Penyalahgunaan data-data pribadi yang bersifat sensitif seperti nomor kontak, Nomor Identitas Kependudukan (NIK), salinan Kartu Tanda Penduduk (KTP), hingga salinan Kartu Keluarga (KK), termasuk sebagai pelanggran privasi yang dapat ditindak secara hukum, baik gugatan perdata maupun tuntutan pidana. Untuk itu pemerintah mesti segera menerbitkan regulasi yang tegas mengatur privasi perlindungan data pribadi.
Selama tidak ada regulasi yang mengatur privasi perlidungan data pribadi, kejahatan-kejahatan penyalahgunaan data pribadi akan terus meningkat. Awal hingga pertengah tahun 2020 lalu, publik dihebohkan dengan maraknya pencurian data yang terjadi di masyarakat. Salah satu kasus itu yakni bocornya data pribadi yang menimpa pegiat media sosial, Deni Siregar. Pada Agustus 2020, data nasabah platfrom digital Kreditplus diduga bocor di forum internet. Menurut Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, sebanyak 819.976 data nasabah Kreditplus bocor, meluputi nama, KTP, email, status pekerjaan, data keluarga penjamin, tanggal lahir, dan nomor telepon.
Secara keseluruhan, berdasarkan data Badan Siber dan Sandi Negara (BSSN), sepanjang bulan Januari hingga November 2020, terdapat hampir 423 juta upaya serangan atau kejahatan siber di Indonesia. Sementara lembaga Comunication and Information System Scurity Research Center (CISSReC) memperkirakan jumlah serangan siber di Indonesia mencapai 1 milyar kali pada tahun 2020. Kejahan siber tersebut terbagi dalam dua sifat, yaitu serangan sosial dan teknis.
Kejahatan serangan sosial berupa upaya mempengaruhi manusia pada dan melalui ruang siber dan cendrung berkaitan erat dengan perang politik, perang informasi, pesikologi, dan propaganda. Sementara serangan teknis lebih ditujukan menyerang jaringan logika melalui berbagai metode untuk mendapatkan akses ilegal, mencuri informasi, mencuri data pribadi, dan sejenisnya.
Dan baru-baru ini kasus serangan siber dialami oleh Menteri Keuangan kita, Sri Mulyani yang mengeluhkan karena kerap mendapat SMS penawaran untuk mendapatkan dana pinjaman dalam waktu cepat. Isi SMS itu biasanya berupa tawaran dana cepat dengan syarat kita memiliki BPKB rumah, BPKB mobil atau motor dan sebagainya. Kasus serupa tak hanya dialami menteri keuangan Sri Mulyani, banyak masyarakat luas menalami kejadian serupa, termasuk saya sendiri. Hampir setiap hari mendapat SMS menawarkan pinjaman cepat dengan jaminan BPKB motor atau mobil.
Melihat banyaknya kasus-kasus kejahatan siber dan kebocoran data pribadi, membuat RUU Perlindungan Data Pribadi (PDP) menjadi sebuah urgensi. Perkembangan teknologi yang tak mungkin dihindari, harus dibarengi dengan adanya aturan perundang-undangan yang memadai yang dapat melindungi warga negara di dunia digital, yaitu dengan RUU PDP ini. Dengan adanya RUU PDP diharapkan dapat mengatasi kejahatan-kejahatan berbasis data pribadi atau semacamnya.
Perlindungan data pribadi sudah menjadi asas hukum internasional, dimana tidak ada satu subjek hukum manapun, baik perorangan maupun korporasi yang dibenarkan untuk melanggar hak privasi warga negara lainnya. Sebagai pengguna platform digital, kita sering tak menyadari secara langsung kerugian yang ditimbulkan dari adanya kebocoran data tersebut. Namun semestinya RUU PDP menjadi dasar aturan yang sesuai dengan amanah konstutusi untuk menjaga kepentingan nasional.
Secara jeneral, perlindungan data pribadi menjadi penting karena dua hal, pertama dari sudut pandang Hak Asasi Manusia, hak privasi adalah hak yang dijamin dalam pasal 28 G UUD NRI 1945 yang kemudian secara eksplisit terlihat dalam putusan MK No.50/PUU-VI/2008 tentang Perkara Pengujian Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Kedua, dari segi perlindungan konsumen, data pribadi haruslah diatur agar tidak merugikan konsumen seperti telermarketing dan profiling. Dalam Pasal 28G ayat (1) UUD NRI 1945 dijelaskan, “Setiap orang berhak atas perlindungan diri, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaanya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesewatu yang merupakan hak asasi”.
Itulah beberapa poin yang membuat pengesahan RUU PDP kemudian menjadi satu hal yang sangat penting, demi terciptanya pembangunan nasional yang menyelaraskan dengan dinamika sosial, khususnya perkembangan teknologi dan internet. Berbagai kerugian yang telah terjadi akibat penyalahgunaan data pribadi perlu mendapat perhatian khusus para pemangku kebijakan. Pelanggaran-pelanggran yang baru-baru ini marak berkembang salah satunya adalah data platform digital. Dengan demikian, RUU PDP menjadi sebuah urgensi.