Upaya mitigasi kebocoran data

Upaya mitigasi kebocoran data adalah sebagai salah satu bentuk upaya pencegahan yang bertujuan untuk dapat mengurangi dan menurunkan dampak dan risiko yang dtimbulkan dari kebocoran data. Hal ini penting karena pencegahan dan perlindungan data ini menjadi bagian dari hak yang telah dimiliki oleh semua orang dan tentunya melekat didalam, serta telah dijamin keberadaan dan perlindungannya oleh konstitusi. Dengan kata lain, semua orang berhak atas keamanan data.

Kebocoran data menjadi isu yang selalu ramai di bicara di Indonesia, karena seringkali terjadi pada situs Pemerintah, BUMN, maupun swasta. Hal tersebut tentunya menimbulkan keresahan ditengah masyarakat karena data pribadi mereka dapat diakses secara bebas yang tentunya dapat menurunkan kepercayaan masyarakat.[1] Jika menilik Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) sebagaimana tercantum didalam Pasal 1 Ayat (29), Data Pribadi adalah setiap data  tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan /atau nonelektronik.[2] Dan data pribadi tersebut dapat dibagi menjadi 2 (dua) yaitu data pribadi yang bersifat spesifik dan data pribadi yang bersfat umum. Data Pribadi yang bersifat spesif meliputi: (1) data dan informasi kesehatan; (2) data biometrik; (3) data genetika; (4) catatan kejahatan; (5) data anak; (6) data keuangan pribadi; dan/ atau (7)data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Data Pribadi yang bersifat umum meliputi: (1) nama lengkap; (2) jenis kelamin; (3) Kewarganegaraan; (4) agama; (5) status perkawinan; dan (6) data pribadi yang dikombinasikan untuk mengidentifikasi; seseorang;[3]

Dasar hukum data pribadi diatur didalam Pasal 26 ayat (1) UU  No. 19 Tahun 2016. Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik (UU ITE) yang menjelaskan bahwa penggunaan setiap informasi pribadi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Kemudian, didalam penjelasan Pasal 26 ayat (1) UU ITE, menjelaskan bahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan bagian dari hak pribadi atau privacy rights.

Penyebab kebocoran data

Jika kita perhatikan, banyak faktor yang berpotensi menjadi penyebab kebocoran data. Dari beberapa literatur, penulis mengelompokkan faktor-faktor tersebut menjadi 3 penyebab utama kebocoran data, yaitu faktor kesalahan manusia (human error), serangan Malware (malicious software), dan manipulasi psikologis melalui social engineering. (1) Human Error, adalah kesalahan manusia yang secara sadar atau tidak sadar yang dapat menyebabkan terjadinya kebocoran data. (2) Serangan Malware (malicious software), yaitu perangkat lunak yang diciptakan untuk menyusup dan merusak sistem komputer, server, dan jejaring komputer tanpa izin (informed consent) dari pemilik, malware ini dapat menyebabkan kerusakan dalam sistem komputer dan memungkinkan terjadinya pencurian data/informasi. (3) manipulasi psikologis melalui social engineering, praktik manipulasi psikologis yang dilakukan oleh penyerang untuk memperoleh informasi sensitif atau mendapatkan akses ke sistem.[4]

Aspek Perlindungan Hukum

Perlindungan hukum adalah suatu upaya proteksi dan pencegahan dalam mempertahankan suatu hak yang telah dimiliki setiap orang yang dijamin oleh hukum. Dalam perlindungan hukum itu sendiri dibedakan menjadi 2 (dua) jenis yaitu (1) Perlindungan Hukum Preventif, adalah sebagai bentuk upaya dari pemerintah dalam mencegah terjadinya pelanggaran, perlindungan ini dapat berupa perlindungan hak dapat juga berbentuk pendoman untuk melakukan suatu kewajiban dalam bentuk batasan-batasan. Perlindungan ini dalam bentuk peraturan perundang-undangan; (2) Perlindungan Hukum Represif, adalah berupa denda, sanksi, penjara. Hal ini dapat sebagai tindak lanjut dari adanya peraturan perundang-undangan yang mengatur, jadi siapa saja yang melanggar akan dikenakan sanksi atas perbuatannya tersebut.[5]

Untuk meminimalisir terjadinya kebocoran data pribadi, maka penting peran negara untuk memberikan rasa aman terhadap semua warga negaranya, melalui penegak hukum maupun melalui undang-undang.

Referensi

  1. ^ "Mencegah Kebocoran Data Pribadi dan Kaitannya dengan Kebijakan Pemerintah - UIR - Universitas Islam Riau". 2022-09-21. 
  2. ^ "UU No. 27 Tahun 2022". Database Peraturan | JDIH BPK. Diakses tanggal 2023-12-01. 
  3. ^ "UU No. 27 Tahun 2022". Database Peraturan | JDIH BPK. Diakses tanggal 2023-12-01. 
  4. ^ Fajri, agung, Dwi Latifatul (2022-09-06). "4 Cara Mencegah Kebocoran Data Pribadi - Nasional Katadata.co.id". katadata.co.id. Diakses tanggal 2023-12-01. 
  5. ^ Thoriq, Yusqi Alfan (2022). "PERLINDUNGAN HUKUM TERHADAP PENGGUNA APLIKASI WHATSAPP DALAM KEWAJIBAN PENYERAHAN DATA PRIBADI". Bureauvracy Journal. 2 (1): 188. doi:https://doi.org/10.53363/bureau.v2i1.25 Periksa nilai |doi= (bantuan).