PERNAHKAH Anda membayangkan suatu ketika sebuah platform online diretas hacker, lalu data penggunanya dicuri dan data diri Anda termasuk di dalamnya?  Jika tidak, sebaiknya mulailah pikirkan itu. Apalagi, jika Anda pernah berbelanja online dan memasukkan data kartu kredit atau debit di dalamnya.

Sebaliknya, bisa jadi Anda khawatir namun lupa ke platform mana saja Anda pernah memberikan data diri. Tanpa Anda sadari, bertahun-tahun data diri Anda mengendap di server pusat data mereka.

Saya termasuk golongan ini. Beberapa tahun silam, saya pernah keranjingan belanja online, termasuk belanja aset digital seperti membayar hosting web dan nama domain di situs-situs luar negeri.

Pernah pula, mendaftar di bursa pertukaran crypto currency (mata uang digital) luar negeri seperti Binance Exchange. Belakangan, ketika harga Bitcoin anjlok dua tahun lalu, saya meninggalkannya begitu saja. Padahal, dulu saya diminta kirimkan paspor dan data diri untuk proses verifikasi.

Rutinitas kerja, masalah hidup, terkadang membuat kita melupakannya. Apalagi, jika kita tergolong gampang menyepelekan sesuatu. Ah, itu doang, emang gue pikirin?

Saya baru tersadar ketika makin ke sini, makin banyak kasus-kasus peretasan yang mencuri data pengguna sebuah platform online, lalu disalahgunakan untuk berbagai kepentingan. Salah satunya kasus pengambilalihan nomor telepon (SIM card) yang berbuntut pembobolan rekening bank yang dialami wartawan senior Ilham Bintang. Wah, gila itu!

Kemungkinan data Anda bocor akan makin besar jika Anda terbiasa memakai password yang sama di platform berbeda. Walhasil, jika satu platform yang menyimpan data anda diretas, hacker akan mencoba password yang ditemukan di platform itu untuk masuk ke akun online anda di platform lain.

Platform Pelacak Jejak Data
Menyadari keretanan itu, sebuah layanan online bernama saymine.com (disingkat Mine) memfasilitasi orang-orang untuk melacak perusahaaan mana saja yang memegang datanya. Lalu, atas permintaan Anda, situs itu akan menyurati perusahaan agar menghapus data Anda.

Untuk menggunakan layanan ini, Anda akan diminta untuk login menggunakan akun Google atau Microsoft yang anda punya.

Di situsnya, Mine mengatakan akan menjaga data Anda seperti milik mereka sendiri. "Kami tidak akan mengumpulkan, menyimpan, atau mengakses konten data Anda."

Penasaran, saya mencoba layanan ini. Setelah login dengan akun Google, pelacakan dimulai. Hasilnya bikin saya kaget. Bertahun-tahun berselancar di dunia maya, rupanya tanpa saya sadari saya ada 152 perusahaan yang memegang data saya.

Rinciannya: 22 platform memegang data keuangan (nomor rekening bank atau kartu kredit/debit), 80 platform memiliki data identitas saya, 16 perusahaan mengintip prilaku saya di dunia maya (situs apa saja yang saya akses, atau artikel bertema apa saja yang sering saya baca), dan 13 platform lain memegang data sosial media saya.

Layanan yang ditawarkan oleh Mine

Saya kemudian memelototi satu demi satu nama-nama perusahaan itu. Beberapa diantaranya tidak saya kenali. Beberapa lainnya sudah almarhum seperti Friendster, Blackberry, dan Multiplay.

Datanya pun cukup detail. Sebagai contoh, di Friendster.com, layanan jejaring pertemanan yang sudah almarhum setelah kemunculan Facebook, akun saya tercatat terakhir aktif pada 16 Maret 2007 pukul 06:05: 43 dengan tiga hit yang tercatat. Bayangkan, itu data 13 tahun lalu!

Tentang data di situs yang tidak saya kenali, saya berpikir keras dari mana mereka mendapat data saya. Sampai akhirnya saya menyadari, mungkin karena saya pernah masuk ke sebuah layanan menggunakan akun Facebook. Situs bikinan Mark Zuckerberg itu memang menyediakan fasilitas yang memungkinkan kita login di platform lain tanpa harus mengisi form biodata, melainkan cukup bermodal data Facebook. Itu hanya satu kemungkinan, bisa jadi kemungkinan lain: data saya dijual ke platform lain.

Nah, jika menggunakan fasilitas itu, Facebook sendiri telah mengumumkan bahwa penyedia layanan pihak ketiga dapat memiliki data kita dan saling bertukar data dengan Facebook. Di Indonesia, fasilitas login mengggunakan akun Facebook ini diantaranya digunakan oleh Gojek.

Saya lantas memilih beberapa nama platform dan meminta Mine memfasilitasi penghapusan data. Di layar, muncul peringatan,"Dengan ini, saya mengerti bahwa akun dan data pribadi akan dihapus. Mine akan mengirim email ke penyedia layanan dan mengirimkan salinannya ke saya."

Bagaimana hasilnya? Mine membutuhkan waktu sekitar seminggu setelah permintaan dikirimkan.

Tangkapan layar meminta penghapusan data

Rights to be Forgotten
Meminta penghapusan data pribadi di platform online adalah hak kita. Kesadaran tentang hak ini makin mencuat setelah Uni Eropa memberlakukan General Data Protection Regulation (GDPR) sejak 2018 lalu. Pada Januari 2020, Undang-undang Privasi Konsumen California juga mengharuskan orang untuk dapat mengakses dan menghapus datanya.

Salah satu aturan mainnya adalah adanya rights to be forgotten. Secara umum, ini adalah hak pemilik data pribadi untuk menghapus data sudah tidak relevan atau tidak digunakan lagi dalam sebuah platform digital. Salah satu tujuannya agar data pribadi tidak disalahgunakan di kemudian hari.

Kepada Venturabeat.com, CEO Mine Gal Ringel mengatakan rata-rata setiap orang setidaknya memberikan akses data kepada 400 perusahaan, dan 80 persen diantaranya tidak digunakan lagi.

Menurut Ringel, perusahaannya menggunakan pembelajaran mesin untuk menjelajahi situs web perusahaan dan mempelajari kebijakan privasi masing-masing perusahaan. Ringer menegaskan, Mine tidak membaca isi email atau menyimpan informasinya.

Ringel bilang, sejak diluncurkan tahun ini, Mine telah mengirimkan 20 ribu permintaan penghapusan data dengan tingkat keberhasilan 64 persen.

"Itu berarti perusahaan menyikapi GDPR dengan sangat serius," katanya. "Kami ingin memberi Anda kepercayaan diri untuk online dan bersenang-senang dan tidak takut memberikan data Anda kepada perusahaan."

Di Indonesia, pemerintah sudah menyerahkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) untuk dibahas di DPR RI.

Plt Kepala Biro Hubungan Masyarakat Kementerian Komunikasi dan Informatika, Ferdinandus Setu, mengatakan, RUU PDP yang disusun pemerintah sudah memperhatikan right to be forgotten. Hanya saja, keputusan akhirnya tergantung pembahasan di DPR RI.

"Komisi I akan mengumpulkan semua sektor-sektor terkait yang mengelola data pribadi. Nanti, dari platform digital juga akan diundang mengenai perspektif data pribadi itu seperti apa," kata Fernandus pertengahan Februari lalu.

Kita sebagai pemilik data, tentunya menunggu pengesahannya. Jangan sampai, kemudahan yang ditawarkan teknologi digital, justru menimbulkan masalah baru: bencana data pribadi! []

Penulis adalah Editor di Cyberthreat.id. Artikel ini adalah pandangan pribadi penulis