Siapa nih yang masih suka ugal-ugalan di ruang digital? Sebar data pribadi kemana aja tanpa tahu konsekuensinya. Nah, sekarang sudah ada UU PDP yang diketok sama pemerintah, Civs. Banyak hal yang harus lo tahu tentang aturan ini!
FROYONION.COM - Penting buat lo ketahui Civs, pemerintah udah resmi ngesahin Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP), lho! Beleid itu diteken Presiden Joko Widodo pada 17 Oktober 2022.
Buat yang belum tau, UU ini punya spirit buat ngejagain data pribadi masyarakat Indonesia supaya nggak bocor. Kemarin sebelum pengesahan, urgensi aturan ini sempat diperbincangkan setelah banyak aksi peretasan yang dilakukan hacker-hacker kayak Bjorka, dkk cuy.
Total ada 76 pasal yang dimuat dalam UU tersebut. Nggak cuma tentang mekanisme perlindungan data pribadi, tapi ada juga beberapa aturan yang memuat sanksi pidana hingga denda administrasi kepada para pelanggar.
Generasi muda sebagai salah satu pasar pengguna internet terbesar harus melek soal aturan ini. Kalau merujuk survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) pada 2022 ini, anak berusia 13-18 tahun merupakan kelompok yang melakukan penetrasi penggunaan internet terbanyak mencapai 99,16 persen.
Kemudian, diikuti oleh kelompok usia 19-34 tahun dengan 98,64 persen. Kedua kelompok itu mendominasi jika dibandingkan usia lain di antara 35-54 tahun, sebanak 87,30 persen dan 55 tahun ke atas sebanyak 51,73 persen.
Sebelum kita jauh menelisik aturan ini, ada baiknya kita tahu definisi soal data pribadi. Di Pasal 1 ayat (1) dijelaskan kalau data pribadi adalah data tentang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Sebagai subjek data pribadi, aturan itu juga mengatur soal hak-hak yang bisa kita dapatkan. Misalnya, kalau ada lembaga yang memerlukan data pribadi, maka kita berhak diinformasikan soal kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data itu.
Tapi hak itu bisa dikecualikan untuk kepentingan pertahanan dan keamanan nasional; kepentingan proses penegakan hukum; kepentingan umum dalam rangka penyelenggaraan negara; kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau kepentingan statistik dan penelitian ilmiah.
Tapi sebenarnya dengan adanya UU baru, kita juga harus waspada dan lebih bijak lagi di ruang digital. Lo bisa jadi penjahat dan dibui kalau main-main soal data pribadi orang.
Ancaman pidana diatur di Pasal 67 dan 68. Sanksinya pun beragam dengan maksimal pidana penjara hingga 6 tahun dan/atau pidana denda paling banyak Rp6 miliar.
Menurut pakar keamanan siber Pratama Persadha, anak muda sebagai native konsumen ruang digital harus lebih aware terhadap perlindungan data pribadi. Edukasi keamanan siber pun menurutnya perlu terus disosialisasikan sehingga nggak jadi bumerang ke depannya.
Pratama menyoroti kalau kalangan anak muda itu rawan menyalahgunakan data pribadi satu dengan yang lainnya tanpa disadari. Banyak kok hal-hal sederhana di medsos yang sebenarnya bisa berpotensi melanggar aturan perlindungan data pribadi.
BACA JUGA: HARI PRIVASI DATA: MOMENTUM BIAR LO LEBIH HATI-HATI SAMA KEAMANAN DATA PRIBADI
Ini hal yang paling utama diwanti-wanti sama Pratama. Secara umum, doxing itu tindakan di internet yang menyebarluaskan informasi pribadi kepada publik tanpa izin.
Misalnya kayak nomor telepon, WhatsApp, alamat email, domain tertentu, kartu vaksin, ataupun media sosial milik orang lain. Data-data itu kan sebenarnya juga bisa dimanfaatkan untuk hal lain, misalnya kayak didaftarin pinjol, membuka rekening bodong, atau kepentingan lain yang merugikan pemilik data tersebut.
Biasanya doxing ini merugikan objek data yang tersebar karena akan muncul gangguan-gangguan di ruang digital. Apalagi, doxing ini seringkali dinilai terorganisir sehingga memang tujuan utamanya mengganggu kenyamanan orang yang data pribadinya tersebar.
"Hal seperti ini memang banyak terjadi di internet. Dengan UU PDP ini, paling tidak seharusnya jadi warning agar tindakan doxing tidak bebas dilakukan," kata Pratama.
Kalau lo asal nyebarin data pribadi milik orang lain dan membuat doi nggak nyaman, berpotensi banget tuh melanggar ketentuan dalam Pasal 67 ayat (1).
Yang perlu lo ingat juga, ruang digital yang bebas itu harus tetap diikuti sama tanggung jawab. Jangan sampai lo menebar ketakutan di ruang digital lewat ancaman, ataupun perbuatan-perbuatan lain yang melawan hukum.
Bukan cuma berpotensi melanggar UU PDP saja Civs, tapi jangan lupa kalau di negeri kita ini juga ada Undang-undang Informasi dan Transaksi Elektronik (ITE).
Buat gambaran lo, ini ada beberapa pasal yang memuat hukuman pidana bagi individu yang melanggar.
Pasal 67 Ayat (1): setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subyek data pribadi dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.
Pasal 67 Ayat (2): setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya , dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp 4 miliar.
Pasal 67 Ayat (3): setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.
Pasal 68: setiap orang yang dengan sengaja membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain dipidana dengan pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp 6 miliar.
Aturan lengkapnya bisa lo unggah di sini.
Meski UU PDP ini sudah disahkan, tapi lo tetap nggak boleh abai sama keamanan data pribadi Civs.
Dari obrolan gue sama pakar keamanan siber dan digital forensik Vaksincom, Alfons Tanujaya kita sepakat kalau UU PDP itu langkah yang baik dari pemerintah untuk melindungi data pribadi masyarakatnya.
Tapi, menurutnya masih ada sejumlah celah yang memungkinkan kebocoran data itu bisa terus berulang. Misalnya, sanksi yang nggak terlalu berat bagi penyelenggara sistem elektronik ataupun lembaga lain yang terlibat dalam penggunaan data pribadi, termasuk lembaga hukum dan pemerintah.
"Lembaga publik yang notabene lembaga pemerintah yang lebih banyak mengalami kebocoran data malah diperlakukan lebih lunak dibandingkan lembaga swasta lewat ancaman sanksi yang lebih ringan," kata Alfons.
"Harusnya UU PDP ini lebih fokus ke pengelola data sih," tambah dia.
Maka dari itu, Alfons mengatakan kalau masyarakat harus tetap memperhatikan keamanan data pribadi lewat beberapa cara:
Lo juga harus lebih berhati-hati ketika menggunakan media sosial. Beberapa hal ini harus lo hindari buat ngejaga data pribadi:
Nah Civs, setelah tahu beberapa hal tersebut mestinya lo bisa lebih bijak lagi di ruang digital ya. (*/)
BACA JUGA: KEPUTUSAN KOMINFO BLOKIR BANYAK SISTEM ELEKTRONIK DINILAI MENYULITKAN FREELANCERS