Pengamat hukum dari Perguruan Tinggi Ilmu Kepolisian (PTIK), Umar Husein meminta masyarakat untuk berhati-hati menjaga data pribadinya dan tak mudah memberikan data.
"Kita (masyarakat) harus hati-hati. Yang boleh mengakses data pribadi kita hanya untuk kepentingan hukum, misalnya polisi, jaksa atau aparat hukum yang lainnya yang membutuhkan data transaksi keuangan dari pihak yang sudah terpercaya," ujarnya saat dihubungi Republika, Jumat (3/9).
Selain itu, jika membutuhkan data pribadi untuk keuangan, ia meminta masyarakat pastikan pihak ini telah mendapatkan izin dari otoritas jasa keuangan (OJK) hingga Bank Indonesia (BI) karena itu menjadi prosedur. Selain itu, ia meminta masyarakat tak mengunduh aplikasi yang tidak berkaitan dengan kehidupan secara langsung.
"Kalau tidak dibutuhkan maka tidak usah memasukkan data pribadi (di aplikasi yang tidak berkaitan langsung dalam kehidupan). Jangan mudah memberikan data pribadi, termasuk nomor induk kependudukan (NIK) karena itu berbahaya," katanya.
Umar juga meminta rancangan undang-undang (RUU) Perlindungan Data Pribadi (PDP) segera disahkan.
"RUU PDP segera disahkan karena tujuh UU yang sudah ada sebelumnya tidak jalan," ujar Umar.
Umar menerangkan, sudah banyak perangkat undang-undang yang mengatur tentang perlindungan data pribadi seperti UU Perbankan, UU Dokumen Perusahaan, UU Telekomunikasi ITE, UU Dukcapil, UU Kesehatan, hingga UU Kearsipan. Sayangnya, dia melanjutkan, perangkat hukum yang telah ada ini tidak berjalan.
Ia menyontohkan, UU ITE hanya fokus masalah hal-hal yang berkaitan dengan pornografi, penghinaan dan sebagainya. Padahal, ia menegaskan masalah perlindungan data pribadi jauh lebih penting.
Dengan bocornya data pribadi, kata Umar, seseorang bisa menjadi target ekonomi yang dikuras data rekeningnya. Kemudian datanya dipalsukan, atau datanya diaalahgunakan untuk mengajukan aplikasi pinjaman dan membeli sesuatu maka tentu pemilik data bisa menjadi korban ekonomi.
"Gilanya lagi, pihak yang berkaitan atau menerima aplikasi itu kan tidak mau tahu. Kita sering kan mendengar pegawai negeri atau karyawan kecil yang memiliki uang di bank tiba-tiba habis tanpa dia tahu," ujarnya.
Sebelumnya, peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan, perlindungan data pribadi harus dimulai dari diri sendiri. Sebab, sampai saat ini belum ada Undang-Undang (UU) yang melindungi data masyarakat Indonesia baik secara online maupun offline.
"Sebelum pemilik layanan baik itu swasta maupun negara bisa mengamankan data pribadi pengguna, kami pribadi juga harus bisa mengamankan data pribadi kami sendiri. Misalnya buat password yang baik dan kuat, aktifkan two factor authentication, pasang antivirus di setiap gawai yang digunakan, jangan menggunakan Wifi gratisan, jangan membuka link yang tidak dikenal dan mencurigakan serta pengamanan standar lainnya," katanya saat dihubungi Republika, Selasa (25/5).
Kemudian, ia melanjutkan jika data pribadi yang bocor di-publish pada forum-forum peretas atau darkweb, masyarakat bisa mengetahuinya dengan menggunakan beberapa website pemeriksa kebocoran data pribadi yang didalam databasenya mempunyai miliaran data yang sudah bocor untuk mengetahui apakah ada akun online yang bocor dalam kejadian kasus kebocoran sebelumnya.
Ia menjelaskan untuk mengecek akun menjadi korban peretasan atau tidak, bisa menggunakan firefox mozilla yang bisa diakses di https://monitor.firefox.com, selain itu ada https://www.avast.com/hackcheck dan https://haveibeenpwned.com atau juga bisa menggunakan www.periksadata.com buatan anak negeri.
"Pengecekan pada website-website tersebut relatif aman dan bisa dipertanggungjawabkan. Mereka menggunakan database yang memang sudah tersebar ke darkweb dan forum-forum internet. Berbagai kasus kebocoran data sebelumnya seperti marketplace Tokopedia, Bukalapak, Bhinneka sudah terdata di website pemeriksa data tersebut," kata dia.
Ikuti Whatsapp Channel Republika
