Kebocoran Data

Data Pribadi Penumpang Grup Lion Air Bocor, Isu Privasi Tak Dianggap Serius di Indonesia

Dari soal data kependudukan sampai nasabah perbankan kemungkinan bocor tanpa perlindungan memadai. Sementara RUU Perlindungan Data Pribadi mangkrak di DPR. Lengkap penderitaan kita.
Data Pribadi Penumpang Lion Air Bocor, Isu Privasi Tak Dianggap Serius di Indonesia
Ilustrasi boarding pass berisi data penumpang. Foto via Wikimedia Commons/lisensi CC 3.0

Perlindungan privasi data di Indonesia terbukti belum menjadi perhatian serius. Data penumpang anak usaha grup Lion Air dikabarkan bocor awal pekan ini. Kabarnya, 30 juta data penumpang selama satu bulan terakhir bocor di sebuah forum online. Kabar itu pertama kali muncul menyusul laporan dari perusahaan keamanan siber asal Moskow, Kaspersky Lab, yang menyatakan sekitar 30 juta data meliputi paspor, alamat, dan nomor kontak penumpang Malindo Air dan Thai Lion Air beredar di Internet.

Iklan

"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra saat ini sedang menyelidiki atas hal tersebut," kata Corporate Communications Strategic of Lion Air Group, Danang Mandala dalam keterangannya yang dikutip Kompas.com.

Kebocoran data ini menggerus citra Lion Air yang masih berusaha pulih dari problem keselamatan penerbangan. Oktober tahun lalu, pesawat Boeing 737 Max dengan nomor penerbangan JT-610 jatuh di perairan Karawang beberapa menit setelah lepas landas, menewaskan seluruh awak dan penumpang.

Padahal dengan jumlah pengguna internet di Indonesia mencapai lebih dari 171 juta orang, perlindungan privasi tiap orang termasuk hal mendesak.

Perlindungan privasi data baru menjadi persoalan setelah skandal pencurian data pribadi dilakukan Cambridge Analytica terbongkar di awal 2018. Saat itu firma konsultan politik asal London tersebut memanen puluhan juta data pribadi pengguna Facebook secara ilegal buat kepentingan politikus AS, termasuk saat pemilu yang dimenangkan Trump. Tak pelak, sebagaimana dilansir The Economist, data ibarat tambang minyak di era digital. Dari sudut pandang ekonomi, data berharga buat membaca pola konsumsi masyarakat di era kapitalisme digital.

Di Tanah Air, penyalahgunaan data pribadi berulang kali terjadi tapi tak pernah jadi perhatian serius. Juli 2019 misalnya, tersiar kabar bahwa Kementerian Dalam Negeri mengizinkan lembaga swasta buat mengakses data kependudukan. Kabarnya, praktik itu sudah dilakukan sejak 2013, namun baru ketika anggota Ombudsman RI Alvin Lie memperkarakannya di Twitter, orang-orang jadi parno. Kabarnya, ada 1.227 lembaga yang bekerja sama dengan pemerintah untuk bisa mengakses data kependudukan.

Iklan

Usut punya usut, kebiasaan membocorkan data pribadi memang jadi hal lumrah buat pejabat Kemendagri. Pada 2017 lalu misalnya, Mendagri Tjahjo Kumolo pernah menyebarkan data pribadi aktivis dan pengacara Veronica Koman ke grup WhatsApp wartawan lantaran merasa tak terima atas pernyataan Koman yang menyebut rezim Jokowi lebih parah dari era Susilo Bambang Yudhoyono. Apa yang dilakukan Tjahjo sudah termasuk doxxing, tapi pemerintah tak mempermasalahkannya secara hukum. Padahal itu termasuk pelanggaran.

Persoalan kebocoran data, terlepas untuk kepentingan apapun, seharusnya menjadi fokus buat pemerintah. Sayangnya kesadaran masyarakat terhadap keamanan datanya sendiri juga masih minim. Data ibarat sesuatu yang abstrak, beda dengan pencurian barang pribadi yang bikin emosi meluap sampai pengin menghajar si maling.

Pernahkah kamu mendapat SMS atau telepon yang menawarkan jasa pinjaman uang, asuransi atau kartu kredit, padahal merasa tak pernah mengajukan? Itu berarti data pribadimu sudah menjadi bagian dari praktik jual-beli data.

Di dunia perbankan praktik jual-beli data ini sudah jamak dilakukan jauh sebelum internet jadi bagian sentral kehidupan. Sebelum era media sosial, adalah hal biasa jika pihak marketing bank saling bertukar data pribadi nasabah demi mencari celah prospek untuk menggaet nasabah baru. Istilahnya call connection .

Kondisi makin runyam saat ini ketika jasa pinjaman peer-to-peer atau biasa dipukul rata dengan sebutan fintech makin menjamur. Asosiasi Fintech Indonesia (Aftech) mencatat ada 250 perusahaan rintisan yang bergerak di bidang pinjaman daring. Sementara Otoritas Jasa Keuangan (OJK) mencatat ada 127 start-up per Agustus 2019. Itu belum termasuk fintech ilegal yang tidak terdaftar secara resmi yang tak kalah banyaknya.

Iklan

Dari sekian banyaknya fintech tersebut, nilai pinjamannya mencapai Rp44,8 triliun di seluruh Indonesia. Angkanya fantastis, tapi di balik itu, lagi-lagi ada bahaya penyalahgunaan data. Lembaga Bantuan Hukum (LBH) Jakarta pada November 2018 menerima 1.330 aduan terkait penyalahgunaan data pribadi yang dilakukan fintech.

VICE Indonesia sempat mengusut soal pelanggaran privasi pengguna fintech. Kami menyimpulkan privacy abuse yang parah. Para nasabah yang menunggak utang mengalami berbagai kekerasan verbal dan pelecehan, dari caci maki hingga dipaksa menari telanjang. Aplikasi fintech tersebut juga menerobos privasi dengan cara mengakses daftar kontak milik nasabah yang tersimpan di ponsel.

Data pribadi nasabah dengan mudah bisa dibeli secara online. Situs temanmarketing.com, seperti dilansir Kompas.com sempat memperjualbelikan data nasabah secara bebas dengan tarif Rp300 sampai Rp50.000 per data, tergantung banyaknya informasi. Belakangan situs tersebut sudah tidak aktif. Situs marketplace pun jadi sasaran. Di Bukalapak akun Saung Marketing misalnya, menjual data nasabah senilai Rp50.000 dengan judul macam ini: "Super Database | Ratusan Ribu Database Untuk Promosi Produk Anda !!!"

"HARGA ASLI PRODUK INI 800 RIBU,” bunyi deskripsi iklan tersebut. “Jika anda berbisnis apa saja pasti membutuhkan relasi, apalagi jika anda berbisnis di dunia online yang serba cepat dan membutuhkan promosi yang super cepat, jika cara anda tetap manual dan mencari-cari hal yang tidak jelas maka sia-sia saja anda mengembangkan bisnis anda ataupun jualan produk.”

Saung Marketing mengklaim menjual database berisi 50.000 kontak pribadi, 10.000 Google UID, dan ratusan ribu kontak WhatsApp. Tercatat sudah 19 orang yang membeli produk tersebut. VICE Indonesia mencoba menghubungi penjual melalui fitur chat, namun tak berbalas. Saung Marketing tak sendirian. Pencarian kata “database” di berbagai situs marketplace bakal menampilkan ratusan produk tersebut dengan harga bervariasi.

Masalah lainnya, Indonesia belum punya UU tentang perlindungan data pribadi. Berbeda dengan Revisi UU KPK yang digodok secara kilat, UU Perlindungan Data Pribadi mangkrak tak jelas rimbanya di parlemen. Menteri Komunikasi dan Informatika, Rudiantara masih optimis Undang-undang Perlindungan Data Pribadi ditargetkan rampung akhir tahun ini.