Sahkan Segera UU Perlindungan Data Pribadi

KASUS pembobolan rekening bank milik Ilham Bintang yang dilakukan lulusan SD menunjukkan betapa mudahnya mendapatkan data nasabah. Untuk mencegah kejadian serupa tidak terulang, perlu adanya edukasi masyarakat dan perlindungan terhadap data pribadi.

"Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) harus segera disahkan menjadi UU. Selain itu, OJK juga harus lebih meningkatkan fungsi pengawasannya," ujar Kepala Bidang Pengaduan YLKI Aji Warsito ketika dihubungi kemarin.

Dia mengatakan RUU PDP yang sudah masuk ke Prolegnas 2020 itu berisikan 80 pasal, yang salah satunya mengatur pidana denda Rp100 miliar bagi pihak yang memproses data pribadi tanpa izin. "Kalau data pengaduan ke YLKI terkait pembobolan rekening seperti dialami Ilham Bintang, secara spesifik kami belum ada. Kami hanya mendapatkan data pengaduan penyalahgunaan kartu kredit."

Anggota Komisi I DPR, Willy Aditya, mengatakan RUU PDP akan dibahas dalam waktu dekat dan menjadi upaya legal dalam perlindungan bagi pemilik data. ''Data tidak diperlakukan sebatas komoditas," katanya.

Willy mengatakan nantinya akan didefinisikan pemilik, pengumpul, penyimpan, dan yang berhak mentransaksikannya. Selain itu, RUU PDP ini juga akan mengatur tingkat kedalaman data yang bisa diminta oleh pengumpul data. "Kita sudah punya banyak pengembang digital security system. Mereka ini perlu diatur kerjanya sehingga tidak melanggar hak privasi warga negara."

Direktur Eksekutif Indef, Tauhid Ahmad, mengakana, dengan merujuk kasus yang dialami Ilham Bintang ini, sistem data yang ada di OJK perlu dibenahi. "Menurut saya, harus dibenarin data OJK itu. Semua account itu bisa diakses semua orang, tidak ada verifikasi dan segalanya bisa dimanfaatkan oleh pihak ketiga untuk masuk."

Pakar IT, Ruby Alamsyah, mengungkapkan kasus ini merupakan kejahatan yang menggunakan modus SIM swap fraud. Dengan modus ini, pelaku mengganti kartu SIM secara ilegal sehingga dapat menguasai seluruh akses yang dimiliki korban melalui SIM tersebut.

Pelaku awalnya mengincar informasi perbankan milik korban kemudian dapat membobolnya melalui aplikasi mobile banking.

"Pada tahap pertama modus ini, pelaku harus mendapat data pribadi korban yang paling banyak memakai teknik phising plus social engineering," kata Ruby ketika dihubungi kemarin.

Untuk itu, dia mengingatkan jangan pernah menginformasikan data pribadi, terutama foto identitas, seperti KTP dan SIM ke media sosial atau pihak yang tidak dikenal. (Des/Cah/Aiw/Sru/Mir/X-10)