Kebocoran data pelanggan, baik data telekomunikasi maupun belanja online masih menjadi persoalan di Indonesia. Terbaru, Menteri Komunikasi dan Informatika Johnny G. Plate menyatakan telah meminta penyelenggara jaringan bergerak seluler untuk melakukan investigasi internal berkaitan dengan adanya indikasi kebocoran data pelanggan.
"Kementerian Kominfo telah meminta kepada penyelenggara jaringan bergerak seluler terkait, untuk melakukan investigasi internal dan menelusuri apakah telah terjadi pencurian atau kebocoran data pelanggan telekomunikasi seluler. Diharapkan hasil investigasi ini dapat segera disampaikan," ujarnya di Jakarta, Senin (6/7).
Menurut Johnny, dalam pelaksanaan registrasi pelanggan jasa telekomunikasi yang telah diatur dalam Permenkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi. Penyelenggara jaringan bergerak seluler selaku badan usaha wajib tunduk pada peraturan perundang-undangan.
Menteri Kominfo menegaskan sesuai dengan ketentuan Pasal 17 ayat (3) dan ayat (5) Peraturan Menteri Kominfo 12/2016, penyelenggara jaringan bergerak seluler wajib merahasiakan data dan/atau identitas pelanggan serta wajib memiliki sertifikasi paling rendah ISO 27001 untuk keamanan informasi dalam mengelola data pelanggan.
Berdasarkan pantauan Kementerian Kominfo, penyelenggara jaringan bergerak seluler telah memiliki sertfikasi ISO 27001. Sertfikasi manajemen keamanan informasi itu mensyaratkan adanya implementasi kontrol keamanan spesifik untuk melindungi aset informasi dan seluruh gangguan keamanan, termasuk potensi kebocoran data. (Baca: Memetik Hikmah dari Rentannya Kebocoran Data Konsumen Marketplace)
"Berdasarkan hasil evaluasi yang telah dilakukan oleh Kementerian Kominfo, saat ini seluruh penyelenggara jaringan bergerak seluler telah memiliki sertifikasi ISO 27001," jelasnya.
Guna mencegah adanya kebocoran data pelanggan jasa telekomunikasi seluler, Johnny mengimbau masyarakat untuk merahasiakan dan menyimpan data pribadi dengan baik. "Kementerian Kominfo mengimbau kepada masyarakat untuk merahasiakan dan menyimpan dengan baik data pribadi seperti NIK, No.KK dan data pribadi lainnya. Jangan sampai diketahui pihak lain yang tidak berhak dan menyalahgunakan data pribadi ini dengan tujuan yang dapat dikategorikan sebagai pelanggaran hukum," jelasnya.
Bahkan, Menteri Kominfo menegaskan setiap pelanggaran hukum atas data pribadi akan diproses secara hukum. "Kementerian Kominfo juga menegaskan kembali agar setiap orang tidak menyalahgunakan atau melakukan pelanggaran hukum terkait data pribadi milik orang lain. Segala pelanggaran akan diproses secara hukum," jelasnya.
Untuk diketahui, kebocoran data pribadi rentan terjadi pada masa pandemi Covid-19. Peneliti Center for Indonesian Policy Studies (CIPS), Ira Aprilianti, mengatakan berdasarkan kajiannya ditemukan jumlah pelanggaran hukum perlindungan data pribadi meningkat dua kali saat masa pandemi virus Corona dari keadaan normal. Dia juga menyatakan terdapat kerugian finansial masyarakat sekitar Rp10,84 miliar saat ini.
“Kami lihat ada perubahan perlakuan konsumen dari fisik ke online untuk kegiatan perbelanjaan, produktivitas dan finansial. Kami melihat hal tersebut meningkatkan kriminalitas siber. Januari-April lalu naik dua kali lipat angkanya dan kerugian ditaksir Rp10,84 miliar. Jenis pelanggaran tersebut terjadi karena kekurangan perlindungan data pribadi konsumen,” jelas Ira dalam acara Webminar “Menjamin Perlindungan Data Pribadi di Masa Pandemi”, katanya beberapa waktu lalu.
Menurut Ira, persoalan tersebut berkaitan dengan regulasi perlindungan data pribadi yang masih lemah. Menurutnya, terdapat sekitar 32 undang-undang yang mengatur data pribadi. Hal itu menyebabkan perbedaan pemahaman mengenai data pribadi di berbagai sektor. Selain itu, masih lemahnya koordinasi internal pemerintah, turut melemahkan penegakan hukum terhadap pelanggaran data pribadi.
Semakin meningkatnya pelanggaran hukum data pribadi saat ini, Ira menjelaskan hal tersebut menandakan pemerintah bersama DPR harus tetap memproses Rancangan UU Perlindungan Data Pribadi (PDP) untuk dibahas dan disahkan.
Dalam kesempatan sama, Direktur Kerjasama dan Kolaborasi Pusat Studi Hukum dan Kebijakan (PSHK), Muhammad Faiz Aziz, mengatakan pihak yang diatur dalam regulasi data pribadi bukan hanya sebatas antar orang per orang, tapi juga harus ada pihak badan hukum seperti perusahaan. Hal ini mengingat pihak badan hukum tersebut merupakan pemilik sekaligus otoritas pengendali dan pemroses data pribadi.
Selain itu, aturan perlindungan data pribadi juga harus berlaku bagi setiap pihak di wilayah hukum maupun di luar wilayah hukum Indonesia. Hal ini perlu dilakukan dalam penyelesaian sengketa apabila terjadi pelanggaran hukum data pribadi yang dilakukan pihak asing di luar negeri. Dengan demikian, dia mengatakan RUU PDP harus selaras dengan kesepakatan global.
“Dimensi hukum ini harus disepakati bahwa perlindungan data pribadi bukan hanya nasional tapi konteks internasional. Misalnya, EU yang sudah pasti sifatnya cross border,” jelas Azis.