Diperkuat aturan data pribadi lainnya seperti UU ITE dan  Peraturan Kominfo

Ilustrasi, pixabay.com

Serat.id – Badan Perlindungan Konsumen Nasional atau BPKN mengatakan konsumen berhak meminta ganti rugi kepada suatu perusahaan jika menjadi korban atas kebocoran data. Jaminan konsumen itu diatur dalam pasal 4 UU Nomor 8 tahun 1999 tentang Perlindungan Konsumen.

“Salah satu hak konsumen ialah hak atas keamanan. Kalau terjadi peristiwatersebut konsumen berhak mendapatkan ganti rugi, ini diperkuat aturan data pribadi lainnya seperti UU ITE dan  Peraturan Kominfo”, ujar Heru Sutadi, Anggota Komisi dan Edukasi BPKN RI, dalam diskusi yang digelar “Ratusan Juta Data Pengguna Media Sosial DiJebol”, Kamis, 15 April 2021 siang tadi.

Menurut Heru, seringkali kasus kebocoran data di Indonesia justru direspon pasif oleh perusahaan niaga elektronik  atau e-commerce dan dompet digital atau e-wallet.

“Hal itu justru memberikan ketidakpastian pada konsumen,” kata Heru menambahkan.

Baca juga : Data Pribadi Jurnalis Penerima Vaksin Bocor Peretasan

Data Mahasiswa Undip, Kominfo dan BSSN Didesak Turun Tangan

Niaga Elektronik Dominasi Aduan Konsumen

Seharusnya, kata Heru, sebuah perusahaan harus aktif jika merasa telah terjadi adanya peretasan data  serta menyarankan penggunanya minimal dengan mengganti paswordnya. Heru juga menyebut  tak kalah penting, diperlukan pemberdayaan konsumen. Sebab, tak semua konsumen memahami penggunaan teknologi secara baik,  sehingga mereka rentan menjadi korban penipuan atas data pribadinya. 

Hal itu terlihat dengan masih sering ditemui konsumen yang menjadi korban phising maupun penyalahgunaan one time password (OTP)

Heru berharap dengan disahkannya Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang tengah digodok di Dewan Perwakilan Rakyat (DPR), turut menjadi solusi atas permasalahan kebocoran data di Indonesia.

“Negara harus hadir (untuk melindungi data konsumen), karena Presiden Jokowi pernah berkata data is new oil, data adalah minyak baru sehingga harus dijaga karena dengan terbukanya data pribadi, semuanya bisa diambil,” kata Heru menegaskan.

Peneliti keamanan siber, Teguh Aprianto menyebut ketiadaan RUU PDP sering membuat konsumen tidak mengetahui tindakan yang harus dilakukan jika menjadi korban kebocoran data.  “Padahal konsumen seharusnya berhak mengetahui sejauh mana hasil investigasi atas kasus kebocoran data pengguna perusahaan niaga elektronik,” kata Teguh.

Selain itu, Teguh juga menyebut masyarakat sering lalai dengan mencantumkan data profil media sosialnya secara lengkap, mulai dari nomor telepon, tanggal lahir dan email. Hal tersebut yang kemudian membuat mereka menjadi korban panen data atau web scraping yang baru baru ini menimpa Facebook, Clubhouse, LinkedIn.

“Nomor handphone, tanggal lahir dan email dari kita profil halaman pengguna sering orang tidak tahu seharusnya disembunyikan, hanya saya (yang bisa melihat),  sehingga orang lain tidak bisa lihat.  Pada dasarnya scraping ini data publik bukan sifatnya data yang sifanya sensitif, “ ujar Teguh menjelaskan.  (*)

LEAVE A REPLY

Please enter your comment!
Please enter your name here