Serial terbaru di Netflix yang baru dirilis 25 Agustus 2021, Clickbait, menceritakan tentang hilangnya Nick Brewer, seorang suami, ayah dan kakak yang memiliki citra baik yang kemudian muncul dalam sebuah video viral dengan membawa papan bertuliskan pengakuan bahwa dia telah melakukan kekerasan bahkan pembunuhan terhadap seorang wanita. Di akhir videonya disebutkan bahwa dia akan mati jika penonton videonya mencapai 5 juta penonton.
Mengangkat tema besar tentang kejahatan di dunia maya, serial ini menjadi sangat menarik karena relatable bagi sebagian orang. Bagaimana kehadiran internet tidak hanya memudahkan kehidupan manusia, tetapi juga sering menjadi kotak pandora yang menghadirkan banyak masalah, terlebih ketika kita tidak memberi batasan antara dunia nyata dan dunia maya. Dalam 8 episode, masing masing episode diceritakan dari sudut pandang setiap tokoh yang berbeda beda dan ada banyak kritik dan sentilan tentang betapa minimnya perlindungan terhadap data pribadi seseorang di internet.
Kritik akan minimnya perlindungan data pribadi di serial ini mengingatkan saya pada kehebohan warganet sepekan terakhir ketika data sertifikat vaksin milik jutaan orang Indonesia, termasuk milik Presiden Joko Widodo yang memuat Nomor Induk Kependudukan (NIK), bocor ke publik. Meski pada akhirnya Menkominfo menyatakan bahwa terpaparnya data tersebut bukan disebabkan kebocoran data dari aplikasi eHac ataupun PeduliLindungi, masyarakat tetap tidak percaya akan perlindungan data pribadi oleh pemerintah karena hal ini bukanlah yang pertama.
Sebelum kebocoran data sertifikasi vaksin ini, media pada tahun ini juga telah melaporkan banyak kasus kebocoran data lain. Dua bulan sebelumnya, yaitu Juli kemarin, sebanyak 2 juta data nasabah perusahaan asuransi BRI Life juga diduga bocor, bahkan diperjualbelikan di dunia maya. Pada bulan Mei 2021, data ratusan anggota BPJS Kesehatan diduga diretas dan dijual di forum Raidforums dengan harga sekitar Rp 84 juta. Satu bulan sebelumnya pada April 2021, data pribadi sekitar 130.000 pengguna Facebook di Indonesia diduga bocor dan disebarluaskan di sebuah situs peretas amatir.
Di bulan September tahun lalu, media kembali memberitakan bahwa data pribadi sekitar 5,8 juta pengguna aplikasi RedDoorz di Indonesia diduga dijual. Sebulan sebelumnya data sekitar 890.000 nasabah perusahaan teknologi finansial Kreditplus diduga bocor dan dijual di forum Raidforums. Pada Mei 2020 2,3 juta data pribadi warga Indonesia dari daftar Pemilu 2014 diduga berhasil diretas dari situs Komisi Pemilihan Umum (KPU), sementara sebanyak 1,2 juta data penggunan Bhineka.com diduga bocor dan diperjualbelikan di Dark Web. Sebelumnya, sebanyak 91 juta data pengguna dan 7 juta penjual di Tokopedia juga bocor.
Data yang diperjualbelikan tersebut kerap digunakan untuk tindakan kriminal, seperti yang umum terjadi adalah scam atau penipuan yang biasanya dilakukan melalui sambungan telepon. Pelaku biasanya mengaku dari sebuah perusahaan dan menginformasikan bahwa pengguna memenangkan hadiah, lalu diminta untuk transfer sejumlah uang sebagai persyaratan pengambilan hadiah.
Selain itu, contoh yang kerap mengganggu adalah penggunaan data yang bocor untuk telemarketing. Biasanya produk yang ditawarkan adalah produk asuransi atau kartu kredit. Namun, yang cukup mengerikan adalah para telemarketer ini sudah tau detail nama, alamat, tempat kerja bahkan pendapatan kita. Saya sendiri hampir setiap hari menerima telepon senada dari telemarketing berbagai bank, sehingga akhirnya membuat saya memutuskan untuk tidak mau mengangkat telepon dari nomor tidak dikenal.
Rentetan kasus kebocoran data ini seharusnya menjadi alasan kuat agar menyiapkan regulasi yang dibutuhkan untuk melindungi data pribadi masyarakat.
Kebocoran bahkan pencurian data tidak hanya menjadi masalah di Indonesia. Beberapa negara juga mengalaminya. Namun, paling tidak, mereka sudah memiliki regulasi yang mengatur tentang perlindungan data warganya. Contohnya, Malaysia punya UU Perlindungan Data Pribadi sejak 2010. Singapura dan Filipina memilikinya sejak 2012 dan juga Thailand di tahun 2019.
Sementara Indonesia sampai dengan saat ini masih belum memiliki kebijakan atau regulasi khusus mengenai perlindungan data pribadi dalam satu undang-undang. Pengaturan tersebut masih berupa Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) yang meski sudah masuk dalam Prolegnas prioritas Tahun 2021, prosesnya masih dalam tahap pembahasan dan tak kunjung disahkan.
Aturan mengenai perlindungan data pribadi di Indonesia saat ini masih diatur secara sektoral dan parsial yang tersebar pada 31 peraturan perundang-undangan, seperti pada Undang-Undang Hak Asasi Manusia, Undang-Undang Informasi dan Transaksi Elektronik, Undang-Undang Administrasi Kependudukan, Undang-Undang Perbankan, Undang-Undang Kesehatan, Undang-Undang Perlindungan Konsumen, Undang-Undang Keterbukaan Informasi Publik, dan Undang-Undang Telekomunikasi. Peraturan perundang-undangan tersebut belum mengatur secara komprehensif mengenai pelindungan data pribadi. Maka sudah saatnya diperlukan Undang-Undang yang komprehensif sebagai landasan hukum dalam memberikan pelindungan, pengaturan dan pengenaan sanksi atas penyalahgunaan data pribadi.
Pentingnya payung perlindungan hukum atas data pribadi ini juga diperkuat dengan makin tingginya penggunaan e-commerce oleh masyarakat di masa pandemi saat ini. Menurut Yayasan Lembaga Konsumen Indonesia (YLKI), ada peningkatan belanja daring sebesar 30 persen di masa pandemi karena akses belanja termudah saat ini adalah belanja melalui platform digital. Seiring dengan meningkatnya transaksi digital, untuk mengurangi potensi kejahatan di sektor belanja daring juga perlu adanya regulasi dari pemerintah yang melindungi transaksi antara konsumen dan platform digital tersebut sebagai jaminan keamanan. Sehingga setiap konsumen yang melakukan transaksi melalui e-commere merasa tenang.
Selain itu, tentunya keamanan atas data pribadi juga merupakan hak dasar setiap warga negara yang diamanatkan dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Pasal 28 G ayat (1):
“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”
Pasal 28 H ayat (4):
“Setiap orang berhak mempunyai hak milik pribadi dan hak milik tersebut tidak boleh diambil alih secara sewenang-wenang oleh siapa pun.”
Tidak adanya perlindungan atas data pribadi di Indonesia menyebabkan pemanfaatan data oleh pihak-pihak yang tidak bertanggung jawab bahkan tindak kriminal yang merugikan pihak lain, baik itu secara personal ataupun terhadap suatu instansi.
Rasanya sudah cukup banyak kebocoran data pribadi warga yang disalah-gunakan selama ini, bahkan Presiden Joko Widodo pun sudah menjadi korban dari kebocoran data yang seharusnya bisa ditanggulangi jika kita sudah memiliki regulasi yang cukup kuat.
Maka dari itu, urgensi pengesahan Rancangan Undang Undang Perlindungan Data Pribadi seharusnya menjadi prioritas saat ini dan dibutuhkan komitmen DPR untuk membahas dengan lebih serius serta terperinci demi melindungi hak-hak setiap warga negara atas kedaulatan data pribadi mereka.