Headline
Pemerintah merevisi berbagai aturan untuk mempermudah investasi.
Hingga April 2024, total kewajiban pemerintah tercatat mencapai Rp10.269 triliun.
PRAKTISI Keamanan Digital Tony Seno Hartono dari sisi teknologi, dan ekonomi, sumber daya yang paling berharga bukan lagi minyak melainkan data. Berdasarkan ini banyak kemudian perusahaan menambang data, mendapatkan suatu insight dari data karena nilainya bisa sangat strategis untuk mereka bisa memenangkan persaingan.
Kondisi pandemi memang membuat banyak usaha yang menjadi tidak menentu dan banyak perusahaan yang melakukan merger dan akuisisi. Dua aksi korporasi ini dianggap sebagai satu cara yang instan untuk membuka peluang usaha yang baru, mendapatkan pasar (data perilaku) yang lebih luas, diversifikasi, dan lebih murah.
"Data menjadi sangat bernilai terutama pada perusahaan di bidang teknologi, konsumer, dan medis, yang banyak mengumpulkan data dari pelanggan. Sehingga banyak perusahaan di sektor ini yang melakukan akuisisi dan merger untuk mendapatkan data secara instan," kata Tony, dalam webinar Memastikan Perlindungan Privasi dalam Proses Merger dan Akuisisi, Senin (28/6).
Namun ada etika persyaratan pembagian data seharusnya diperhatikan oleh perusahaan. Sebagai contoh, ketika Microsoft mengakuisisi Linked In pada tahun 2016, dan mendapat mengolah data pribadi pengguna Linked In untuk meningkatkan produktivitas produk-produk Microsoft, perusahaan terlebih dahulu meminta izin dan memberi opsi pengguna Linked In apakah datanya boleh diambil atau tidak sebagai data Microsoft.
Hal ini berbeda dengan Facebook yang mengambil alih Whatsapp tahun 2014, sehingga Facebook dapat mengakses seluruh data pribadi pengguna Whatsapp untuk keperluan bisnisnya. Facebook belum lama memberi notifikasi perubahan perjanjian privacy, bahwa pengguna Whatsapp harus menyetujui ketentuan pemakaian data oleh Facebook atau aplikasi Whatsapp akan dimatikan bila tidak setuju.
Meski demikian sebanyak 79-90% aksi merger perusahaan-perusahaan di dunia gagal, dan 34% menganggap remeh integrasi IT sehingga juga gagal merger, ditambah tuntutan target performa perusahaan hasil merger dalam 100 hari yang sulit dipenuhi. Seperti batalnya akuisisi Tiktok oleh Facebook, karena banyak aturan di Tiongkok yang bertentangan dengan AS.
Untuk menjamin keamanan cyber, infrastruktur tidak cukup hanya teknologi. Indonesia sebenarnya telah memiliki UU Informasi dan Transaksi Elektronik (UU ITE), yang kemudian diturunkan ke dalam bentuk Peraturan Pemerintah terkait Penyedia Sistem Transaksi Elektronik, diturunkan lagi ke dalam Peraturan Menteri Kominfo, Peraturan Badan Siber dan Sandi Negara (BSSN), hingga Peraturan OJK.
"Lapisan aturannya cukup lengkap, namun sayangnya tidak mengharuskan adanya suatu perlindungan data pribadi yang kuat. Sebenarnya dari banyak peraturan itu, sudah bisa memaksa pemain di sektor pemerintahan, komunikasi, dan keuangan untuk meningkatkan keamanan informasi di sektornya. Tetapi peraturan itu tidak ada di sektor lain, sehingga terdapat loop hole," kata Tony.
Selain dari peraturan ini, untuk perusahaan yang memiliki tanggung jawab moral itu sebenarnya ada standar yang bisa diikuti. Namun kepatuhan terhadap standar ini tidak bisa dipaksakan. Jadi dia hanya bisa dipaksa melalui peraturan.
Keberadaan terpenuhinya standar sertifikasi ISO seperti 27001 dan seterusnya pun tidak bisa menjamin bahwa data akan aman dari serangan siber.
"Ketika peraturan terkait data pribadi ini tidak ada, maka aturan yang ada selama ini hanya menjadi standar yang baik jika diterapkan dan tidak apa-apa bila tidak diterapkan. Untuk bisa hingga lengkap standar dibutuhkan waktu sekitar 2 tahun, SDM, dan biaya yang tidak sedikit," kata Tony.
Perlu Regulasi
Akademisi Fakultas Hukum, Universitas Sumatera Utara Ningrum Sirait mengatakan pengumpulan dan eksplorasi data untuk kepentingan komersial dan persaingan usaha rentan terjadi ketika terjadi proses merger dan akuisisi. Sedangkan konsumen awam banyak yang masih tidak mengerti dampaknya sangat signifikan dan penting ketika perusahaan itu menentukan aksi korporasinya.
"Publik harus tahu apa yang perusahaan besar akan lakukan ketika sudah punya akses data dari hasil akuisisi. Pasti ada ekspansi kekuatan pasar. Segala macam yang dikhawatirkan orang persaingan usaha ada di dalam itu. Sedangkan konsumen tidak mengerti," kata Ningrum.
Satu-satunya jalan adalah negara harus merespon aksi korporasi itu lewat suatu jalan, melalui Undang-Undang untuk menghukum dampak dari aksi korporasi bila terjadi pelanggaran. Sementara negara-negara lain sudah memiliki aturannya.
Negara harus turun tangan dan memastikan meregulasi persaingan usaha terkait merger dan akuisis. Bila tidak, dampaknya akan menjadi monopoli secara natural dalam platform online.
"Kita bisa dibilang ketinggalan. Satu-satunya harapan saya adalah pada KPPU. Karena UU persaingan usaha itu diatur. Dalam penegakan hukum persaingan, akses kepada big data betul-betul berdampak kepada exclusionary conduct, atau hanya perusahaan yang dominan yang mampu melakukan hal-hal exclusive karena kemampuan kapitalisasi modal, teknologi, market power. Sehingga mereka bisa membatasi pesaingnya untuk bisa masuk," kata Ningrum. (OL-4)
Warga bisa melaporkan provider ke polisi bila terbukti ada oknum sipil bukan penegak hukum yang sengaja membocorkan data pribadi tanpa seizin pemiliknya.
"Direktorat Siber masih menyelidiki dan masih menganalisis anomali IP address yang masuk ke sistem Tokopedia."
Penggeledahan dilakukan untuk proses penyelidikan dugaan kebocoran data yang mengakibatkan tersebarnya data kependudukan masyarakat dijual di forum daring beberapa waktu silam.
Telah terjadi banyak kasus kebocoran data pribadi yang memberikan dampak kerugian yang signifikan bagi masyarakat secara khusus pemilik data.
PEMBANGUNAN data center atau pusat data di Indonesia perlu diikuti oleh pengesahan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP).
data dan rekam medik pasien sangat rentan digunakan oleh oknum tidak bertanggung jawab atau sangat berbahaya bila tersebar karena akan sangat merugikan pasien.
DI Indonesia, kasus kebocoran data pribadi sebetulnya bukan hal baru. Dalam beberapa tahun terakhir, tidak sekali-dua kali terjadi kasus kebocoran data pribadi yang dilakukan para peretas.
KPU menggandeng Badan Siber dan Sandi Negara (BSSN) untuk memitigasi kebocoran data pemilih menjelang penyelenggaraan Pemilihan Kepala Daerah (Pilkada) Serentak 2024.
Denny meminta penjelasan dari Telkomsel mengenai data pribadinya yang bocor dalam 3X24 jam. Dia mengancam akan menggugat ke pengadilan jika tidak mendapatkan penjelasan.
Terkait dengan kejadian yang dialami Denny Siregar, pihaknya siap bekerja sama untuk membantu, serta berkoordinasi dengan pihak berwajib.
Kepolisian tengah mendalami profil pelaku yang sudah terlacak. Namun, belum bisa memastikan server yang digunakan pelaku peretasan dan pembobolan.
Dedi mengatakan bahwa pihak Direktorat Siber Bareskrim Polri akan mendalami lebih jauh terhaik hal ini.
Copyright @ 2025 Media Group - mediaindonesia. All Rights Reserved