Upaya mitigasi kebocoran data

Artikel ini membutuhkan penyuntingan lebih lanjut mengenai tata bahasa, gaya penulisan, hubungan antarparagraf, nada penulisan, atau ejaan. Anda dapat membantu untuk menyuntingnya.

Upaya mitigasi kebocoran data adalah bentuk upaya pencegahan yang bertujuan untuk mengurangi dan menurunkan dampak dan risiko yang ditimbulkan dari kebocoran data. Hal ini penting karena pencegahan dan perlindungan data menjadi bagian dari hak yang telah dimiliki oleh semua orang dan melekat didalam diri yang telah dijamin keberadaan dan perlindungannya oleh konstitusi.

Kebocoran data menjadi isu yang selalu ramai dibicarakan di Indonesia, karena sering terjadi pada situs Pemerintah, BUMN, dan swasta. Hal ini tentunya menimbulkan keresahan ditengah masyarakat karena data pribadi mereka dapat diakses secara bebas sehingga dapat menurunkan kepercayaan masyarakat.^[1] Jika melihat dari Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dalam Pasal 1 Ayat (29), Data Pribadi adalah setiap data  tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan non elektronik.^[2] Data pribadi tersebut dapat dibagi menjadi 2 (dua) yaitu data pribadi yang bersifat spesifik dan data pribadi yang bersfat umum. Data Pribadi yang bersifat spesifik meliputi: (1) data dan informasi kesehatan; (2) data biometrik; (3) data genetika; (4) catatan kejahatan; (5) data anak; (6) data keuangan pribadi; dan/ atau (7)data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Data Pribadi yang bersifat umum meliputi: (1) nama lengkap; (2) jenis kelamin; (3) Kewarganegaraan; (4) agama; (5) status perkawinan; dan (6) data pribadi yang dikombinasikan untuk mengidentifikasi; seseorang;^[3]

Dasar hukum data pribadi diatur didalam Pasal 26 ayat (1) UU  No. 19 Tahun 2016. Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik (UU ITE) yang menjelaskan bahwa penggunaan setiap informasi pribadi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Kemudian, didalam penjelasan Pasal 26 ayat (1) UU ITE, menjelaskan bahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan bagian dari hak pribadi atau privacy rights.

Jika kita perhatikan, banyak faktor yang berpotensi menjadi penyebab kebocoran data. Dari beberapa literatur, penulis mengelompokkan faktor-faktor tersebut menjadi 3 penyebab utama kebocoran data, yaitu faktor kesalahan manusia (human error), serangan Malware (malicious software), dan manipulasi psikologis melalui social engineering. (1) Human Error, adalah kesalahan manusia yang secara sadar atau tidak sadar yang dapat menyebabkan terjadinya kebocoran data. (2) Serangan Malware (malicious software), yaitu perangkat lunak yang diciptakan untuk menyusup dan merusak sistem komputer, server, dan jejaring komputer tanpa izin (informed consent) dari pemilik, malware ini dapat menyebabkan kerusakan dalam sistem komputer dan memungkinkan terjadinya pencurian data/informasi. (3) manipulasi psikologis melalui social engineering, praktik manipulasi psikologis yang dilakukan oleh penyerang untuk memperoleh informasi sensitif atau mendapatkan akses ke sistem.^[4]

Perlindungan hukum adalah suatu upaya proteksi dan pencegahan dalam mempertahankan suatu hak yang telah dimiliki setiap orang yang dijamin oleh hukum. Dalam perlindungan hukum itu sendiri dibedakan menjadi 2 (dua) jenis yaitu (1) Perlindungan Hukum Preventif, adalah sebagai bentuk upaya dari pemerintah dalam mencegah terjadinya pelanggaran, perlindungan ini dapat berupa perlindungan hak dapat juga berbentuk pendoman untuk melakukan suatu kewajiban dalam bentuk batasan-batasan. Perlindungan ini dalam bentuk peraturan perundang-undangan; (2) Perlindungan Hukum Represif, adalah berupa denda, sanksi, penjara. Hal ini dapat sebagai tindak lanjut dari adanya peraturan perundang-undangan yang mengatur, jadi siapa saja yang melanggar akan dikenakan sanksi atas perbuatannya tersebut.^[5]

Untuk meminimalisir terjadinya kebocoran data pribadi, maka penting peran negara untuk memberikan rasa aman terhadap semua warga negaranya, melalui penegak hukum maupun melalui undang-undang.

1. ^ "Mencegah Kebocoran Data Pribadi dan Kaitannya dengan Kebijakan Pemerintah - UIR - Universitas Islam Riau". 2022-09-21. 
2. ^ "UU No. 27 Tahun 2022". Database Peraturan | JDIH BPK. Diakses tanggal 2023-12-01. 
3. ^ "UU No. 27 Tahun 2022". Database Peraturan | JDIH BPK. Diakses tanggal 2023-12-01. 
4. ^ Fajri, agung, Dwi Latifatul (2022-09-06). "4 Cara Mencegah Kebocoran Data Pribadi - Nasional Katadata.co.id". katadata.co.id. Diakses tanggal 2023-12-01. 
5. ^ Thoriq, Yusqi Alfan (2022). "PERLINDUNGAN HUKUM TERHADAP PENGGUNA APLIKASI WHATSAPP DALAM KEWAJIBAN PENYERAHAN DATA PRIBADI". Bureauvracy Journal. 2 (1): 188. doi:https://doi.org/10.53363/bureau.v2i1.25 Periksa nilai |doi= (bantuan).