Di zaman digital seperti sekarang ini, penting untuk tahu cara melindungi data pribadi dengan memahami Undang Undang (UU) perlindungan data pribadi. Pasalnya, adanya sosial media dan berbagai platform online lainnya juga memiliki bahaya yang mengintai penggunanya. Ancaman bahaya ini bisa berupa pencurian data pribadi, sabotase, dan masih banyak lagi.  

Mengenal UU Perlindungan Data Pribadi 

Undang Undang (UU) perlindungan data pribadi adalah peraturan yang dibuat untuk melindungi privasi dan keamanan data pribadi individu.  

Secara umum, tujuan utama dibuatnya UU ini adalah untuk memberikan perlindungan yang memadai bagi individu terhadap penggunaan data yang tidak sah, pengungkapan yang tidak diinginkan, ataupun penyalahgunaan data pribadi mereka.  

Lebih jauh, kehadiran UU ini juga dimaksudkan untuk menciptakan transparansi dalam penggunaan data, memberikan hak kepada individu untuk mengontrol data pribadi mereka, serta menetapkan tanggung jawab bagi organisasi atau entitas terkait yang mengumpulkan, mengelola, dan memproses data tersebut.  

Setiap negara atau yurisdiksi dapat memiliki aturan dan ketentuan yang berbeda dalam hal perlindungan data pribadi.  

Kendati begitu, undang-undang perlindungan data pribadi umumnya memuat ketentuan seperti persyaratan pemrosesan data, hak individu, pemberitahuan (notifikasi) adanya pelanggaran data, izin dan persetujuan dari individu, serta lembaga atau otoritas yang bertanggung jawab mengawasi dan menegakkan hukum terhadap perlindungan data pribadi.  

UU Perlindungan Data Pribadi di Indonesia 

Di Indonesia, UU perlindungan data pribadi diatur dalam Undang Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).  

Ditetapkan pada 17 Oktober 2022, UU tersebut menerangkan bahwa data pribadi adalah data tentang perseorangan yang teridentifikasi ataupun dapat diidentifikasi sendiri atau dikombinasikan dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik ataupun nonelektronik.  

Sementara yang dimaksud dengan perlindungan data pribadi menurut pasal 1 ayat 2 UU PDP adalah segala upaya yang dilakukan untuk melindungi data pribadi individu dalam rangkaian pemrosesan atau pengelolaan data pribadi untuk menjamin hak konstitusional Subjek Data Pribadi.  

Penting untuk dicatat bahwa UU PDP masih belum sepenuhnya berlaku. Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informasi (Kominfo), Samuel Abrijani, dalam laman Medcom.id menargertkan Peraturan Pemerintah dan Peraturan Presiden yang terkait dengan perlindungan data pribadi selesai di triwulan IV 2023, yang akan bersamaan dengan pembentukan lembaga pengawasan PDP. Itu sebabnya, UU PDP dinilai baru akan efektif pada 2024.  

Meski begitu, aturan mengenai perlindungan data pribadi di Indonesia sedianya telah tertuang dalam Peraturan Pemerintah (PP) No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Di dalam PP tersebut dijelaskan terkait penegasan dan ketentuan pelaksanaan perlindungan data pribadi.  

Bukan hanya itu, aturan perlindungan data pribadi juga tertuang dalam Peraturan Menteri (Permen) Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dan Sistem Elektronik.  

Lebih rinci, Peraturan Menteri tersebut memuat aturan teknis mengenai perlindungan data pribadi dalam sistem elektronik dan aturan mengenai transfer data pribadi keluar wilayah Indonesia (cross-border data flow). 

Memahami Klasifikasi Data Pribadi 

Data pribadi tidak hanya soal nama lengkap, tempat tanggal lahir, ataupun nomor ponsel. Merujuk Pasal 4 UU Perlindungan Data Pribadi (UU Nomor 27 Tahun 2022), disebutkan bahwa klasifikasi data pribadi terdiri dua jenis, yakni data pribadi yang sifatnya spesifik dan data pribadi yang sifatnya umum.  

Data pribadi spesifik 

Data pribadi spesifik adalah data yang dapat mengakibatkan dampak lebih besar kepada Subjek Data Pribadi. Entah itu tindakan diskriminasi ataupun kerugian yang dampaknya serius terhadap Subjek Data Pribadi.  

Di bawah ini adalah klasifikasi data pribadi yang sifatnya spesifik: 

• Data dan informasi kesehatan 
• Data biometrik 
• Data genetika 

• Catatan kejahatan 
• Data anak 
• Data keterangan pribadi 
• Data lainnya yang sesuai dengan ketentuan perundang-undangan 

 
Data pribadi umum 

Adapun data pribadi yang sifatnya umum meliputi: 

• Nama lengkap 
• Jenis kelamin 
• Kewarganegaraan 
• Agama 

• Status perkawinan 
• Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang 

Contoh Kasus Penyalahgunaan Data Pribadi 

Perkembangan teknologi informasi dan kehadiran internet memang menawarkan banyak manfaat, mulai dari bidang pendidikan, kesehatan, ekonomi, dan lain-lainnya.  

Kendati begitu, penting dipahami bawah di balik manfaatnya, ada sejumlah masalah yang dapat membahayakan penggunanya. Mulai dari pencurian data pribadi, penjualan data pribadi, hingga penipuan.  

Penyalahgunaan data pribadi sendiri dapat disebabkan karena lemahnya sistem dan kurangnya pengawasan dari pelaku usaha atau penyelenggara sistem elektronik. Akibatnya, data pribadi disalahgunakan oleh pihak yang tidak bertanggung jawab dan mengakibatkan kerugian bagi pemilik data tersebut.  

Sekadar informasi, penyalahgunaan data pribadi karena kebocoran, pencurian, dan penjualan data merupakan bentuk pelanggaran hukum dan termasuk pelanggaran hak asasi manusia. Ini karena data pribadi menjadi bagian dari hak asasi manusia yang harus dilindungi.  

Di bawah ini adalah beberapa contoh kasus dari penyalahgunaan data pribadi yang patut diwaspadai.  

Pinjaman online 

Contoh kasus penyalahgunaan data pribadi karena pencurian ataupun kebocoran data yang cukup banyak terjadi di Indonesia adalah pinjaman online (pinjol) ilegal.  

Seperti yang diketahui, saat ini sudah banyak platform pinjaman online yang menawarkan kemudahan dalam proses pinjaman, yakni hanya dengan bermodal NIK saja.  

Dalam hitungan menit dan tanpa jaminan, seseorang bisa mendapatkan pinjaman. Mekanisme transaksi yang mudah dan cepat ini, memungkinkan para pelaku pencurian data menjalankan aksinya untuk melakukan pinjol.  

Skimming  

Skimming adalah tindakan pencurian informasi kartu kredit atau debit untuk melakukan penarikan dana secara ilegal.  

Pelaku melakukan skimming dengan cara memasang alat khusus di ATM atau EDC (Electronic Data Capture) untuk menyalin atau menduplikat informasi yang terdapat di strip magnetik kartu kredit atau debit milik nasabah.  

Strip magnetik sendiri adalah garis hitam di belakang kartu yang berisi informasi datamu. Setelah pelaku berhasil menyalin data korban, pelaku bisa langsung menggunakan kartu yang dicuri secara bebas untuk melakukan berbagai transaksi, entah itu menarik uang cash, melakukan pembelanjaan, dan lain sebagainya.  

SMS spam 

Contoh kasus penyalahgunaan data pribadi lainnya adalah adanya SMS spam. SMS spam merupakan aktivitas mengirimkan pesan kepada orang lain secara terus-menerus dengan jumlah yang masif tanpa dikehendaki oleh penerima dan tidak diketahui siapa pengirimnya.  

Pesan singkat yang dikirim ini umumnya berisi iklan penawaran, pemberitahuan menang hadiah, hingga modus penipuan. Selain mengganggu, SMS spam ini dapat berpotensi menghadirkan malware yang berbahaya ke ponsel pengguna. 

Itulah beberapa contoh kasus penyalahgunaan data yang marak terjadi. Data pribadi yang disalahgunakan oleh pihak tidak bertanggung jawab tentu membawa dampak kerugian bagi penggunanya. Oleh karena itu, setiap individu sebaiknya memahami bagaimana cara melindungi data pribadi di dunia siber.  

Cara Melindungi Data Pribadi di Internet 

Di bawah ini adalah beberapa cara melindungi data pribadi agar privasi Anda tetap terjaga selama berselancar di dunia maya.  
 

Pakai VPN  

Virtual private network (VPN) atau Jaringan Pribadi Virtual adalah layanan yang membuat koneksi jaringan privat dari perangkat pengguna saat terhubung melalui jaringan internet.  

Layanan ini bekerja dengan cara mengenkripsi data secara aman dan menyembunyikan alamat IP pengguna melalui jaringan publik sehingga penggunaannya tidak mudah terlacak atau diidentifikasi oleh pihak lain.  

Mengaktifkan fitur otentikasi 2 faktor   

Cara melindungi data pribadi lainnya yang wajib untuk dicoba adalah mengaktifkan fitur otentikasi 2 faktor.  

Sederhananya, fitur otentikasi 2 faktor atau two-factor authentication (2FA) adalah fitur keamanan ganda yang membantu melindungi akun digital dari tindakan peretasan. Ketika mengaktifkan 2FA, pengguna biasanya akan diminta memasukkan kode khusus selain password setiap kali login ke akunnya. 

Buat password yang kuat dan sulit ditebak 

Password atau kata sandi adalah sekumpulan kode yang digunakan untuk proses otentikasi pengguna pada sistem komputer. Sayangnya, masih banyak pengguna yang membuat password yang lemah. Misalnya menggunakan tanggal lahir, nama panggilan, atau urutan pola huruf dan angka yang mudah ditebak seperti “1234” dan “qwerty”.  

Sebagai cara melindungi data pribadi, ada baiknya membuat password yang kuat, yang terdiri dari kombinasi huruf besar dan huruf kecil, angka dan simbol khusus, seperti tanda baca.  

Pastikan data Anda terenkripsi  

Enkripsi adalah proses mengamankan data atau informasi yang dilakukan dengan cara mengubah teks biasa menjadi teks yang tidak dapat dipahami manusia. Proses enkripsi ini akan mengacak data atau informasi yang dikirim melalui jaringan internet sehingga pihak lain tidak dapat memantau aktivitas yang dikirim secara online.  

Waspadai tautan phising  

Link phising adalah link palsu yang dikirimkan oleh pelaku kejahatan melalui email, pesan teks, maupun media sosial. Ketika pengguna mengklik tautan tersebut, informasi pribadi pengguna seperti kata sandi hingga nomor rekening dapat dicuri dan kemudian disalahgunakan. 

Hati-hati saat pakai Wi-Fi di tempat umum  

Anda sebaiknya lebih hati-hati ketika menggunakan fasilitas Wi-Fi gratis di tempat umum. Pasalnya, penggunaan Wi-Fi publik secara sembarangan dapat berisiko membahayakan keamanan data perangkat pengguna akibat malware ataupun aktivitas phising. 

Menghapus cookies secara berkala  

Bagi Anda pengguna setia internet, jangan lupa untuk menghapus cookies secara berkala. Cookies sendiri adalah bagian kecil dari data yang ditempatkan pada perangkat pengguna saat berkunjung ke website tertentu. Sayangnya, cookies dapat merekam atau melacak aktivitas yang dilakukan pengguna saat berkunjung ke website tersebut. 

Selain yang sudah disebutkan di atas, cara lain yang bisa dicoba untuk melindungi data pribadi saat berselancar di dunia maya adalah dengan menerapkan  mode incognito atau mode privat ketika memakai komputer umum. Mode incognito akan otomatis menghapus data history dan cache saat pengguna menutup browser. 

Anda juga bisa mengaktifkan fitur tracker blocker di komputer atau smartphone. Seperti diketahui, saat ini sudah banyak website yang menggunakan alat pelacakan di website mereka, yang mana alat tersebut dapat memberi tahu informasi mengenai aktivitas pengguna untuk keperluan pemasaran.  

Apa yang Bisa Dilakukan Jika Data Pribadi Disalahgunakan?  

Ada dua cara yang bisa dilakukan jika data Anda disalahgunakan oleh pihak yang tidak bertanggung jawab.  

Pertama, Anda dapat mengajukan komplain ke penyedia sistem informasi elektronik, yakni Kominfo, karena telah gagal melindungi data pribadi pengguna.  

Kedua, pengguna dapat mengajukan gugatan ke pengadilan. Langkah ini dilakukan jika Anda menghendaki adanya ganti rugi.  

BCA Finance Menjadi Sumber Pembiayaan yang Aman dan Terpercaya 

Selain memberikan kemudahan bagi para konsumen yang ingin memiliki kendaraan impian, baik itu mobil baru maupun mobil bekas, BCA Finance juga berkomitmen menjadi sumber pembiayaan yang aman dan terpercaya bagi para penggunanya. 

BCA Finance berupaya melindungi privasi dan keamanan data pribadi setiap pengguna dalam pemrosesan atau pengelolaan data pribadi untuk menjamin hak konstitusional pengguna sesuai UU Perlindungan Data Pribadi. 

Dengan begitu, para debitur tidak perlu khawatir perihal keamanan data pribadi yang dikumpulkan selama masa kredit. Tunggu apalagi, segera ajukan pembiayaan kendaraan Anda ke BCA Finance. BCA Finance, solusi terbaik kredit mobil dengan mudah dan aman di Indonesia.