Sanksi dan Pidana Kebocoran Data

Kepala Pusat Studi Forensika Digital, FTI Universitas Islam Indonesia, Dr Yudi Prayudi M Kom / ist

KEBOCORAN data adalah peristiwa yang mengakibatkan terungkapnya data kredensial atau informasi yang sifatnya rahasia, sensitif, atau dilindungi kepada pihak-pihak yang tidak memiliki kewenangan untuk mengetahui/memilikinya. Dalam sudut pandang lainnya, kebocoran data merupakan kondisi tereksposenya informasi yang sifatnya sensitif, rahasia, dilindungi kepada pihak-pihak yang tidak berwenang untuk mengetahui/ memilikinya. Risiko kebocoran data dapat terjadi pada siapapun, individu, perusahaan bahkan pemerintahan.

Secara prinsip, penyebab terjadinya kebocoran ada dua faktor, yaitu faktor teknologi dan perilaku pengguna. Kedua faktor tersebut bersatu dalam prinsip keamanan dan kenyamanan, yakni menyeimbangkan antara faktor keamanan dan kenyamanan. Keamanan akan berbanding terbalik dengan kenyamanan, maka teknologi pada sisi frontend maupun back-end akan berupaya membuat desain layanan dengan faktor keamanan tinggi namun tetap memenuhi kenyamanan.

Sesuatu yang tidak mudah diimplementasikan. Pada sisi lain, teknologi lebih cepat berkembang dibandingkan dengan kemampuan untuk menangani keamanannya. Karena itu, selalu ada celah keamanan dari setiap perkembangan teknologi. Celah tersebut akan semakin terbuka ketika perilaku pengguna semakin abai terhadap keamanan karena lebih mengutamakan aspek kenyamanan.

Kebocoran data yang memuat informasi identitas individu seperti nomor induk warga negara, nama lengkap, tempat dan tanggal lahir merupakan pintu masuk dari banyak aktivitas illegal yang mengarah pada kejahatan siber. Karena itulah jual beli data yang memuat informasi penting individu menjadi komoditas penting dalam dunia pasar gelap (dark web). Bahkan salah satu yang selalu ditunggu-tunggu oleh pemerhati dark web yakni data institusi/organisasi/ aplikasi apa yang akan muncul untuk ditawarkan dalam pasar gelap (dark web).

Read More

Tingkat Kesadaran

The Chapman University setiap tahun membuat survei kepada warga negara Amerika Serikat untuk menanyakan hal yang paling ditakuti. Lembaga itu selalu memberikan rilis Top Ten Fears dan pada tahun 2016 Pencurian Identitas (Identity Theft) termasuk kedalam Top Ten Fears.

Namun pada tahun- tahun berikutnya isu pencurian data tidak muncul lagi dalam daftar Top Fears. Isu seputar polusi udara, perang dunia, iklim, biaya pengobatan yang tinggi lebih konsisten muncul sebagai Top Ten Fears dibandingkan dengan identity theft. Bisa jadi tingkat kesadaran warga dan pengelola data semakin baik sehingga langkah preventif dan antisipatif telah dilakukan untuk meminimalisir terjadinya pencurian data.

Dalam dunia keamanan data ada dua hal yang berbeda, Identity Theft dan Identity Fraud (Pencurian/kebocoran data pribadi dan penggunaan identitas data pribadi). Identity Theft berkaitan dengan bagaimana sebuah data yang sifatnya pribadi dapat diketahui/dimiliki/ diekslorasi oleh pihak lain, sementara Identity Fraud adalah bagaimana data pribadi yang bocor digunakan untuk kepentingan pihak tertentu.

Bagaimana pengaruh kebocoran data terhadap aktivitas kejahatan siber, tergantung dari pihak yang akan memanfaatkan data tersebut. Salah satu dampak kebocoran data, penggunaan data NIK, nama, alamat, tanggal lahir pada kasus registrasi masal SIM card, atau pembuatan akun pinjaman online (pinjol).

Dalam hal ini aktivitas yang terjadi, perbuatan yang dilarang sesuai dengan pasal 35 UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang berbunyi ”Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut dianggap seolah-olah data yang otentik”.

Langkah Preventif

Kebocoran data dapat menjadi teror yang tersembunyi yang sewaktu-waktu dapat muncul ke permukaan tanpa kita prediksi bentuk terornya. Langkah-langkah preventif dari sisi teknologi dan perilaku pengguna harus terus dilakukan secara konsisten dan ditingkatkan kuantitas dan kualitasnya agar terror tersebut tidak muncul ke permukaan. Kalaupun saatnya muncul, masyarakat telah cukup dewasa untuk mensikapinya.

Kebocoran data adalah risiko keamanan yang harus dipertimbangkan sejak awal ketika sebuah institusi/perusahaan melakukan proses pengumpulan data pengguna melalui aplikasi yang dijalankannya. Kebocoran data pengguna adalah suatu kondisi data-data yang seharusnya diakses terbatas karena sifatnya ternyata tersebar kepada publik. Akibatnya, pihak lain yang tidak memiliki kewenangan untuk memiliki atau mengetahuinya juga bisa memiliki akses terhadap data tersebut.

Strategi umum untuk mengatasi terjadinya kebocoran data harus melibatkan empat pihak secara konsisten dan sinergi satu dengan lainnya. Keempat pihak tersebut yakni pemilik data pribadi, pengguna, pengelola data (institusi/perusahaan) dan Pemerintah (regulator). Penggunaan data pribadi di luar pengetahuan pemilik sahnya adalah bentuk pencurian identitas.

Layaknya perbuatan pencurian, pencurian identitas juga perbuatan kriminal. Secara sederhana, larangan perbuatan sebagaimana pada Pasal 35 UU No 11 tahun 2008 tentang ITE sebenarnya mengarah pada pencurian identitas secara elektronik. Hanya saja kalimat yang digunakan pada pasal tersebut terlalu luas dan tidak sesederhana mengatakan sebagai aktivitas pencurian identitas secara elektronik.

Ketika UU PDP Tahun 2022 telah benar-benar diberlakukan, terhadap tindakan penggunaan data pribadi yang tidak sesuai dapat dikenakan pidana dan sanksi sesuai dengan pasal 67, 68 dan 69. Pidana tersebut dijatuhkan apabila larangan yang termuat pada Pasal 65 dan 66 dilanggar oleh perseorangan ataupun oleh korporasi.

  • Penulis, Dr Yudi Prayudi M Kom, Kepala Pusat Studi Forensika Digital, FTI Universitas Islam Indonesia

Related posts

Leave a Reply