Sudah tidak terhitung banyaknya orang yang curhat di media sosial, -bahkan mungkin teman kalian sendiri yang mengungkapnya-, mereka mengaku bahwa identitas mereka telah disalahgunakan oleh pihak tertentu. Ironinya, data identitas itu digunakan dalam pengajuan aplikasi pinjaman online, tanpa persetujuan dan tanpa sepengetahuan mereka selaku pemilik/subjek data.
Baca Juga: Tiap Tahun Baru Punya Resolusi, Tapi Selalu Gagal? Mungkin Disebabkan 4 Kesalahan Ini
Kondisi itu bukan hanya merugikan mereka. Melainkan juga menunjukkan bahwa kebocoran data digital, sebagai bentuk kejahatan siber, masih harus terus menjadi perhatian umum.
Terkait ini, peneliti hukum siber Universitas Airlangga (UNAIR) Surabaya, Masitoh Indriani memberikan pandangannya. Menurut dia, saat ini menjadi momentum tepat untuk mengevaluasi Penyelenggara Sistem Elektronik (PSE) di negara Indonesia. Di antaranya adalah pinjaman online (pinjol), terkait kepatuhan akan keamanan data.
Apa Itu Data Pribadi Dan Kapan Boleh Digunakan Pihak Ketiga?
Undang-Undang Perlindungan Data Pribadi (UU PDP) milik negara Republik Indonesia, yang disahkan September 2022, dalam Pasal 4 membagi data pribadi menjadi dua kategori. Yakni data pribadi umum dan data pribadi spesifik.
Baca Juga: Arctic Monkeys Bakal Gelar Konser di Indonesia, Simak Tanggal dan Harga Tiketnya
Data pribadi umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Data pribadi spesifik berupa data informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi dan data lainnya sesuai ketentuan UU tersebut.
Kerap disapa Indri, ia menyatakan, kedua kategori data pribadi ini boleh diketahui oleh pihak lain termasuk aplikasi. Syaratnya, harus ada persetujuan atau consent dari subjek data terlebih dahulu.
"Consent inilah yang harus diperhatikan oleh para pihak ketiga, yaitu secara lebih umum PSE. Apakah mereka telah mengimplementasikan dan menjalankan prinsip-prinsip PDP dalam menjalankan usahanya?," ungkapnya, dikutip dari laman UNAIR, Senin (12/12/2022).
Kenali Tingkat Kerahasiaan Identitas
Siapa saja dapat menjadi korban 'tagihan' pinjol, namun selalu ada usaha preventif yang dapat menghindarkan seseorang terjebak dalam jerat penipuan tersebut, sebut Indri.
Maka, sebelum mengakses layanan yang menggunakan identitas pribadi, ada baiknya untuk mengenali antara identitas yang dapat dibagikan dan identitas yang bersifat rahasia.
"Dalam konteks ini, misalnya PIN, OTP, yang tidak boleh kita bagikan ke orang lain," tutur alumni University of Leeds tersebut.
Jangan Mudah Mengumbar Informasi Pribadi
Bila kita memanfaatkan jasa pihak ketiga di dunia untuk layanan atau jasa tertentu, kenali alasan data dibagikan dan cek kredibilitas layanan. Selain itu, sebelum membagikan data, kita juga harus mengetahui ketentuan mengenai perlindungan data pribadi dan mekanisme penyelesaian bila terjadi masalah.
"Intinya, kenali apakah pihak ketiga tersebut secara hukum memberikan jaminan perlindungan terhadap data pribadi kita. Teknisnya bisa kita cek melalui ketentuan kebijakan privasi layanan mereka. Syarat dan ketentuan tersebut harus benar-benar kita baca dan teliti," jelasnya lebih lanjut.
Sanksi Bagi PSE yang Tidak Patuh
Indri menyoroti pula soal kepatuhan terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP), merupakan syarat mutlak bagi PSE dalam melaksanakan pelayanan terhadap masyarakat.
Jika ditemukan ketidakpatuhan akan UU tersebut, penegakan hukum harus benar-benar dijalankan oleh aparat agar memberikan efek jera.
"Sehingga kepentingan masyarakat pada akhirnya akan selalu dapat terjaga," kata peneliti yang tergabung dalam Pusat Studi Hak Asasi Manusia (HAM) FH UNAIR ini.
Nah! ternyata membaca syarat dan ketentuan dengan teliti sebelum menggunakan aplikasi, sangatlah penting. Padahal, saat baru memulai menggunakannya, beberapa dari kita terbiasa langsung begitu saja membubuhkan ceklis 'menerima'. Antara malas atau lelah membaca. Siapa yang masih begitu hayo?