Menagih Tanggung Jawab Platform Melindungi Privasi

ELSAM, Jakarta—Kasus kebocoran data pribadi pengguna platform jual beli online telah berkali-kali terjadi di Indonesia. Mekanisme penyelesaian kasusnya masih tidak jelas hingga kini.

Demikian salah satu kesimpulan dari diskusi yang digelar ELSAM bersama dengan Koalisi Pelindungan Data Pribadi, Rabu (13/5) lalu.

Diskusi yang dipandu oleh Farhanah dari Kelas Muda Digital (Kemudi) membahas kebocoran data yang dialami salah satu marketplace terbesar di Indonesia yakni Tokopedia. Pemateri Satryio Wibowo dari Indonesia Cyber Security Forum (ICSF), Jeanny Sirait dari LBH Jakarta, dan Lintang Setianti dari ELSAM memberikan perspektif masing-masing.

Satriyo dalam paparannya mengatakan bahwa penyedia platform harus memiliki desain keamanan yang menyeluruh, mulai dari proses perencanaan, sistem digital forensik hingga potensi penyalahgunaan datanya.

Terkait kebocoran data yang dialami Tokopedia, Satriyo menekankan bahwa meskipun data yang bocor tersebut masih mentah dan parsial, data tersebut tetap memiliki peluang untuk disalahgunakan.

“Kejahatan siber itu seperti organisasi, maka akan ada yang tugasnya memisahkan raw data menjadi data yang bersih atau benar. Dari data tersebut dapat dilakukan berbagai social engineering oleh penjahat dari data-data lainnya, mulai dari phising dan mining social media,jelas Satryio.

Satriyo menambahkan, perusahaan teknologi juga perlu memiliki pengelolalaan krisis yang memadai. Termasuk penyusunan sistem yang siap untuk melakukan forensik secara digital.

Lintang melihat dari perspektif hukum. Menurut Lintang diperlukan beberapa hal yang diperlukan agar hak-hak pengguna platform terjamin.

“Ada tiga hal penting, yakni kebutuhan regulasi pelindungan data pribadi secara umum yang bertujuan meningkatkan transparansi dan akuntabilitas pemrosesan data, pengakuan akan hak-hak subjek data, dan kewajiban pengendali dan pemroses data,” jelas Lintang.

Dalam kasus kebocoran data, pengendali dan pemroses data, dalam hal ini adalah pihak perusahaan, wajib memberikan pemberitahuan apabila terjadi serangan dan potensi kebocoran kepada konsumennya.

Hal ini diatur dalam PP PSTE No. 71/2019 tentang Penyelenggaraan Sistem Transaksi Elektronik. Kewajiban notifikasi tersebut merupakan hak dari subjek data, yaitu hak mengetahui atau mendapatkan informasi bagaimana datanya diproses, termasuk notifikasi apabila ada insiden kebocoran data.

Terkait sanksi bagi platform yang gagal melindungi data penggunanya, Jeanny Sirait mengatakan, saat ini ketentuan sanksi yang terdapat dalam peraturan pemerintah hanya berupa sanksi administratif dan tidak mengatur ganti rugi bagi konsumen yang dirugikan.

“Tentu hal ini terbatas, apalagi jika kebocoran data terjadi dan dilakukan oleh lembaga negara. Dalam RUU Pelindungan Data Pribadi sanksi juga belum efektif dan tidak berdampak pada pemulihan korban,” jelas Jeanny.

Diskusi lengkap tentang kebocoran data dan tanggung jawab platform dapat diikuti melalui kanal Youtube Perkumpulan ELSAM (https://www.youtube.com/watch?v=O3yfZb5pO1s)

Lintang Setianti