PRAKTISI Keamanan Digital Tony Seno Hartono dari sisi teknologi, dan ekonomi, sumber daya yang paling berharga bukan lagi minyak melainkan data. Berdasarkan ini banyak kemudian perusahaan menambang data, mendapatkan suatu insight dari data karena nilainya bisa sangat strategis untuk mereka bisa memenangkan persaingan.
Kondisi pandemi memang membuat banyak usaha yang menjadi tidak menentu dan banyak perusahaan yang melakukan merger dan akuisisi. Dua aksi korporasi ini dianggap sebagai satu cara yang instan untuk membuka peluang usaha yang baru, mendapatkan pasar (data perilaku) yang lebih luas, diversifikasi, dan lebih murah.
"Data menjadi sangat bernilai terutama pada perusahaan di bidang teknologi, konsumer, dan medis, yang banyak mengumpulkan data dari pelanggan. Sehingga banyak perusahaan di sektor ini yang melakukan akuisisi dan merger untuk mendapatkan data secara instan," kata Tony, dalam webinar Memastikan Perlindungan Privasi dalam Proses Merger dan Akuisisi, Senin (28/6).
Namun ada etika persyaratan pembagian data seharusnya diperhatikan oleh perusahaan. Sebagai contoh, ketika Microsoft mengakuisisi Linked In pada tahun 2016, dan mendapat mengolah data pribadi pengguna Linked In untuk meningkatkan produktivitas produk-produk Microsoft, perusahaan terlebih dahulu meminta izin dan memberi opsi pengguna Linked In apakah datanya boleh diambil atau tidak sebagai data Microsoft.
Hal ini berbeda dengan Facebook yang mengambil alih Whatsapp tahun 2014, sehingga Facebook dapat mengakses seluruh data pribadi pengguna Whatsapp untuk keperluan bisnisnya. Facebook belum lama memberi notifikasi perubahan perjanjian privacy, bahwa pengguna Whatsapp harus menyetujui ketentuan pemakaian data oleh Facebook atau aplikasi Whatsapp akan dimatikan bila tidak setuju.
Meski demikian sebanyak 79-90% aksi merger perusahaan-perusahaan di dunia gagal, dan 34% menganggap remeh integrasi IT sehingga juga gagal merger, ditambah tuntutan target performa perusahaan hasil merger dalam 100 hari yang sulit dipenuhi. Seperti batalnya akuisisi Tiktok oleh Facebook, karena banyak aturan di Tiongkok yang bertentangan dengan AS.
Untuk menjamin keamanan cyber, infrastruktur tidak cukup hanya teknologi. Indonesia sebenarnya telah memiliki UU Informasi dan Transaksi Elektronik (UU ITE), yang kemudian diturunkan ke dalam bentuk Peraturan Pemerintah terkait Penyedia Sistem Transaksi Elektronik, diturunkan lagi ke dalam Peraturan Menteri Kominfo, Peraturan Badan Siber dan Sandi Negara (BSSN), hingga Peraturan OJK.
"Lapisan aturannya cukup lengkap, namun sayangnya tidak mengharuskan adanya suatu perlindungan data pribadi yang kuat. Sebenarnya dari banyak peraturan itu, sudah bisa memaksa pemain di sektor pemerintahan, komunikasi, dan keuangan untuk meningkatkan keamanan informasi di sektornya. Tetapi peraturan itu tidak ada di sektor lain, sehingga terdapat loop hole," kata Tony.
Selain dari peraturan ini, untuk perusahaan yang memiliki tanggung jawab moral itu sebenarnya ada standar yang bisa diikuti. Namun kepatuhan terhadap standar ini tidak bisa dipaksakan. Jadi dia hanya bisa dipaksa melalui peraturan.
Keberadaan terpenuhinya standar sertifikasi ISO seperti 27001 dan seterusnya pun tidak bisa menjamin bahwa data akan aman dari serangan siber.
"Ketika peraturan terkait data pribadi ini tidak ada, maka aturan yang ada selama ini hanya menjadi standar yang baik jika diterapkan dan tidak apa-apa bila tidak diterapkan. Untuk bisa hingga lengkap standar dibutuhkan waktu sekitar 2 tahun, SDM, dan biaya yang tidak sedikit," kata Tony.
Perlu Regulasi
Akademisi Fakultas Hukum, Universitas Sumatera Utara Ningrum Sirait mengatakan pengumpulan dan eksplorasi data untuk kepentingan komersial dan persaingan usaha rentan terjadi ketika terjadi proses merger dan akuisisi. Sedangkan konsumen awam banyak yang masih tidak mengerti dampaknya sangat signifikan dan penting ketika perusahaan itu menentukan aksi korporasinya.
"Publik harus tahu apa yang perusahaan besar akan lakukan ketika sudah punya akses data dari hasil akuisisi. Pasti ada ekspansi kekuatan pasar. Segala macam yang dikhawatirkan orang persaingan usaha ada di dalam itu. Sedangkan konsumen tidak mengerti," kata Ningrum.
Satu-satunya jalan adalah negara harus merespon aksi korporasi itu lewat suatu jalan, melalui Undang-Undang untuk menghukum dampak dari aksi korporasi bila terjadi pelanggaran. Sementara negara-negara lain sudah memiliki aturannya.
Negara harus turun tangan dan memastikan meregulasi persaingan usaha terkait merger dan akuisis. Bila tidak, dampaknya akan menjadi monopoli secara natural dalam platform online.
"Kita bisa dibilang ketinggalan. Satu-satunya harapan saya adalah pada KPPU. Karena UU persaingan usaha itu diatur. Dalam penegakan hukum persaingan, akses kepada big data betul-betul berdampak kepada exclusionary conduct, atau hanya perusahaan yang dominan yang mampu melakukan hal-hal exclusive karena kemampuan kapitalisasi modal, teknologi, market power. Sehingga mereka bisa membatasi pesaingnya untuk bisa masuk," kata Ningrum. (OL-4)
