Tedi Purwoko, S.H,.
(Mahasiswa Magister Hukum Fakultas Hukum Universitas Sang Bumi Ruwa Jurai Lampungd an advokat di kantor hukum WFS & Rekan)
Bandarlampung, (SBN) — Dalam era digital yang terus berkembang, perlindungan hukum terhadap data pribadi menjadi semakin penting. Dengan adanya kemajuan teknologi dan penggunaan internet yang semakin luas, data pribadi individu semakin rentan untuk disalahgunakan. Berbagai bentuk data, mulai dari informasi identitas, riwayat transaksi, hingga data lokasi, dapat dikumpulkan dan dianalisis oleh berbagai pihak, termasuk perusahaan dan pemerintah.
Perlindungan hukum dapat diartikan sebagai serangkaian regulasi dan kebijakan yang ditujukan untuk melindungi hak-hak individu terkait pengelolaan data pribadi. Beberapa negara telah mengeluarkan undang-undang yang spesifik untuk melindungi data pribadi. Contohnya adalah Regulasi Perlindungan Data Umum (GDPR) di Uni Eropa yang memberikan kontrol lebih besar kepada individu atas data mereka serta menetapkan sanksi berat bagi pelanggaran.
Ketentuan pelindungan dalam peraturan ini sangat krusial untuk menjaga hak asasi manusia di era digital. Berbagai skandal, seperti yang melibatkan Facebook dan Cambridge Analytica, serta meningkatnya kekhawatiran publik terkait pembobolan data, iklan yang ditargetkan, dan penentuan profil oleh perusahaan swasta, telah mendorong tuntutan untuk pengaturan yang lebih ketat mengenai pengumpulan dan penggunaan data pribadi.(https://www.hrw.org/id/news/2018/06/06 ).
Peneliti keamanan siber Bob Dyachenko dari SecurityDiscovery.com dan CyberNews baru saja mengungkapkan penemuan besar di internet: miliaran data yang terbuka. Jumlah data yang ditemukan mencapai 26 miliar, menjadikannya sebagai salah satu kebocoran terbesar yang pernah ditemukan oleh tim peneliti ini.Para peneliti kemudian menyebut insiden ini sebagai “Mother of All Breaches” atau Induk dari semua kebocoran data. Mereka menduga bahwa data yang tersimpan telah dikumpulkan dalam jangka waktu yang lama dan mencakup informasi lama serta kemungkinan data terbaru. ( https://www.inilah.com )
Di Indonesia, perlindungan data pribadi juga mulai mendapatkan perhatian serius. Kasus kebocoran data pengguna BPJS Ketenagakerjaan yang terjadi pada 12 Maret 2023 merupakan insiden serius dalam keamanan data di Indonesia. Diperkirakan sebanyak 19,56 juta data pengguna BPJS Ketenagakerjaan telah diretas dan dijual di situs dark web. Insiden ini pertama kali terungkap setelah seorang hacker yang dikenal dengan nama Bjorka mengunggah konten dengan deskripsi “BPJS Ketenagakerjaan Indonesia 19 Million” di Breach Forums.
Komisi Pemilihan Umum (KPU) juga mengalami dua serangan siber yang signifikan. Insiden pertama terjadi pada September 2022, di mana peretas dengan nama Bjorka mengklaim telah berhasil mengakses 105 juta data pemilih dari situs web KPU. Insiden kedua terjadi pada hari Selasa, 28 November 2023. Pada kejadian ini, seorang peretas yang dikenal sebagai Jimbo mengklaim telah berhasil mengakses data pemilih tetap (DPT) dari situs KPU. Jimbo kemudian mempublikasikan 500.000 sampel data yang diretas tersebut di forum online Breach Forums.
Beberapa contoh insiden ini menyoroti pentingnya keamanan siber dan perlindungan data pribadi di institusi pemerintah. Di Indonesia, perlindungan data pribadi sudah diatur dalam Peraturan Pemerintah (PP) No. 71 Tahun 2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik, yang menjelaskan tentang penegasan dan ketentuan pelaksanaan perlindungan data pribadi. Selain itu Undang-Undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada 2022 mengatur lebih dalam berbagai aspek mengenai pengumpulan, penyimpanan, dan pemrosesan data pribadi. UU ini memberikan hak kepada individu untuk mengakses dan mengontrol data pribadi mereka, serta menetapkan tanggung jawab bagi pengelola data dalam menjaga keamanan dan kerahasiaan informasi tersebut.
Perlunya edukasi masyarakat tentang hak-hak mereka terkait data pribadi juga sangat penting. Banyak individu yang belum sepenuhnya memahami risiko penggunaan data pribadi dan bagaimana cara melindunginya. Dengan adanya kesadaran akan pentingnya perlindungan data, diharapkan individu dapat lebih berhati-hati dalam berbagi informasi pribadi dan memahami langkah-langkah yang dapat diambil untuk melindungi data mereka.