Jakarta, Cyberthreat.id - Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran Dr. Sinta Dewi menghargai usaha pemerintah yang menyusun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dan telah diserahkan ke DPR pada 24 Januari 2020.

Namun, menurut Sinta, dalam draft RUU PDP terbaru itu,  tidak ada aturan yang mengatur terkait transfer data untuk keperluan marketing. Padahal, jika ditinjau dari perspektif akademisi, lembaga pemerintah tidak boleh mentransfer atau berbagi data dengan sektor swasta untuk kepentingan marketing atau pemasaran.

"Dalam perspektif akademisi pentransferan data antara pemerintah dengan swasta untuk kepentingan marketing itu istilahnya dosa besar," kata Sinta kepada Cyberthreat.id, Jumat (20 Februari 2020).

Ia mencotohkan, misalnya seseorang menyimpan data di pemerintah untuk kepentingan pajak. Tetapi, tiba-tiba data kita dikirim ke suatu bank untuk keperluan marketing, seperti asuransi. Hal itu, kata Shinta, harusnya tidak boleh terjadi.

Dalam RUU PDP yang telah diteken oleh Presiden Joko Widodo dan dikirim ke DPR RI, perihal transfer data pribadi diatur dalam pasal 47. Bunyinya "Pengendali Data Pribadi dapat mentransfer Data Pribadi kepada Pengendali Data Pribadi lainnya dalam wilayah hukum Negara Kesatuan Republik Indonesia."

Yang dimaksud pengendali data pribadi adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Salah satu lembaga pemerintah yang menjadi pengendali data pribadi adalah Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).

Sinta menjelaskan di beberapa pasal terkait transfer data itu tidak mengatur persoalan transfer data untuk keperluan pemasaran.

Menurut Shinta, tidak adanya aturan yang melarang transfer data dari pemerintah ke swasta untuk kepentingan marketing rentan disalahgunakan. Sebab, data yang dibagikan haruslah atas persetujuan si pemilik data.

"Meskipun belum dapat dibuktikan, kemungkinan transfer data pemerintah dengan swasta untuk keperluan marketing bisa saja terjadi. Itu yang menjadi permasalahannya. Sebab itu, dengan kebijakan satu data ini, harus ada harmonisasi regulasinya selagi masih dalam proses pennyusunan," kata Shinta.

Satu Data Indonesia adalah kebijakan Pemerintah Indonesia untuk mendukung proses pengambilan keputusan berbasis data. Untuk mewujudkan hal tersebut, maka diperlukan pemenuhan atas data pemerintah yang akurat, terbuka, dan interoperabel atau mudah dibagikan antar pengguna data.

Menurut Shinta, kebijakan satu data ini merupakan hal yang bagus, karena dapat memberikan satu data yang akurat. Disamping itu pemerintah juga menerapkan Artificial Intelligence dan Big Data untuk membuat satu kebijakan yang lebih akurat berbasis data.

"Tetapi hanya boleh untuk kepentingan itu. Di luar kepentingan tersebut, itu tidak boleh. Jadi harus ada concern dari pemilik data pribadi, kalau dikasih concern itu boleh," kata Sinta.

Sinta juga menekankan harus ada peraturan yang mengatur persoalan tersebut secara tegas untuk mengikat pemerintah dan swasta. Karena, lanjut Sinta, dirinya belum melihal hal itu diatur dalam draft RUU PDP terbaru.

"Tidak ada dalam RUU PDP, padahal itu dilarang. Sebab itu, harus diatur secara tegas dalam prinsip-prinsipnya guna mengikat pemerintah dan swasta."

Sebelumnya, kasus pembobolan rekening bank milik wartawan senior Ilham Bintang, menurut Polda Metro Jaya,  terjadi setelah pelaku mendapatkan data pribadinya dari seorang pegawai bank.

Pegawai bank bernama Hendri itu mendapat akses ke Sistem Informasi Layanan Keuangan (SILK) milik Otoritas Jasa Keuangan (OJK), lalu mmenjualnya kepada tersangka pelaku bernama Desar.  

Bermodal data itu, pelaku membuat KTP palsu atas nama Ilham, dan mendatangi gerai Indosat untuk mengambil alih nomor telepon yang biasa dipakai Ilham. Setelah mendapat nomor teleponnya, pelaku akan mendapat kiriman pasword sekali pakai (OTP) untuk membobol akun internet banking milik Ilham dan menguras isi rekeningnya. (Selengkapnya baca: Bobolnya Rekening Ilham Bintang, Pegawai Bank Jual Data OJK).

Setelah peristiwa itu terungkap, OJK melakukan audit terhadap penggunaan Sistem Layanan Informasi Keuangan (SLIK) perbankan untuk menelisik kemungkinan penyalahgunaan data, seperti dilaporkan Bisnis Indonesia.[]

Editor: Yuswardi A. Suud