Kemajuan teknologi yang ditandai dengan dunia digital menawarkan berbagai pilihan dalam melakukan aktivitas. Dunia digital seakan tidak memberikan batas dan jarak antar penduduk di seluruh dunia. Setiap orang bisa berbicara langsung dari pelosok dunia yang berbeda, bahkan dengan visualisasi berupa video. Selain itu, bentuk transaksi jual beli bisa dilakukan secara daring yang biasa disebut dengan e-commerce. Bahkan, saat ini penyimpanan data pribadi pun bisa dilakukan secara elektronik.
Di sisi lain, kehadiran dunia digital menimbulkan tantangan baru yakni bagaimana seluruh data-data pribadi penduduk yang berselancar di dunia digital/dunia maya atau yang tersimpan secara elektronik bisa dijamin keamanannya. Isu ini menjadi topik utama yang saat ini masih diperdebatkan di Indonesia.
Pada dasarnya Indonesia sudah memiliki regulasi yang mengatur tentang perlindungan data pribadi secara elektronik. Setidaknya ada tiga regulasi yakni Permenkominfo No 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan PP No 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik (PMSE).
Namun demikian, keberadaan dua regulasi tersebut tak bisa menjamin keamanan data pribadi yang tersimpan secara elektronik. Buktinya, aplikasi sekelas facebook pernah mengalami kebobolan data, bahkan beberapa platform e-commerce di Indonesia juga pernah diretas. (Baca: Rawan Pencurian, Perusahaan Wajib Jaga Kerahasiaan Data Pribadi Pengguna)
Pengurus Asosiasi Praktisi Perlindungan Data Indonesia (APPDI), Iqsan Sirie, mengatakan setidaknya ada tiga langkah yang harus dilakukan jika sebuah platform mengalami kegagalan perlindungan data pribadi.
Pertama, amankan operasional dengan cara membentuk tim ahli seperti tim forensik data, penasihat hukum, dan/atau ahli privasi, amankan area fisik, hentikan kehilangan data tambahan, hapus informasi data pribadi yang diposting atau diperjualbelikan, wawancara orang yang menemukan pelanggaran, dan lindungi bukti secara forensik.
“Ini tergantung kasusnya. Kalau pencurian dokumen fisik, maka perlu mengamankan area dokumen fisik tersebut dan pihak berwajib bisa melakukan pengecekan forensic di lokasi. Atau misalnya terjadi di sistem elektronik, data base yang disimpan di satu server dicuri, maka untuk mencegah kehilangan lebih lanjut bisa mengganti password atau copot server biar enggak connect ke internet. Dan misalnya kalau ada informasi data diperjualbelikan di public web, kita bisa minta remove dengan lapor ke pihak berwajib dan itu ranah Kominfo,” kata Iqsan dalam Bootcamp Hukumonline “Strategi Perlindungan Data Pribadi dan Serangan Siber bagi Perusahaan”.