( pcs)
GambarBarangjmlBeratTotal
keranjang belanja anda kosong
00,00Rp 0

HAK PRIVASI PUBLIK TIDAK DILINDUNGI

Senin, Oktober 19th 2015.

HAK PRIVASI PUBLIK TIDAK DILINDUNGIPemerintah akan menerbitkan Peraturan Menteri (Permen) Komunikasi dan Informatika (Kominfo) soal perlindungan data pribadi dalam sistem elektronik. Kini, pemerintah masih mengkaji rancangan Undang-Undang (UU) tentang Perlindungan Data Pribadi. Misi yang disandang rancangan aturan ini adalah menjamin privasi berbagai data orang pribadi yang tersimpan di berbagai institusi.

Pertanyannya, tentu saja, apakah langkah ini bisa menjamin keamanan privasi? Bagaimana sebenarnya kondisi perlindungan informasi di negara kita? Apakah ketentuan yang seharusnya ada dalam regulasi keamanan informasi? Kebijakan apa yang harus diambil pemerintah untuk melindungi keamanan informasi?

Untuk mengetahui hal tersebut, Selasa (1/11) lalu, wartawan KONTAN Amal Ihsan Hadian mewawancarai Pratama Dahlian Persadha, Ketua Communication & Information System Security Research Center (CISSReC), lembaga riset non-profit yang khusus keamanan informasi dan komunikasi. Berikut nukilan wawancaranya:

KONTAN: Pandangan Anda soal Rancangan Permen Perlindungan Data Pribadi dalam Sistem Elektronik?

PRATAMA: Kebijakan pemerintah ini sebenarnya bagus. Ini langkah yang sangat baik. Saat ini perlindungan data, dan informasi di negara berkembang, termasuk negara kita, seperti hutan rimba. Tidak ada aturan yang melindungi.

Padahal perlindungan data pribadi ini mungkin hukumnya sudah seperti shalat lima waktu buat orang Islam. Fardhu ain. Sudah suatu keharusan. Bagaimanapun juga harus ada upaya dan aturan untuk melindungi data pribadi dan privasi masyarakat. Publik perlu dilindungi privasi dan data pribadinya. ltu suatu hak yang harus dijaga dan dilindungi pemerintah.

Cuma tinggal kita melihat bagaimana langkah-langkah riil vang akan diambil. Dari sini kita bisa melihat apakah ini diambil dengan didasari good will atau memang asal jadi. Maksudnya asal jadi, yang penting asal ada peraturannya. Tapi tujuan yang hendak diraih dari peraturan tersebut tidak terlaksana.

KONTAN: Mengukurnya bagaimana?

PRATAMA: Masalah terbesar sekarang informasi yang kita berikan ke pihak-pihak yang menyelenggarakan informasi, apakah itu lembaga pemerintah atau swasta, seperti perbankan, harus menjamin keamanan formasi yang mereka peroleh dari masyarakat. Peraturan ini kan tujuannya untuk memastikan pihak-pihak yang mengumpulkan informasi dari masyarakat tersebut memang bertanggungjawab melakukan perlindungan informasi.

Masalahnya, bagaimana kita bisa menjamin institusi yang memegang data pribadi memang menjalankan tanggung jawabnya. Di sini pentingnya keharusan audit terhadap sistem keamanan yang digunakan oleh pihak yang mengumpulkan informasi untuk menyimpan data tersebut. Kewajiban audit kan ternyata belum diatur.

Padahal ini penting untuk memastikan sampai seberapa jauh keandalan standar sistem keamanan informasi yang dijalankan. Jadi harus ada standar keamanan tertentu yang harus diaplikasikan dan harus ada audit untuk menguji standar keamanan yang dijalankan.
Ini yang sampai sekarang tidak juga diatur. Yang sekarang diatur dan ada hanyalah audit sistem informasi. Misal, bagaimana keandalan software-nya, bagaimana keandalan server-nya, apakah ruangannya bertemperatur rendah.

Padahal yang diperlukan adalah audit terhadap sistem keamanan informasi. Bagaimana kita bisa mengetahui institusi pengumpul informasi itu memang menjalankan langkah-langkah pengamanan informasi kalau tidak ada audit?

KONTAN: Contoh pentingnya pengamanan?

PRATAMA: Contoh pentingnya standar itu, misalnya, kemarin ramai soal diretasnya sistem Go-Jek. Jadi peretas bisa mengambil data pelanggan Go-Jek dan data akun pelanggan bisa langsung digunakan untuk tujuan komersial oleh pihak-pihak yang tidak bertanggung jawab. Data pelanggan Go-Jek ini ternyata belum diamankan dengan enkripsi. Sehingga saat sistem Go-Jek berhasil diretas pihak luar, database pelanggan praktis bisa langsung dimanfaatkan dan dijual peretas. Padahal, data pelanggan ini penting. Ada nama lengkap kita, nomor telepon, alamat rumah kita, dan data lain. Dan, data ini sebenarnya wajib dilindungi oleh penyedia layanan.

Contoh lain sistem e-commerce. Ini industri yang besar di era digital. Tapi masih ada situs yang bisa diretas dengan cara phishing. Sistem e-commerce seharusnya bisa mendeteksi sejak awal, jika secara otomatis mengaktifkan model keamanan, misal, two factor authentification. Ini penting karena penggunaan kartu kredit dalam proses pembayaran adalah salah satu titik yang paling diincar pelaku kejahatan. Karena itu, perlu perhatian cukup serius dari para pelaku e-commerce di tanah air.

Nyatanya, masih ada e-commerce yang dalam transaksi lewat kartu kredit tidak menggunakan otentikasi tambahan lewat nomor seluler misalnya. Padahal, ini salah satu langkah penting pengamanan transaksi lewat kartu kredit.

Standar aplikasi keamanan ini juga penting buat perbankan. Indonesia sekarang ini menjadi lokasi favorit kejahatan cyber karena prasarana perbankan yang kurang aman. Misalnya masih banyak mesin ATM di Indonesia yang menggunakan Windows XP, padahal Microsoft sudah menghentikan support untuk keamanannya.

Lalu bagaimana dengan pemerintah sendiri. Data-data dalam e-KTP itu coba bagaimana pengamanannya. Dengan sistem yang sekarang, karena vendor dari luar negeri, praktis data-data e-KTP itu sebenarnya itu rentan keamanannya. Padahal data-data itu sangat penting, seperti nama, tempat tanggal lahir, alamat rumah, nama ibu kandung, dan data lainnya.

Standar ini juga mencakup seluruh sistem pengamanan informasi, proses, dan infrastruktur. Artinya bukan hanya menerapkan sistem teknologi informasi saja tetapi juga pengamanan infrastrukturnya. Misalnya, apakah ada pembatasan akses terhadap server dan infrastruktur. Siapa saja yang bisa mengakses. Apakah ruangan dikunci dengan baik. Seperti itu. Percuma saja memiliki aplikasi keamanan yang bagus, kalau servernya diletakkan sembarangan di dekat pintu keluar misalnya atau office boy bisa mengakses kapanpun.

KONTAN: Soal sengketa dan sanksi bagaimana?

PRATAMA: Sanksi ini penting untuk mengatur perilaku. Lihat saja, orang sekarang tidak peduli lagi untuk menonaktifkan handphone ketika naik pesawat. Padahal, aktivitas itu mengganggu komunikasi penerbangan dan membahayakan keselamatan. Tapi orang cuek karena tidak ada sanksi.
Masalah sanksi dalam perlindungan data adalah bagaimana kita bisa tahu, jika terjadi kegagalan perlindungan privasi, itu kesalahan siapa? Ini penting dalam sengketa. Coba lihat kasus-kasus pembobolan data. Selama ini masyarakat, sebagai konsumen atau nasabah yang sering disalahkan atau dianggap lalai. Penyelenggara sistem informasi tidak mau disalahkan dan sebisa mungkin menutup-nutupi. Ketika terjadi kasus, proses atau prosedur untuk menanggulanginya juga tidak ada. Malah masyarakat yang dipersulit. Ini kejadian nyata.

Pertanyaannya lagi, bagaimana kita bisa mengetahui apabila terjadi sengketa, ini sebenarnya kesalahan siapa? Di sini pentingnya audit keamanan informasi. Audit ini bisa menemukan kelemahan dalam sistem pengamanan informasi dan bagaimana mengatasi masalahnya.
Karena bisa menjamin keandalan sistem informasi, audit ini harus segera diatur. Kuncinya adalah membangun industri keamanan informasi dalam negeri. Kalau aplikasinya dari luar negeri, infrastruktur dari luar negeri, bagaimana kita menjamin keamanannya?

Masalah penegakan hukum dan sanksi juga harus diperjelas. Kalau bicara perlindungan data dan keamanan informasi, kan melibatkan banyak institusi. Pertanyaannya, bagaimana efektivitas peraturan yang dibuat Kominfo ini tanpa melibatkan institusi yang berkompeten dan bertanggungjawab terhadap masalah keamanan informasi di berbagai bidang.

Soal keamanan informasi misalnya, ada instansi yang memang sudah tugas dan fungsi mengurusi seperti Lembaga Sandi Negara. Lalu bagaimana misalnya dengan Bank Indonesia atau Otoritas Jasa Keuangan yang punya kewenangan terhadap bank atau institusi yang mengumpulkan informasi

KONTAN: Artinya perlu payung hukum yang lebih kuat lagi dari Permen?

PRATAMA: Menurut saya, untuk perlindungan data pribadi, yang paling baik adalah UU. Langkah Kominfo sudah sangat baik. Tetapi pemerintah dan seluruh stakeholder keamanan informasi harus mendorong UU perlindungan data pribadi.

Masalah terbesar di Indonesia, hak rakyat untuk melindungi privasi tidak ada. Kondisinya sekarang, pihak-pihak yang melakukan pengumpulan informasi, tidak menjamin keamanan informasi yang mereka peroleh dari masyarakat. Akibatnya data masyarakat beredar kemana-mana hingga orang yang tidak berkepentingan pun bisa mengaksesnya.

Ini bisa digunakan untuk kepentingan komersial dan hak-hak privasi masyarakat jadi terlanggar. Lihat, kita kerap mendapat telepon dan pesan yang menawarkan kartu kredit, pinjaman bank, sampai asuransi. Pertanyaannya, dari mana mereka mendapat nomor handphone kita? Untuk soal mungidn kita cuma terganggu.

Tapi bagaimana kalau mereka mendapat data yang lebih lengkap? Ini bisa digunakan untuk penipuan. Banyak orang tertipu ketika ditelepon mendapat hadiah sekian juta. Itu bisa terjadi karena si penipu memiliki data kita. Data kita tersebar kemana-mana, mulai dari nomor telepon, alamat rumah, tempat tanggal lahir, nomor KTP, nama ibu kandung, dan lainnya. Kedengarannya remeh tetapi ini bisa digunakan untuk kejahatan. Berapa banyak orang yang menggunakan tanggal lahir untuk nomor PIN kartu ATM atau kartu kredit?

Tapi kan semua orang memperlakukan data-data ini seenaknya saja. Lihat saja penawaran kartu kredit di mal-mal itu. Syaratnya kan fotokopi KTP. Fotokopi KTP itu bisa digunakan untuk berbagai macam kejahatan. Ada nomor KTP di situ, tempat tanggal lahir dan lainnya. Fotokopinya juga ada. Itu kan data pribadi yang seharusnya diamankan.

Tapi kan tidak? Dianggap biasa saja. Banyak orang jadi punya akses ke KTP kita. Itu kan tidak benar. Itu baru KTP. Sekarang banyak fotokopi kartu kredit dijadikan syarat. Padahal itu sebenarnya tidak boleh.
Nama Anda ada di kartu kredit. Nomor kartu juga ada. Kalau bolak-balik dikopi, orang bisa lihat nomor CVV atau card verification value di balik kartu itu. Kalau tahu nomor ini dan nomor kartu, orang bisa belanja online atau bahkan bikin kartu duplikat dari kartu kredit kita. Berbahaya kan? Data nomor di setiap kartu kita seharusnya dihitamkan kalau difotokopi.

KONTAN: Publik juga perlu lebih waspada?

PRATAMA: Semua orang harus sadar, data pribadi kita ada nilainya. Facebook itu dapat uang dari mana? Dari jualan data kita. Sadari, data pribadi kita bernilai dan kalau jatuh ke tangan yang salah, bisa membahayakan kita. Lakukan langkah-langkah yang membatasi akses orang lain dari privasi kita.

Waspada ketika internet banking. Pastikan kita masuk ke situs yang benar. Jaga email baik-baik. Buat password yang kuat dan ganti secara rutin. Jaga juga kartu kredit dan ATM dan ganti PIN secara rutin.

** Tabloid Kontan No. 7 – XXI, 7 – 13 November 2016

Produk terbaru

Rp 29.900 39.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode27670 - Optimals Oxygen Boost Face Blotting Tissues
Nama BarangOptimals Oxygen Boost Face Blotting Tissues
Harga Rp 29.900 39.000
Anda HematRp 9.100 (23.33%)
Lihat Detail
Rp 139.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode30348 - Optimals Even Out Face Lotion SPF 30
Nama BarangOptimals Even Out Face Lotion SPF 30
Harga Rp 139.000 198.000
Anda HematRp 59.000 (29.80%)
Lihat Detail
Rp 195.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals White Skin Youth
Nama BarangOptimals White Skin Youth
Harga Rp 195.000 198.000
Anda HematRp 3.000 (1.52%)
Lihat Detail
Rp 145.000 169.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Body
Nama BarangOptimals Body
Harga Rp 145.000 169.000
Anda HematRp 24.000 (14.20%)
Lihat Detail
Rp 129.000 179.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Even Out CC Face Cream SPF 20
Nama BarangOptimals Even Out CC Face Cream SPF 20
Harga Rp 129.000 179.000
Anda HematRp 50.000 (27.93%)
Lihat Detail
Rp 195.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode32411 - Optimals White Radiance Day Fluid spf 30
Nama BarangOptimals White Radiance Day Fluid spf 30
Harga Rp 195.000 198.000
Anda HematRp 3.000 (1.52%)
Lihat Detail

Cek resi

Pengiriman