REPUBLIKA.CO.ID, JAKARTA---Kasus kebocoran data pribadi dalam sistem penyelenggara elektronik belakangan marak terjadi. Mengapa hal ini bisa terjadi?
Pendiri Yayasan Komunitas Open Source Arief Rama Syarif mengungkapkan hal tersebut terjadi karena berbagai hal seperti kesalahan manusia, malware, atau karena faktor social engineering (rekayasa sosial) yang akhir-akhir ini kerap terjadi.
Social engineering merupakan penggunaan manipulasi psikologis untuk mengumpulkan data digital pribadi melalui media elektronik dengan menyamar sebagai pihak yang dapat dipercaya.
“Tidak ada yang aman 100 persen di ruang digital. Yang bisa kita lakukan adalah mengurangi risikonya menjadi sekecil mungkin,” kata Arief.
Sementara itu, desainer dan fotografer Djaka Dwiandi, dalam acara yang sama, menyebut terdapat data pribadi yang sifatnya dikombinasikan untuk kepentingan mengidentifikasi seseorang.
Data tersebut adalah nama lengkap, jenis kelamin, kewarganegaraan, agama, dan alamat tinggal, yang patut dilindungi.“Lainnya adalah data pribadi yang sifatnya sensitif, seperti riwayat kesehatan maupun keuangan. Dalam ruang digital, perilaku seseorang atau aktivitas di internet termasuk sebagai data digital. Hal itu antara lain riwayat penelusuran, relasi, like (menyukai), ataupun membagikan,” kata Djaka.
Arief turut menjelaskan berdasarkan kesepakatan di World Economic Forum, data pribadi digital diartikan sebagai koleksi atribut-atribut individual yang mendeskripsikan sebuah entitas dan menentukan transaksi apa saja yang dapat diikutsertakan oleh entitas tersebut.
Atribut yang dimaksud dalam data pribadi adalah tanggal dan tahun lahir, riwayat kesehatan, agama, alamat, atau jenis kelamin.
“Data spesifik yang dinaungi oleh Undang-Undang Perlindungan Data Pribadi antara lain, data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, catatan anak, data keuangan pribadi, atau data lain yang diatur oleh undang-undang,” ujar Arief.
Dosen, wirausahawati dan writerpreneur Dian Ikha Pramayanti mengingatkan bahwa kesadaran perlindungan data pribadi di Indonesia tergolong masih rendah.
Dari sebuah survei di 34 provinsi di Indonesia, sebanyak 46,5 persen responden tidak tahu dan tidak sadar bahwa aktivitas di internet, seperti belanja daring, penggunaan media sosial, maupun riwayat pencarian merupakan sumber data penting di era digital. Data-data tersebut dapat diolah dan dikembangkan untuk tujuan tertentu.
“Hal-hal yang patut dijaga dan dilindungi dalam beraktivitas di ruang digital adalah perlindungan identitas, pengendalian informasi, atau keamanan perangkat. Semua itu dapat mencegah seseorang menjadi sasaran kejahatan ataupun perundungan di ruang digital,” tutur Dian.
Dalam menggunakan media sosial, lanjut Dian, sebaiknya digunakan sesuai kebutuhan. Selain itu, menjaga sikap dan etika beraktivitas di ruang digital amat penting demi terciptanya kerukunan bersama.
Dia juga menyarankan agar pengguna media sosial tidak mudah mengunggah data pribadi yang apabila bocor berpotensi membahayakan dirinya sendiri.