Praktisi ingatkan kerentanan data pribadi dalam penggunaan internet

Nusarina Yuliastuti

Praktisi teknologi informasi dan Country Manager WebNIC Indonesia (perusahaan jasa keamanan dunia maya), Ady Setiawan mengingatkan tentang kerentanan data pribadi dalam penggunaan internet sehingga setiap pengguna diharapkan lebih sadar pada setiap laman yang diakses di jaringan internet.

"Saat ini semua orang bergantung pada internet. Orang dengan mudah ​login ​ke ​public wifi​, tanpa mengetahui kita sedang memberikan data pribadi kita (saat melakukan aktivitas tersebut). Bila kita tidak waspada pada situs yang kita akses, data-data pribadi kita berada dalam ancaman juga," kata Adi Setyawan, dalam siaran pers yang diterima di Jakarta, Senin.

Ia mengingatkan bahwa sejak Juli 2008, Google Chrome mulai menandai situs URL dengan awalan HTTP dengan tanda "​not secure​" yang dilakukan Google untuk mendorong pemilik ​website ​(baik developers, ​pemilik bisnis, ​blogger​) mengembangkan ​website ​yang aman diakses semua orang. Sedangkan tanda "s" atau ​secure ​pada tautan URL menandakan sebuah ​website ​yang terenkripsi. ​

Baca juga: Menanti implementasi IMEI dan penyelesaian RUU PDP

Website ​yang terenkripsi memastikan informasi dan komunikasi yang terjalin antara pengunjung dan pemilik website ​dapat tersimpan dengan aman dan mengurangi kemungkinan pencurian data oleh hacker.

Setelah anjuran ini dikeluarkan, Chrome mencatat sebanyak 81 dari 100 situs teratas telah bermigrasi ke HTTPS. Salah satu cara sederhana membuat laman ​website ​terenkripsi adalah dengan mengunduh security socket layer (SSL), di mana teknologi SSL mengamankan proses transportasi pengiriman data antara ​webserver dengan ​web browser (klien) dan pertukaran data antara ​server ​dengan ​server. ​

Selain itu, ujar Adi, mengembangkan situs ber-HTTPS juga menjadi nilai tambah bagi bisnis, karena label "secure" akan membuat bisnis lebih kredibel secara ​online atau daring​, serta akan membuat kepercayaan konsumen untuk memasukkan ​data, hingga melakukan transaksi jauh lebih besar.

"Banyak ​website developers, ​agensi, yang ​bikin website ​untuk klien yang rata-rata punya toko (atau bisnis). Mari jaga kepercayaan klien dengan mengembangkan ​website ​yang terenkripsi. Edukasi mereka tentang keamanan ​website ​dengan cara sederhana ini," ucap Adi Setyawan.

RUU Perlindungan Data Pribadi perlu segera disahkan dalam rangka memperkuat perlindungan konsumen khususnya dalam industri financial technology atau fintech mengingat data pribadi kerap disalahgunakan.

"Dalam industri fintech di mana penggunaan data pribadi konsumen seringkali disalahgunakan dan diakses untuk kepentingan di luar transaksi keuangan yang mereka lakukan," kata Peneliti Center for Indonesian Policy Studies (CIPS) Galuh Octania.

Baca juga: Mobil terkoneksi internet jadi target peretasan

Galuh mengatakan, implementasi RUU ini menyasar penyedia layanan dan juga masyarakat sebagai pengguna layanan, sehingga perlu ada kejelasan mengenai tujuan penggunaan data pribadi dan data apa saja yang perlu diakses oleh penyedia layanan dalam kaitannya terhadap transaksi keuangan yang dilakukan oleh pengguna.

Sementara itu, ujar dia, para pengguna layanan diharapkan tahu dan memahami informasi apa saja yang mereka perlu sampaikan, apa tujuannya dan juga pemahaman yang mendalam mengenai pentingnya melindungi data pribadi.

"Dengan adanya pemahaman yang lebih baik dan batas-batas yang jelas diharapkan kedua pihak bisa mengetahui hak dan kewajibannya. Hal ini akan membantu meningatkan inklusi keuangan di masyarakat," jelas Galuh.

RUU ini, lanjutnya, walaupun tidak secara khusus membahas mengenai fintech, tapi mengatur pertanggung jawaban para pengguna internet, termasuk juga para penyedia layanan dan pelanggan, agar tidak terjadi penyimpangan dari infomasi yang diberikan.

Hal ini diharapkan bisa mempersempit ruang gerak fintech yang tidak terdaftar di Otoritas Jasa Keuangan (OJK). OJK sendiri selama ini hanya bisa menindak fintech yang terdaftar. Namun dengan disahkannya RUU ini, OJK diberikan payung hukum untuk menindak fintech ilegal.

Dengan adanya undang-undang, ujar dia, maka bentuk penegakan hukum yang terkait dengan penyalahgunaan data pribadi akan lebih jelas, penyedia layanan tidak dapat semena-mena menggunakan atau meminta data pribadi milik konsumen diluar data yang diperlukan karena terdapat sanksi atau pidana jika melanggar.