Dengan meningkatnya kegiatan sosial dan ekonomi yang dilakukan secara online, perlindungan data pribadi menjadi semakin penting
BARISAN.CO – Pada drama Korea Extraordinary Attorney Woo episode ke-15, startup Raon mengalami peretasan. Akibatnya, data pribadi 40.954.173 penggunanya bocor.
Firma Hanbada menangani kasus tersebut. Perusahaan itu dituntut biaya penalti 300 miliar won oleh Komisi Komunikasi Korea. Penalti itu karena perusahaan dituduh gagal melindungi data pribadi penggunanya.
Ditambah, mereka juga tidak mengatur batas waktu nonaktif di peladen basis datanya. Batas waktu nonaktif berfungsi membatasi waktu koneksi maksimum. Setelah jangka waktu tertentu, koneksi akan diblokir otomatis dan tidak akan terhubung ke peladen lebih lama dari yang dibutuhkan.
Selain itu, para pengguna juga mengajukan tuntutan bersama, masing-masing menuntut 100.000 won atau dari seluruh pengguna bisa mencapai 4 triliun won. Maka, dipastikan perusahaan itu akan gulung tikar jika kalah di pengadilan dengan tuntutan biaya penalti dari Komisi Komunikasi Korea dan tuntutan penggunanya.
Menonton episode itu, tentu kita harus mengingat-ingat betapa pentingnya negara melindungi data pribadi warga negaranya.
Pada Januari 2014, Korea Selatan menjatuhkan denda terhadap Google Inc sebanyak 212,3 juta Won karena mengumpulkan data pribadi 600 ribu warga melalui jaringan nirkabel tanpa mendapatkan persetujuan subjek data. Pengumpulan ilegal itu termasuk ID internet, kata sandi, email, dan alamat MAC dilakukan ketika raksasa IT global itu membuat basis data Street View di Korea selama 2009 hingga 2010. Bukan hanya Korea, Google juga pernah didenda di Prancis, Jerman, Belgia, dan Norwegia.
Selang beberapa bulan kemudian, perguruan tinggi dan rumah sakit dengan titik lemah pada homepage (beranda) diperiksa dan didenda hingga 157 won. Kementerian Dalam Negeri dan Keselamatan (MOI) Korea menemukan, berbagai titik lemah dalam pengelolaan website di 16 perguruan tinggi profesional dan perguruan tinggi cyber pada bulan April 2014 dan 10 rumah sakit besar di bulan Mei 2014. Selain itu, itu vendor kosmetik online juga turut diperiksa pada bulan Juni 2014. Akibatnya, 30 organisasi yang melanggar Undang-Undang Perlindungan Informasi Pribadi (PIPA) dikenakan denda dan tindakan pemasyarakatan.
Dengan meningkatnya kegiatan sosial dan ekonomi yang dilakukan secara online, perlindungan data pribadi menjadi semakin penting. Begitu juga dengan pengumpulan, penggunaan, dan berbagi informasi pribadi kepada pihak ketiga tanpa pemberitahuan atau persetujuan konsumen.
Meski, kebocoran data pribadi sering terjadi, Rancangan Undang-Undang Perlindungan Data Pribadi belum juga disahkan. Padahal, RUU itu telah diinisiasi sejak tahun 2016. Dan, setidaknya ada enam kasus kebocoran data di Indonesia tahun lalu termasuk BPJS Kesehatan. Bahkan baru-baru ini, Indihome juga mengalaminya.
Data perusahaan keamanan Surfshark juga menunjukkan pada Kuartal II 2022, terdapat lonjakan kebocoran data hingga 153 persen di Indonesia.
Indonesia pun telah jauh bahkan telah tertinggal dengan negara serumpun. Malaysia sendiri telah mengesahkan Undang-Undang Perlindungan Data Pribadi (PDPA) pada 2 Juni 2010 dan mulai berlaku sejak 2013 lalu.
Singapura juga telah mengesahkan RUU Perlindungan Data Pribadi pada November 2020. Bagian tentang peningkatan denda finansial dan hak portabilitas data mulai 1 Februari 2022.
Jadi, kapan Indonesia mengesahkannya?
