Setengah Mati Menjaga Privasi di Era Digital

 

Dua bulan ini, warganet Indonesia dihebohkan dengan kehadiran aplikasi FaceApp yang dapat merubah bentuk wajah penggunanya. Hanya dengan sebuah aplikasi, rupa manusia dapat berubah menjadi terlihat jauh lebih tua. Tidak hanya masyarakat biasa, deretan nama-nama tersohor seperti Ridwan Kamil, Sandiaga Uno, hingga Raditya Dika juga hanyut dalam tren ini.

Di saat yang bersamaan, viral pula filter di aplikasi Snapchat yang dapat mengubah rupa penggunanya menjadi gender lain. Pengguna lelaki dapat terlihat feminim  dengan wajah mungil, sementara pengguna wanita dapat melihat wajahnya begitu maskulin dengan tambahan berewok. Tren ini meramaikan media sosial tanah air hingga akhirnya memunculkan polemik.

FaceApp, aplikasi asal Rusia ini dirundung isu penyalagunaan foto dan pencurian data pengguna. Seperti dilansir kompas.com, adanya aplikasi palsu FaceApp Pro yang punya potensi menginfeksi perangkat dan penyalahgunaan data. Firma Siber Sekuriti Indonesia mengungkap sudah lebih dari 10.000 pengguna asal Indonesia tertipu aplikasi semacam ini.

Terkait dengan ini. Pemerintah Indonesia melalui Kementrian Komunikasi dan Informasi langsung angkat bicara. Seperti dilansir Tempo.co, Direktur Jenderal Aplikasi Informatika (Aptika) angkat bicara perihal polemik ini.

“Jadi memang yang harus diperhatikan masyarakat, jangan hanya FaceApp saja, tapi semua aplikasi kalau mengunduh itu pelajari juga user-nya,” kata Samuel dari keterangan tertulis dilansir siaran pers di laman Sekretariat Kabinet, setkab.go.id, Rabu, 24 Juli 2019.

Kisruh terkait aplikasi ini dimulai ketika pengguna gawai diberikan kemudahan dengan mengunduh aplikasinya secara cuma-cuma. Lalu, hanya dengan memasukan nomor telepon, alamat email dan tanggal lahir, pengguna sudah bisa mengikuti arus tren dengan membagikan swafotonya.

Banyak yang tidak menyadari, syarat dan ketentuan yang muncul sebelum aplikasi digunakan merupakan celah utama kejahatan di dunia siber.  Ketentuan setuju memberikan data kepada developer tanpa royalti secara tidak langsung, artinya pengguna telah setuju memberi segala privasinya untuk kepentingan developer. ketika FaceApp menawarkan fasilitasnya secara gratis, maka produk timbal baliknya adalah kita (baca:data pribadi) .

Penyalahgunaan Informasi dan Data Pribadi

Kisruh itu bukan hanya mendatangi aplikasi FaceApp, namun juga mendatangi pinjaman online. Seperti kasus pencurian data yang dilakukan oleh salah satu karyawan di layanan financial technology terhadap pegawai swasta di Solo bulan Juli silam. Dilansir detik.com, Karyawan layanan fintech yang bernama RupiahPlus ini telah mengantongi daftar kontak, identitas, hingga foto korban, lalu memanfaatkannya untuk meneror rekannya.

Kasus itu tentu melanggar Standar Operating Procedure (SOP) yang telah disusun oleh RupiahPlus, salah satu Financial Technology yang tervereifikasi OJK. Jika melihat SOP itu, penagihan utang dimulai dengan upaya mengirimkan pesan kepada kreditur sehari sebelum jatuh tempo. Penagihan juga hanya dilakukan terhadap kreditur dan nomor kontak penjamin. Jelas, tidak ada prosedur untuk mengakses hingga meneror seluruh daftar kontak yang telah disetorkan kreditur.

Menawarkan kemudahan dalam meminjam uang, fintech menjadi salah satu jalan keluar bagi sebagian orang untuk terbebas dari permalasahan keuangan. Meski begitu, layanan fintech juga bukan berarti bebas dari permasalahan.

Di semester pertama 2019 saja, Lembaga Bantuan Hukum (LBH) telah merilis ada 4500 aduan tentang financial technology. Angka itu meningkat lebih dari dua kali lipat dari semester kedua tahun 2018 yang hanya mencapai 1330 aduan

Dari keseluruhan aduan, pencurian informasi pribadi menempati urutan teratas aduan di LBH. Mengedarkan foto KTP, mengakses daftar kontak, dan menyebarkan foto pribadi korban mendominasi aduan. Hal ini memunjukan, di era digital ini ada beberapa hal yang seharusnya milik pribadi tapi sudah tidak pribadi lagi.

Bukan hanya produk financial technology yang perlu pengawasan lebih. Sebab, oknum pencuri identitas juga bisa mencuri identitas anda melalui surel. Praktik ini kerap disebut dengan phising atau password harvesting fishing. Vyctoria (2013) mendefinisikan phising  sebagai tindakan penipuan yang menggunakan email atau situs palsu yang bertujuan mengelabui dan mendapatkan akses terhadap data seseorang.

Vyctoria juga menjelaskan praktik kotor sepeti ini dapat terjadi lewat sekali “klik” yang dilakukan seseorang. Biasanya, phising dilakukan dengan mengirim email seolah-olah dari instansi tertentu yang punya kaitan dengan target. Target selanjurnya diarahkan pada situs yang mengharuskannya mengisi data pribadi.

Berbagai metode telah berkembang dalam praktik kotor pencurian informasi. Alih-alih mendapat kemudahan bertansaksi, beberapa masayrakat justru harus mendapati fakta bahwa data dirinya disebarluaskan secara illegal. Oleh karena itu, adanya upaya perlindungan dari pemerintah sangat dinantikan kehadirannya.

Payung Hukum Informasi dan Data Pribadi

Sebenarnya, korban pencurian identitas berhak mendapat ganti rugi berupa pengembalian harta mililk dan pembayaran ganti rugi lainnya atau restitusi. Misalnya, ketika korban pencurian uang tunai mendapatkan kembali uangnya dari pelaku, itu disebut sebagai pemenuhan.

Hal itu telah diatur dalam Peraturan Pemerintah No.44 Tahun 2008 Tentang Pemberian Kompensasi, Restitusi, Dan, Bantuan Kepada Saksi Dan Korban. Meski begitu, restitusi ini masih minim implementasi.

Pelaku pencurian informasi akan dijerat dengan pasal 30 ayat (2)  juncto  pasal 46 (2) Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik. Meski telah punya aturan menghukum pelaku, belum ada bentuk restitusi atau ganti rugi terhadap korban pencurian identitas.

Restitusi menjadi hal yang mendesak, sebagai bentuk tanggung jawab pelaku yang telah menyebarkan informasi pribadi di dunia maya. Sebab, hal serupa dapat terjadi lagi pada korban apabila datanya telah sampai pada pihak lain yang punya niatan buruk lain terhadap data-datanya. Tidak hanya itu, ganti rugi materiill juga harus diperhatikan karena tidak jarang uang korban raib bersama data-data pribadi lainnya.

Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik yang menjadi dasar hukum kasus ini perlu pembaharuan. Pembaharuan ini perlu agar kasus ini tidak berakhir hanya karena pelaku telah ditangkap, melainkan berakhir ketika segala jejak digital telah dihapuskan pelaku sebagai bentuk pertanggungjawaban. Sementara itu, penambahan pasal mengenai perlindungan korban juga tidak boleh dilewatkan.

Jangan hanya mengaharpkan langkah dari pemerintah saja. Sebab, perlu ada upaya pencegaham dari kita sebagai pengguna internet. Salah satu perusahaan yang bergerak di dunia software, yakni Kaspersky Lab membagikan tips mengindari pencurian informasi pribadi.

Pertama, menerapkan kata sandi yang berbeda pada setiap akun-akun yang memuat informasi pribadi anda. M, tidak sedikit orang yang memiliki kata sandi yang sama untuk di satu akun , pelaku memiliki kemungkinan tinggi untuk mencuri beberapa akun tersebut.

Selain itu, rutin mengosongkan spam juga dapat mengurangi risiko data pribadi anda bocor. Apalagi bila email-nya memuat tautan tertentu. Hal itu perlu diwaspadai karena sekali saja anda men-klik, data pribadi anda bisa saja bocor. Maka, lebih baik untuk rutin mengosongkan spam anda. Lebih bijak lagi yuk dalam melindungi data pribadi!

Muhamad Arfan Septiawan

Editor: Sabrina Mulia

Leave a Reply

Your email address will not be published. Required fields are marked *