AOLN AGUSTUS 2020

(Perlindungan data priadi dalam system elektronik )

  • Latar Belakang

            Kemajuan teknologi memang sangat menguntungkan Pendataan yang lebih instan membuat banyak instansi/perorangan memilih pendataan secara elektronik (online). Namun, siapa sangka dibalik banyaknya keuntungan yang di dapatkan, adanya oknum – oknum yang menggunakan celah tersebut untuk menguntungkan diri pribadi, hal tersebut dapat dibuktikan dengan beberapa kasus kebocoran data pribadi.

  • Dasar Hukum
  • UU tentang Informasi dan Transaksi Elektronik (ITE),
  • Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan  Transaksi Elektronik,
  • Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik,
  • Peraturan Otoritas Jasa Keuangan (OJK) Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.
  • UU 24 Tahun 2013 tentang Perubahan Atas UU 23 Tahun 2006 tentang Administrasi Kependudukan
  • Siapa saja yang dapat meminta data pribadi

Instansi pemerintah/ swasta dapat meminta data pribadi dengan cara membuat permohonan untuk meminta data pribadi tersebut, Namun, data tersebut tidak boleh menjadi menjadikan data pribadi penduduk sebagai informasi publik.

Kecuali dalam kepentingan hukum maka pemerintah dapat mengakses data pribadi.

  • Hati – Hati, jangan sembarangan

Menyebarkan data pribadi seseorang tidak boleh dilakukan sembarangan karena ada 3 pasal yang  menanti jika tetap menyebarkan,

1. Pasal 95A

Setiap orang yang tanpa hak menyebarluaskan Data Kependudukan sebagaimana dimaksud dalam Pasal 79 ayat (3) dan Data Pribadi sebagaimana dimaksud dalam Pasal 86 ayat (1a) dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp25.000.000,00 (dua puluh lima juta rupiah).

2. pasal 26 ayat 2 Undang – Undang ITE

Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

3. Pasal 32 Undang – Undang ITE

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.

(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

  • Contoh Kasus

1. Bocor 230 Ribu Data Pasien Covid-19 di Indonesia

Pada 20 Mei 2020, data warga terkait Covid-19 di Indonesia diduga telah dicuri oleh peretas (hacker). Mereka diduga menjual data pasien terinfeksi virus corona tersebut di forum dark web RapidForums.

Data-data warga yang dijual itu terbilang lengkap. Beberapa informasi tersebut, antara lain nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), dan alamat hasil tes corona.

Selain itu, hasil tes Covid-19 juga muncul secara detail dalam basis data tersebut. Data yang dijual berupa gejala, tanggal mulai sakit, dan tanggal pemeriksaan.

Akun penjual bernama Database Shopping menyatakan basis data terkait Covid-19 mulai bocor pada 20 Mei 2020 lalu. Namun, ia mulai menjual data pasien atau warga yang terkait wabah corona pada Kamis (18/6).

2. 2,3 Juta Data KPU Diduga Bocor

Pada 21 Mei, data 2,3 juta warga dan pemilih Indonesia diduga bocor di forum RapidForums. Hal ini diungkap oleh akun @underthebreach yang sebelumnya mengungkap soal penjualan data 91 juta pengguna Tokopedia.

Penjual data mengaku mendapat data ini secara resmi dari Komisi Pemilihan Umum (KPU). Data tersebut dijual dalam bentuk PDF.

Dari bocoran data yang diungkap akun ini, sebagian besar pemilih berasal dari Yogyakarta. Bocoran data yang dijual berisi nama, alamat, nomor induk kependudukan (NIK) dan Kartu Keluarga (KK), serta data lain.

3. Data 1,2 Juta Konsumen Bhinneka Bocor

Sekelompok peretas ShinyHunters pada 11 Mei mengklaim memiliki 1,2 juta data pengguna Bhinneka.com. Peretas  berhasil membobol data pengguna Bhinneka dan menjual total 73 juta data pengguna dari berbagai situs lain di dark web.

4. 13 Juta Akun Bukalapak Diduga Bocor

Pada 5 Mei data 13 juta akun Bukalapak yang bocor kembali diperjualbelikan di forum hacker RaidForums.  CEO Bukalapak Rachmat Kaimuddin menegaskan tidak ada data baru pengguna layanan e-commerce itu yang bocor dan dijual di forum hacker.

Rachmat mengatakan bahwa 13 juta data akun yang bocor tersebut merupakan data yang sama saat 13 juta data akun Bukalapak dijual oleh peretas asal Pakistan yang bernama Gnosticplayers.

Data yang ditampilkan mulai dari email, nama pengguna, password, salt, last login, email Facebook dengan hash, alamat pengguna, tanggal ulang tahun, hingga nomor telepon.

5. 91 Juta Akun Tokopedia Bocor dan Dijual

Tokopedia dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant. Peretas yang sama juga membocorkan mencuri data dari Bhinneka.

Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa diunduh.

  • Daftar Pustaka

Undang – Undang

Undang – Undang tentang Informasi dan Transaksi Elektronik (ITE), Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik

Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang

Perlindungan Data Pribadi dalam Sistem Elektronik,

Peraturan Otoritas Jasa Keuangan (OJK) Nomor 77/POJK.01/2016 tentang

Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.

UU 24 Tahun 2013 tentang Perubahan Atas UU 23 Tahun 2006 tentang

Administrasi Kependudukan.

Jurnal

  1. URGENSI UNDANG-UNDANG PERLINDUNGAN DATA PRIBADI DI INDONESIA; STUDI PERBANDINGAN HUKUM INGGRIS DAN MALAYSIA URGENCY OF PERSONAL DATA PROTECTION LAW IN INDONESIA; COMPARATIVE STUDY OF ENGLISH AND MALAYSIA LAW

Lia Sautunnida

  • KONSEP PERLINDUNGAN HUKUM ATAS PRIVASI DAN DATA PRIBADI DIKAITKAN DENGAN PENGGUNAAN CLOUD COMPUTING DI INDONESIA

Sinta Dewi

Website

https://www.hukumonline.com/berita/baca/lt5aa2522899af7/yuk-simak–perlindungan-data-pribadi-yang-tersebar-di-beberapa-uu?page=2

https://www.cnnindonesia.com/teknologi/20200623160834-185-516532/deretan-peristiwa-kebocoran-data-warga-ri-sejak-awal-2020

https://www.hukumonline.com/klinik/detail/ulasan/lt5d588c1cc649e/perlindungan-hukum-atas-privasi-dan-data-pribadi-masyarakat/#_ftnref8

Leave a comment

Your email address will not be published. Required fields are marked *