UU Perlindungan Data Pribadi baru disahkan DPR (bersama pemerintah). Tidak disahkan secara serta merta karena hiruk-pikuk pembobolan data pribadi yang makin masif. Melainkan perjalanan panjang gagasan perlindungan data pribadi pada era digital, wajib segera diwujudkan. Selama dua tahun Rancangan Undang-Undang (RUU) telah meng-antre pada Prolegnas Program Legislasi Nasional (Prolegnas) DPR-RI. Kini data pribadi memiliki payung hukum lex specialist.
Banyak Lembaga negara (pemerintahan) menyimpan data strategis pribadi warga negara Indonesia (WNI). Bukan hanya bidang Kependudukan dan Catatan Sipil. Melainkan juga KPU (Komisi Pemilihan Umum), Lembaga Perbankan, serta rumah sakit. Setiap data pribadi (tak pandang status sosial) patut dilindungi. Karena konon, data telah menjadi “sumber energi” pada era digital. Terutama data pribadi yang berkait dengan perbankan, dan urusan kesehatan. Juga berkait dengan keterlibatan partai politik.
Pengesahan UU Perlindungan Data Pribadi (PDP), seolah ber-iringan dengan isu pembobolan web Lembaga negara dan pemerintahan. Penegak hukum sedang berburu hacker Bjorka. Isu pembobolan data netizen Indonesia, ternyata hanya data “biasa” yang tidak tergolong rahasia. Pembobol dengan nama Bjorka, hanya memanfaatkan isu berkait pembobolan data yang bisa dipungut dari berbagai sumber terbuka. Walau tiada rahasia negara yang bocor, pemerintah perlu menyeret Bjorka ke Pengadilan.
Segala bentuk pelanggaran transaksi elektronika akan berujung pada UU Nomor 8 Tahun 2008 Tentang Informasi dan Transaksi Elektronika. Dalam Bab VII tercantum Perbuatan yang dilarang. Pasal 34 ayat (1), dinyatakan, “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki:” Ancaman hukumannya mencapai 12 tahun penjara, dan atau denda sebesar Rp 12 milyar.
Klaim pemilikan data pribadi, pernah menjadi isu yang bisa diperjual-belikan (Mei 2021). Misalnya, isu transaksi “jual-beli” data 279 juta WNI dilakukan di situs surface Raid forum. Akun penjual bernama Kotz, menjanjikan sebanyak 20 juta data diri orang dilengkapi foto. Dalam percakapan forum, dinyatakan klaim, bahwa data disadur dari situs bpjs-kesehatan.go.id. Berdasar telaah awal Kementerian Komunikasi dan Informatika, terdapat kemiripan struktur data dengan BPJS Kesehatan.
Bisa jadi data Kotz lebih banyak abal-abal. Karena “diolah” campur aduk dengan data lain. Tetapi wajib segera ditindak, karena menimbulkan kekhawatiran luas. Terutama data personal yang memiliki aset (rekening bank) cukup besar. Bisa menimbulkan rush money (penarikan uang dari bank secara besar besaran). Berujung krisis perbankan. Juga kekhawatiran pembobolan data strategis lain.
Penipuan pada media sosial (medsos). Telah cukup banyak pemalsuan data pribadi yang menyaru subyek pada akun WhatsApp (WA), modus meminjam uang. Saat ini, berkait data pribadi, telah dimiliki UU lex specialist. Serta pemerintah masih memiliki kewajiban membentuk Lembaga Perlindungan Data Pribadi (LPDP). Kelak, LPDP juga alkan menjadi lembaga arbitrase menyelesaikan kasus sengketa Data Pribadi. Khususnya berkait dengan badan usaha. Bisa jadi sengketanya diselesaikan di luar Pengadilan melalui upaya LPDP.
UU PDP yang baru disahkan, secara garis besar memuat “Larangan” yang diatur dalam pasal 65, dan pasal 66. Yakni meliputi, larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya. Kedua, larangan mengungkapkan data pribadi yang bukan miliknya. Ketiga, larangan menggunakan data pribadi yang bukan miliknya. Keempat, memalsukan data pribadi.
Visi UU PDP tidak lain, melindungi masyarakat dan negara dari segala gangguan peretasan, penyalahgunaan, pelanggaran dan kejahatan berbasis data pribadi. Termasuk yang dilakukan dari luar negeri.
–——– 000 ———
