Di Tengah Ketidakpastian RUU PDP, Praktisi Keamanan Siber dan Privasi Data Ini Bagikan Tips Pelindungan Data Pribadi!
Kasus kebocoran data terus menggegerkan masyarakat Indonesia, ironisnya pembahasan RUU PDP masih mandek di DPR. Di tengah ketidakpastian tersebut, baik pengendali maupun pemilik data pribadi perlu menerapkan langkah-langkah pelindungan data pribadi.
Menurut Anggota Komisi I DPR, Muhammad Farhan, Indonesia sudah dalam kondisi darurat kebocoran data pribadi.
“Awalnya, kebocoran data dari pihak swasta, Bukalapak, Tokopedia, tetapi kemudian data BRILife yang bocor, juga BPJS, apalagi hari ini keluar berita di Kemenkes, yang juga soal kebocoran eHAC,” ujarnya dalam diskusi bertajuk “Nasib RUU Pelindungan Data Pribadi”, Selasa (31/08).
Hingga Agustus 2021, setidaknya sudah terjadi tiga kasus kebocoran data. Pertama, kebocoran yang menimpa 279 juta data peserta BPJS Kesehatan. Kedua, 25 ribu pemegang polis syariah individu pada BRILife Syariah. Yang teranyar ialah yang menimpa 1,3 juta data pengguna aplikasi electronic Health Alert Card (eHAC) milik Kementerian Kesehatan.
Akan tetapi, ancaman kebocoran data tak hanya timbul dari peretasan sistem milik pengendali data, tetapi juga dari penyebaran oleh pemilik data itu sendiri.
Dapat dilihat di berbagai platform media sosial, masyarakat ramai-ramai menunjukkan kreatfitasnya dengan sertifikat vaksin. Ada yang menjadikan QR code vaksin sebagai tato, juga gambar sablon di kaos. Tak hanya itu, di e-commerce sudah banyak yang menjual jasa pencetakan kartu vaksin.
Tampaknya banyak yang tak mengetahui, di balik tindakan-tindakan tersebut terdapat ancaman kebocoran data pribadi. Sebab dalam QR code sertifikat vaksin, juga termuat data pribadi, seperti Nomor Induk Kependudukan (NIK), tanggal lahir, alamat rumah, alamat e-mail, dan nomor telepon.
Ironisnya, belum ada payung hukum setingkat undang-undang yang dapat melindungi pemilik maupun pengendali data dalam kasus kebocoran data pribadi.
Pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) masih belum terlihat hilalnya. Di Gedung Kura-Kura, Dewan Perwakilan Rakyat (DPR) masih menyisakan sebanyak 228 Daftar Inventaris Masalah (DIM) yang belum terbahas dalam pembahasan RUU PDP.
Meski di tengah ketidakpastian tersebut, baik pengendali maupun pemilik data tetap perlu menerapkan langkah-langkah pelindungan data pribadi.
Berikut tips pelindungan data pribadi yang dibagikan oleh praktisi Keamanan Siber dan Privasi Data, Eryk Budi Pratama, ketika diwawancarai KlikLegal, Sabtu (28/03) lalu.
Tips bagi Pelaku Usaha Pengendali Data Pribadi
- Kumpulkan Data Secukupnya
Pelaku usaha perlu memastikan bahwa informasi yang dikumpulkan hanyalah informasi yang memang dibutuhkan untuk operasional bisnis. Hindari terlalu banyak mengumpulkan informasi, yang dampaknya juga otomatis akan lebih besar ke perusahaan atau ke pemilik pribadi. Sebab, akan terlalu banyak informasi yang terekspos.
- Terapkan Hal-Hal Dasar
Pelaku usaha perlu menerapkan hal-hal dasar seperti mengenkripsi data yang tersimpan. Selain itu, perlu menggunakan jalur transmisi yang aman, contohnya jika memiliki website sebaiknya diimplementasikan dengan https.
Di samping itu, pelaku usaha perlu memastikan bahwa mereka tidak asal-asalan dalam mengembangkan sistem. Akan tetapi, dalam pengembangan sistem memperhatikan aspek security atau keamanan informasi dan dalam pengembangan aplikasi mempertimbangkan aspek privacy. Lebih lanjut mengenai perbedaan data privacy dan data protection bisa Anda akses disini.
- Update dengan Isu-Isu Keamanan Informasi
Pelaku usaha perlu “melek” terhadap isu-isu keamanan informasi yang sekarang ini terjadi. Selain itu, perlu memastikan karyawan di perusahaannya mendapatkan awareness training yang memadai. Sebab, unsur people sangatlah penting dalam mekanisme pelindungan data pribadi.
Eryk menambahkan, awareness dapat ditanamkan, hanya apabila pelaku usaha memahami apa saja ancaman yang banyak terjadi. Contohnya aktivitas phising, fraud, dan serangan malware.
Tips bagi Pemilik Data Pribadi
Eryk tak hanya membagikan tips bagi pelaku usaha yang mengumpulkan dan mengolah data pribadi, namun juga pemilik data pribadi. Pada hakikatnya, semua individu adalah pemilik data pribadi, termasuk Eryk sendiri. Ia juga merasakan urgensi pelindungan data pribadi miliknya.
Ia membagikan langkah-langkahnya dalam melindungi data pribadinya, seperti tidak mengangkat telepon dari orang tak dikenal, jika dihubungi orang tak dikenal ia men-crosscheck-nya di internet, tidak mengekspos hal-hal yang terlalu bersifat pribadi, dan sebagainya. Namun, ia menegaskan setiap orang memiliki toleransi privasi yang berbeda-beda.
Berikut tips yang menurutnya dapat diaplikasikan secara umum:
- Hindari Terlalu Mengekspos Data Pribadi
Sebagai pemilik data pribadi, sebaiknya Anda menghindari mengekspos data pribadi yang terlalu banyak. Menurut Eryk, pemilik data pribadi harus membatasi apa yang dibagikannya kepada orang lain maupun lembaga pengendali data.
Beberapa contoh data yang sebaiknya tidak dibagikan di khalayak, khususnya di media sosial, ialah riwayat kesehatan fisik maupun mental, riwayat kejahatan seperti pernah ditahan di kepolisian, kemudian dokumen-dokumen penting seperti kartu keluarga, buku nikah, dan lain-lain. Hal ini diungkapkan Plt. Direktur Eksekutif ICT Watch, Widuri, pada 18 November 2019 silam.
- Gunakan Sistem yang Aman
Tips kedua terkait security atau keamanan. Pastikan Anda menggunakan sistem yang aman. Juga hindari mengunjungi website yang mencurigakan dan mengunduh aplikasi ilegal.
Jika terkait privasi, Anda dapat meninjau privacy notice atau privacy policy yang tersedia di platform yang Anda akses atau gunakan.
Sudah jadi rahasia umum, banyak orang men-skip membaca terms and conditions sebelum membagikan datanya, khususnya di sistem elektronik. Tapi, jika menyangkut data-data sensitif, sebaiknya Anda meluangkan waktu untuk membaca terms and condition tersebut, siapa tau ada yang merugikan diri Anda.
- Update dengan Isu-Isu Keamanan Informasi
Tak hanya pengendali data pribadi yang perlu update dengan isu-isu keamanan terkini, tetapi juga pemilik data pribadi itu sendiri. Seperti, update dengan aplikasi apa saja yang tak aman, contohnya yang disusupkan spyware, sehingga dapat terhindar dari mengunduh aplikasi-aplikasi tersebut.
AAB
