Upaya mitigasi kebocoran data
Upaya mitigasi kebocoran data adalah sebagai salah satu bentuk upaya pencegahan yang bertujuan untuk dapat mengurangi dan menurunkan dampak dan risiko yang dtimbulkan dari kebocoran data. Hal ini penting karena pencegahan dan perlindungan data ini menjadi bagian dari hak yang telah dimiliki oleh semua orang dan tentunya melekat didalam, serta telah dijamin keberadaan dan perlindungannya oleh konstitusi. Dengan kata lain, semua orang berhak atas keamanan data. Kebocoran data menjadi isu yang selalu ramai di bicara di Indonesia, karena seringkali terjadi pada situs Pemerintah, BUMN, maupun swasta. Hal tersebut tentunya menimbulkan keresahan ditengah masyarakat karena data pribadi mereka dapat diakses secara bebas yang tentunya dapat menurunkan kepercayaan masyarakat.[1] Jika menilik Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) sebagaimana tercantum didalam Pasal 1 Ayat (29), Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan /atau nonelektronik.[2] Dan data pribadi tersebut dapat dibagi menjadi 2 (dua) yaitu data pribadi yang bersifat spesifik dan data pribadi yang bersfat umum. Data Pribadi yang bersifat spesif meliputi: (1) data dan informasi kesehatan; (2) data biometrik; (3) data genetika; (4) catatan kejahatan; (5) data anak; (6) data keuangan pribadi; dan/ atau (7)data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Data Pribadi yang bersifat umum meliputi: (1) nama lengkap; (2) jenis kelamin; (3) Kewarganegaraan; (4) agama; (5) status perkawinan; dan (6) data pribadi yang dikombinasikan untuk mengidentifikasi; seseorang;[3] Dasar hukum data pribadi diatur didalam Pasal 26 ayat (1) UU No. 19 Tahun 2016. Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik (UU ITE) yang menjelaskan bahwa penggunaan setiap informasi pribadi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Kemudian, didalam penjelasan Pasal 26 ayat (1) UU ITE, menjelaskan bahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan bagian dari hak pribadi atau privacy rights. Penyebab kebocoran dataJika kita perhatikan, banyak faktor yang berpotensi menjadi penyebab kebocoran data. Dari beberapa literatur, penulis mengelompokkan faktor-faktor tersebut menjadi 3 penyebab utama kebocoran data, yaitu faktor kesalahan manusia (human error), serangan Malware (malicious software), dan manipulasi psikologis melalui social engineering. (1) Human Error, adalah kesalahan manusia yang secara sadar atau tidak sadar yang dapat menyebabkan terjadinya kebocoran data. (2) Serangan Malware (malicious software), yaitu perangkat lunak yang diciptakan untuk menyusup dan merusak sistem komputer, server, dan jejaring komputer tanpa izin (informed consent) dari pemilik, malware ini dapat menyebabkan kerusakan dalam sistem komputer dan memungkinkan terjadinya pencurian data/informasi. (3) manipulasi psikologis melalui social engineering, praktik manipulasi psikologis yang dilakukan oleh penyerang untuk memperoleh informasi sensitif atau mendapatkan akses ke sistem.[4] Aspek Perlindungan HukumPerlindungan hukum adalah suatu upaya proteksi dan pencegahan dalam mempertahankan suatu hak yang telah dimiliki setiap orang yang dijamin oleh hukum. Dalam perlindungan hukum itu sendiri dibedakan menjadi 2 (dua) jenis yaitu (1) Perlindungan Hukum Preventif, adalah sebagai bentuk upaya dari pemerintah dalam mencegah terjadinya pelanggaran, perlindungan ini dapat berupa perlindungan hak dapat juga berbentuk pendoman untuk melakukan suatu kewajiban dalam bentuk batasan-batasan. Perlindungan ini dalam bentuk peraturan perundang-undangan; (2) Perlindungan Hukum Represif, adalah berupa denda, sanksi, penjara. Hal ini dapat sebagai tindak lanjut dari adanya peraturan perundang-undangan yang mengatur, jadi siapa saja yang melanggar akan dikenakan sanksi atas perbuatannya tersebut.[5] Untuk meminimalisir terjadinya kebocoran data pribadi, maka penting peran negara untuk memberikan rasa aman terhadap semua warga negaranya, melalui penegak hukum maupun melalui undang-undang. Referensi
|