Tips Hindari Penyalahgunaan Data Pribadi

REPUBLIKA.CO.ID, SURABAYA -- Peneliti hukum siber Fakultas Hukum Universitas Airlangga (Unair), Masitoh Indriani mengingatkan, teknologi yang semakin canggih meningkatkan ragam modus penipuan yang terjadi. Penipuan yang terjadi biasanya bermula dari adanya pencurian data pribadi, sehingga disalahgunakan.

Dia mencontohkan sering terjadi peristiwa tidak mengenakan berkaitan dengan penyalahgunaan identitas dalam platform keuangan elektronik. Merujuk pada Undang-Undang Perlindungan Data Pribadi (UU PDP) Pasal 4, data pribadi spesifik dijelaskan sebagai data informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan data lainnya sesuai dengan ketentuan UU.

Baca Juga

Sedangkan data pribadi umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Masitoh melanjutkan, secara konsep, data pribadi yang bersifat umum atau spesifik boleh diketahui oleh pihak lain dengan adanya persetujuan atau consent dari subjek data. Consent inilah yang harus diperhatikan oleh para pihak ketiga, terutama platform keuangan, secara lebih umum Penyelenggara Sistem Elektronik (PSE).

"Apakah mereka telah mengimplementasikan dan menjalankan prinsip-prinsip PDP dalam menjalankan usahanya?" kata Masitoh, Rabu (7/12/2022).

Alumni University of Leeds tersebut melanjutkan, siapa saja dapat menjadi korban penyalahgunaan data pribadi. Namun selalu ada usaha preventif yang dapat menghindarkan seseorang terjebak dalam jerat penipuan tersebut. Sebelum mengakses layanan yang menggunakan identitas pribadi, ada baiknya untuk mengenali antara identitas yang dapat dibagikan, dan identitas yang bersifat rahasia.

"Dalam konteks ini, misalnya PIN, OTP, yang tidak boleh kita bagikan ke orang lain," ujarnya.

Selain itu, kata dia, harus dipastikan lembaga keuangan tersebut berstatus legal atau terdaftar dan kredibel. Masyarakat dapat secara mandiri mempelajari histori, dan perizinan oleh Otoritas Jasa Keuangan (OJK) melalui Sistem Layanan Informasi Keuangan (SLIK) atau lembaga terkait lain misalnya Badan Pengawas Perdagangan Berjangka Komoditi (BAPPEBTI).

Bila kita memanfaatkan jasa pihak ketiga, contohnya pinjaman online, kenali alasan data dibagikan dan cek kredibilitas layanan. Selain itu, sebelum membagikan data, masyarakat diingatkannya juga harus mengetahui ketentuan mengenai perlindungan data pribadi, dan mekanisme penyelesaian bila terjadi masalah.

"Intinya kenali apakah pihak ketiga tersebut secara hukum memberikan jaminan perlindungan terhadap data pribadi kita. Teknisnya bisa kita cek melalui ketentuan kebijakan privasi layanan mereka. Syarat dan ketentuan tersebut harus benar-benar kita baca dan teliti," kata dia.