Budi Rahardjo: Aturan Privasi Data di Indonesia Masih Kendur
Jakarta: Isu kebocoran dan masalah privasi data yang dilanggar oleh sejumlah layanan berbasis internet menyorot perhatian masyarakat belakangan ini. Hal tersebut menjadi keresahan, sebab sebagian besar masyarakat kini menggunakan atau bahkan cukup bergantung pada internet.
Dosen Kelompok Keahlian (KK) Teknik Komputer, Sekolah Teknik Elektro dan Informatika (STEI) Institut Teknologi Bandung (ITB) Ir. Budi Rahardjo, M.Sc., Ph.D. menjelaskan bahwa keamanan erat pengertiannya dengan confidentiality, integrity, dan availability. Confidentiality yang bersifat pribadi kemudian disebut sebagai privasi.
Budi mengatakan, ada dua macam kerahasiaan privasi, yaitu yang lebih ketat dan lebih kendur. “Di Benua Eropa, privasi menjadi perhatian yang sangat ketat peraturannya. Terdapat banyak sekali regulasi dan mekanisme yang harus dipatuhi. Indonesia sendiri merupakan salah satu negara yang lebih kendur. Hal ini sedikit banyaknya dipengaruhi oleh sistem sosial kekerabatan yang lazim di masyarakat,” ujar Budi dikutip dari laman ITB, Selasa, 12 Mei 2020.
Budi menyebut, RUU privasi di Indonesia sebenarnya sudah lama direncanakan, tapi hingga kini belum juga mencapai kesepakatan. Menurutnya, peraturan mengenai privasi ini memang sebaiknya tidak terlalu ketat, namun tetap harus ada peraturan yang jelas untuk data yang dimiliki entitas bisnis agar tidak diperjualbelikan.
“Hal ini ditujukan agar bisnis-bisnis seperti UMKM tidak kesulitan untuk beroperasi karena keterbatasan resources,” terang Budi.
Namun, ada beberapa kasus fintech yang menawarkan kredit misalnya, apabila ada customer yang tidak melunasi pinjaman, perusahaan fintech tersebut mengakses data kontak peminjam dan menghubungi kontak yang ada di nomor ponselnya agar bisa ikut membantu menagih pihak yang bersangkutan. Hal seperti ini sudah sepantasnya ditindak tegas karena melanggar privasi sebab OJK pun melarang.
“Peraturan tertulis mengenai privasi tentu merupakan hal yang penting, tapi kita juga harus mempertimbangkan kenyaman kita dengan seluruh budaya yang ada. Perlu adanya diskusi dan duduk bersama, pastinya akan ada pro dan kontra,” katanya.
Budi menganalogikan, jika kita pergi ke luar rumah, kita harus mengunci pintu. Hal yang sama berlaku jika kita sedang “berselancar” di internet, kita perlu memberikan perlindungan yang cukup untuk keamanan kita, yakni pemberian password.
Password yang diatur sebaiknya bukan huruf atau angka yang mudah ditebak. “Untuk membuat barrier bagi para hacker, sebaiknya password yang dibuat berbeda-beda untuk tiap aplikasi,” ucapnya.
Kata yang dipilih juga sebaiknya tidak berhubungan secara langsung dengan diri pengguna, seperti tanggal lahir atau alamat. Dianjurkan pula untuk memiliki sedikitnya delapan karakter, karena enam karakter sudah sangat mudah ditembus.
“Semakin aneh kombinasi dan semakin banyak karakternya, maka semakin banyak pula permutasi yang dibutuhkan untuk memecahkan kode password kita,” jawab Budi.
Selain memiliki password yang tidak mudah ditebak, kita disarankan juga untuk memiliki proteksi malware atau perlindungan lainnya yang bisa memberikan notifikasi khusus apabila terjadi tanda-tanda hacking pada akun yang kita miliki.
“Biasakan pula untuk tidak mudah terjebak dengan penipuan dengan dalih undian atau hadiah tertentu, karena sekalinya kita mengklik link yang tersedia, bisa-bisa mereka dapat menjebol sistem keamanan yang kita miliki,” tegas Budi.
Bluetooth juga seharusnya tidak sembarangan dinyalakan. Hal seperti lupa mematikan bluetooth berpotensi membuat data-data kita bisa diunduh dengan mudah. “Keamanan memang selalu bertentangan dengan kenyamanan, jika kita mau semuanya aman, maka kita harus berani untuk memilih jalan yang mungkin kurang nyaman,” tambah dosen yang berprofesi sebagai entrepreneur di bidang IT security ini.
Ia menyarankan agar kita memiliki dua ponsel. Satu yang digunakan sehari-hari dan satu lagi untuk data dan keperluan penting seperti mobile atau internet banking. “Kita juga harus meng-update aplikasi yang kita miliki dan melakukan verifikasi terhadap akun-akun penting tersebut,” terangnya.
Menurutnya, ada banyak sekali cara peretas untuk meretas data privasi. Salah satunya termasuk dengan wi-fi publik yang mungkin kita gunakan. Walaupun sulit, kata Budi, wi-fi yang merupakan sebuah kanal yang digunakan secara bersama juga bisa berpotensi untuk membuka enkripsi akun kita.
Maka dari itu, aplikasi yang kita miliki harus bisa berhadapan dengan upaya-upaya peretasan yang ganas seperti itu. “Di dunia maya ini, akan selalu ada code maker dan code breaker, dan dalam perjalanannya, code maker beberapa kali menang, diselingi juga dengan kekalahan dari code breaker, dan akan terus bertarung seperti itu,” ucapnya.
Untuk itu, kata Budi, masyarakat perlu memikirkan kembali keamanan privasi dari aspek budaya yang kadangkala terlalu kendur. Seperti mencantumkan tanggal lahir, alumni sekolah, dan foto keluarga di media sosial.
Karena semua informasi yang kita unggah tersebut membuat orang dapat dengan mudah melakukan pelacakan. Bahkan informasi berupa KTP bisa digunakan untuk melakukan penipuan dengan cara mengganti nomor ponsel pihak yang bersangkutan dan membobol mobile banking-nya, juga yang sedang ramai seperti penipuan rekening bank abal-abal.
“Belum lagi, isu kebocoran nomor ponsel yang menjadi modus penipuan untuk permintaan transfer sejumlah uang dengan menginformasikan saudara atau keluarga sedang sakit atau butuh bantuan,” pungkasnya.