleh mengungkapkan sandi anda kepada siapa pun. Bagaimanapun efektifnya suatu teknologi, tidak ada sistem keamanan yang tidak dapat ditembus.”
Jika boleh menebak, semua orang yang paham akan privasi data dan risikonya ketika membaca pernyataan di atas pasti akan langsung mengernyitkan dahi sambil mempertanyakan keseriusan dan kepercayaan diri pihak Go-Jek dalam melindungi dan bertanggung jawab atas data pelanggan mereka. Hal yang tidak saya temui di kebijakan privasi layanan transportasi online lain seperti Grab dan Uber.
Tentu kita sudah paham jika data-data kita sebagai pelanggan di layanan apapun nantinya bisa dimanfaatkan untuk sarana pemasaran dan mungkin juga dikolaborasikan dengan pihak lain yang bekerja sama dengan layanan tersebut. Tetapi setidaknya penggunaan-penggunaan ini harus dijelaskan dalam kesepakatan awal sebelum pengguna memutuskan untuk mendaftarkan diri. Sialnya pemahaman tentang ini di masyarakat diakui atau tidak masih sangat minim. Masyarakat hanya bereaksi ketika terjadi kasus seperti teror SMS dan lain sebagainya.
Jika melihat startup lokal lainnya dari segmen yang berbeda Bukalapak menurut saya salah satu yang terlihat begitu peduli terhadap keamanan dan informasi pelanggan mereka. Setidaknya ini tertuang dalam laman resmi milik mereka. Bukalapak dalam laman Kebijakan Privasi milik mereka menyebutkan di poin pertama bahwa pihaknya melindungi informasi yang diberikan saat pendaftaran, akses, dan penggunaan seluruh layanan miliknya.
Go-Jek benar mengenai tidak ada sebuah sistem keamanan yang benar-benar aman, tapi dari segi tanggung jawab Go-Jek terkesan lepas tangan dan tidak percaya diri dengan sistem dan kemampuan yang mereka miliki. Saya percaya Go-Jek yang saat ini merupakan salah satu startup papan atas Indonesia tentunya memiliki sumber daya yang cukup untuk melindungi sistem. Saya percaya Go-Jek mampu.
Tidak mudah dan murah memang membangun sebuah sistem keamanan. Investasi berupa uang, tenaga dan waktu untuk terus menerus menambal celah-celah keamanan, tetapi apa salahnya meyakinkan pengguna bahwa mereka berada di sebuah sistem yang melindungi dan bertanggung jawab atas data-data mereka?