Abstrak

Perkembangan teknologi komunikasi dan informasi yang melanda dunia merupakan gelombang baru yang membawa perubahan yang sangat signifikan dalam kehidupan manusia. Teknologi menjadi bagian dari mesin pendorong yang berperan aktif mempegaruhi peradapan manusia dunia dengan menawarkan segala manfaat dan kemudahan. Di era sekarang ini boleh dikatakan hampir seluruh lapisan masyarakat telah menikmati kemanfaatan dari teknologi dari lapisan bawah hingga lapisan masyarakat tertinggi. Dalam bidang pemerintahan juga demikian, tidak luput juga bidang perdagangan/bisnis, pendidikan dan lain-lain sebagainya. Besarnya manfaat yang diberikan oleh teknologi tersebut, ternyata memiliki dampak risiko yang besar, teknologi tersebut dimanfaatkan untuk hal yang kurang baik.

Sebagian besar teknologi komunikasi dan informasi yang berkembang di era modernisasi seperti sekarang ini, hanya akan dapat diakses atau dimanfaatkan apabila pengguna telah memiliki akun pribadi yang diperoleh dengan cara mendaftar atau meregistrasikan diri. Untuk melakukan registrasi tentunya dengan memasukkan sejumlah data pribadi yang akan tersimpan dalam sebuah penyimpanan data oleh penyedia layanan. Nah, data para pengguna yang telah diserahakan kepada penyedia layanan inilah merupakan celah atau terbukanya pintu masalah. Bocornya data pribadi yang dimiliki oleh pengguna seakan-akan tidak terhindari jika sistem keamanan penyedia layanan tidak optimal. Peristiwa bocornya data pribadi masyarakat telah banyak terjadi dan hampir terjadi diberbagai sektor. Banyak faktor penyebab terjadinya kebecoran data tersebut diantaranya: lemahnya sistem pengamanan dari penyedia layanan, kurangnya kesadaran pengguna untuk menjaga keamanan data pribadinya, pelaku-pelaku kejahatan dunia maya yang memanfaatkan data orang lain untuk kepentingan dan keuntungan pribadi.Tulisan ini akan memberikan gambaran tentang ketentuan hukum sarana non penal dalam perlindungan data pribadi, bagaimana prosedur pencegahan melalui sarana non penal dalam perlindungan hukum data pribadi, serta faktor-faktor yang memengaruhi pencegahan melalui sarana non penal dalam perlindungan hukum data pribadi.

 

Abstract

The development of information and communication technology that hit the world is a new wave that brings very significant changes in human life. Technology is part of the driving force that plays an active role in influencing world human civilization by offering all kinds of benefits and conveniences. In this era, it can be said that almost all levels of society have enjoyed the benefits of technology, from the lower layers to the highest levels of society. Likewise in the field of government, trade/business, education and so on are not spared. The magnitude of the benefits provided by this technology, in fact, has a large risk impact, the technology is used for things that are not good.Most of the communication and information technologies that are developing in the modernization era like today, will only be accessible or utilized if the user already has a personal account which is obtained by registering or registering. To register, of course, by entering a number of personal data that will be stored in a data repository by the service provider. So, this user data that has been handed over to the service provider is a gap or an opening for a problem. Leakage of personal data owned by users seems unavoidable if the service provider’s security system is not optimal. Incidents of leaking of people’s personal data have occurred a lot and almost happened in various sectors. There are many factors that cause data leaks, including: weak security systems from service providers, lack of user awareness to maintain the security of their personal data, cybercriminals who use other people’s data for personal interests and benefits.

This paper will provide an overview of the legal provisions of non-penal means in the protection of personal data, how are the procedures for prevention through non-penal means in the protection of personal data law, as well as the factors that influence prevention through non-penal means in the protection of personal data law.

Pendahuluan

Setiap orang pasti memiliki data pribadi. Data pribadi merupakan sesuatu yang melekat pada setiap orang. Data pribadi merupakan sesuatu yang sensitif. Data pribadi adalah sesuatu yang harus dilindungi karena sejatinya merupakan hak privasi setiap orang. Hak privasi adalah hak konstitusional warga Negara yang telah diatur dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (UUD 1945). Hak konstitusional adalah kewajiban dari suatu negara terhadap warga negaranya. Setiap warga Negara memiliki hak konstitusional, yaitu hak yang dijamin oleh Undang-Undang. Dengan adanya hak konstitusional tersebut, maka Negara memiliki kewajiban konstitusional yaitu melindungi seluruh warga Negara termasuk didalamnya adalah melindungi data pribadi.

Pada saat ini Indonesia sedang memasuki Revolusi Industri 4.0 (empat titik nol). Dimana di era revolusi industry 4.0 ini, segala hal dapat dikendalikan dari segala tempat melalui jaringan internet dan perangkat gawai yang saling terhubung. Perangkat gawai adalah suatu peranti atau instrumen yang memiliki tujuan dan fungsi praktis yang secara spesifik dirancang lebih canggih dibandingkan dengan teknologi yang diciptakan sebelumnya.[1] Perbedaan gawai dengan teknologi sebelumnya adalah unsur kebaruan berukuran kecil. Sebagai contoh; komputer merupakan alat elektronik yang memiliki pembaruan bentuk gawainya yaitu laptop/notebook /netbook atau telepon rumah merupakan alat elektronik yang memiliki pembaruan berbentuk gawai telepon selular. Implikasi dari Era Revolusi Industry 4.0 (empat titik nol) ini sangat besar ketika teknologi berbasis digital dipakai oleh masyarakat dalam kehidupan sehari-hari, misalnya untuk meningkatkan produktivitas kerja, membangun hubungan sosioekonomi, serta membantu memudahkan dalam berbagai hal.[2]

Perkembangan teknologi informasi berbasis computer telah berkembang sangat pesat, dampak perkembangan dari  teknologi tersebut memudahkan masyarakat dalam berbagai kegiatan.[3] Kemajuan teknologi informasi terutama pada bidang jejaring internet terbukti telah memberikan dampak positif bagi kehidupan manusia. Dibalik kelebihan dan kemudahan yang ditawarkan oleh kemajuan teknologi ini, ternyata memberikan juga dampak negatif yang dapat menghancurkan kehidupan dan budaya menusia itu sendiri. Salah satunya terhadap kebocoran data pribadi pengguna teknologi seperti: pengguna sosial media seperti social networking (facebook, linkedIn, dan twitter), atau pengguna media sharing networks ( instagram, youtube, snapchat dan tiktik).[4] Atau kebocoran data pengguna akun bisnis, pengguna aplikasi software, pengguna internet banking dalam dunia perbankan, dan pengguna aplikasi lain yang berbasis internet.[5]

Indonesia belakangan ini banyak terjadi permasalhan hukum yang berkaitan dengan penyalahgunaan data pribadi seseorang untuk kepentingan pribadi. Menurut data kepolisian rata-rata kasus pertahun mencapai 1.409 (seribu empat ratus sembilan) kasus kebocoran data pribadi, khususnya para pengguna media sosial dengan kasus penipuan online.[6] Tingginya kasus tersebut seiring dengan meningkatnya pengguna internet di Indonesia dari tahun ke tahun. Jumlah pengguna internet Tahun 2017 telah mencapai 143,26 (seratus empat puluh tiga koma dua puluh enam) juta jiwa atau setara dengan 54,68 (lima puluh empat koma enam puluh delapan) persen dari hasil survey tahun 2016, demikian data yand direalis Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) setelah melakukan survey penetrasi dan perilaku pengguna internet.[7]

Kecanggihan teknologi dalam perkembangan sistim informasi dan komunikasi yang menghasilkan ketergantungan antar bangsa telah telah mengakibatkan mengecilnya dunia ini, sehingga menjelma menjadi satu desa sejagad (Global Village).[8] Tidak ada satupun bagian dunia ini yang terlepas dari pengamatan dan pemantauan. Seseorang dapat mengikuti peristiwa apapun yang terjadi disetiap sudut dunia bahkan dari kamar tidur sekalipun.[9]

Kemajuan teknologi dapat dikatakan sebagai pedang bermata dua, dapat digunakan untuk tujuan baik dan tujuan jahat sekaligus. Jika dimanfatkan dengan baik, maka akan berdampak baik, misalnya perngguna internet atau media sosial dalam hal melakukan komunikasi jarak jauh atau melakukan pemberitaan melalui media sosial dan bentuk sosial media lainnya mengenai suatu peristiwa atau hal – hal yang sedang terjadi. Namun sebaliknya, jika digunakan oleh orang yang tidak bertanggungjawab maka akan berdampak buruk pula. Salah satu dampak negatif dari internet adalah  kejahatan cyber atau kejahatan mayantara merupakan jenis kejahatan yang digunakan oleh pelaku berkaitan dengan pemanfaatan sebuah teknologi informasi dan komunikasi tanpa batas berupa rekayasa teknologi.[10]

Dalam dunia usaha, peningkatan dalam bidang e-commerce membuktikan bahwa masyarakat sangat tergantung dengan kemajuan teknologi. Kemajuan teknologi ini sangat memudahkan masyarakat dalam kegiatan transaksi ekonomi jual beli dan kegiatan transaksi lainnya secara online atau sering disebut dengan transaksi dunia maya. Dalam dunia maya ini, masyarakat sebagai pengguna dalam melakukan transaksi jual beli tidak jarang harus menyerahkan data pribadinya sebagai identitas masing-masing internet protocol (IP), yang berperan untuk membedakan pengguna internet dengan pengguna lainnya diseluruh dunia.

Internet saat ini dirasa telah mampu memenuhi kebutuhan masyarakat untuk menunjang transaksi e-commerce. Transaksi e-commerce tidak hanya memberikan dampak positif saja melainkan dapat menimbulkan kejahatan maya (cybercrime). Sakah satu yang dapat muncul adalah hal yang berkaitan dengan perlindungan data pribadi (the protection of privacy rights).[11] Risiko bocornya data pribadi pengguna e-commerce semakin bermunculan seiring pesatnya perkembangan sektor ini di Indonesia.

Metode Penelitian

        a. Metode Pendekatan

Penulisan ini menggunakan pendekatan penelitian yuridis normatif,[12] yakni penelitian yang berpedoman pada norma-norma hukum yang terdapat dalam ketentuan-ketentuan hukum, peraturan perundang-undangan, putusan-putusan pengadilan serta literatur-literatur yang ada seperti; buku-buku, jurnal, makalah, artikel dan tulisan ilmiah lainnya yang terkait dengan pokok pembahasan dalam penulisan tesis ini.

        b. Spesifikasi Penelitian

Spesifikasi penelitian yang digunakan dalam penelitian ini adalah penelitian deskriptif analitis, yaitu dengan menggambarkan peraturan perundang-undangan yang berlaku dikaitkan dengan teori-teori hukum dan praktik pelaksanaan hukum positif yang berkaitan dengan permasalahan.[13] Selanjutnya peraturan perundang-undangan yang berkaitan dengan teori-teori hukum yang menjadi objek penelitian sehingga dapat memperoleh gambaran secara sistematis, faktual dan akurat mengenai fakta-fakta yang ada didalam masyarakat yang terkait dengan sarana non penal sebagai pencegahan dalam perlindungan data pribadi menurut ketentuan yang berlaku.

         c. Sumber Data

Sumber bahan hukum yang dipergunakan bersumber dari penelitian kepustakaan berupa bahan hukum sekunder, dengan melakukan telaah pada kasus-kasus yang berkaitan dengan isu yang dihadapi. Kasus-kasus yang yang terjadi di masyarakat, di ditelaah melalui pendekatan perundang-undangan (statute approach) yakni dengan menganalisis dan mengkaji peraturan perundang-undangan yang berkaitan dengan permasalahan yang diteliti, atau pendekatan dengan menggunakan legislasi dan regulasi.[14]

Hasil Dan Pembahasan

a. Ketentuan Hukum Sarana Non Penal Dalam Perlindungan Data Pribadi

Perlindungan terhadap data pribadi merupakan sebuah usaha untuk melindungi data pribadi secara keseluruhan dalam suatu rangkaian proses data pribadi itu sendiri untuk memberikan jaminan terhadap hak konstitusional warga negara dimana warga negara tersebut berada, dan hak konstitusional yang dijamin tersebut merupakan subjek dari data pribadi dimaksud.

Perlindungan terhadap data pribadi dapat disamakan dengan perlindungan terhadap hak privasi. Perlindungan terhadap hak privasi untuk pertama kami muncul dalam sebuah putusan pengadilan di Inggris, kemudian terjadi dalam putusan sidang pengadilan di Amerika Serikat. Untuk pertama kali Samuel Warren dan Louis Brandeis memunculkan sebuah konsepsi hukum hak atas privasi yang dituliskan dalam Harvard Law Review Vol.5 No.5, 15 Desember 1890, dengan judul The Right To Privacy,^[15] dari sanalah pertama kalinya hak atas privasi dikonseptualisasikan sebagai sebuah hak hukum.

Hak atas privasi menurut pandangan Samuel Warren dan Louis Brandeis didefinisikan sebagai hak untuk dibiarkan sendiri (the right to be let alone), yang disandarkan pada dua aspek penting yaitu: kehormatan pribadi dan nilai-nilai martabat individu, otonomi dan kemandirian pribadi. Konsep yang ditawarkan oleh Samuel Warren dan Louis Brandeis dalam gagasan konsepsi hukum tersebut mendapatkan pengakuan dan justifikasi dengan adanya gugatan hukum  yang membenarkan bahwa hak atas privasi perlu dilakukan perlindungan dengan mengedepankan dan bersandarkan alasan moralitas.^[16]

Berawal dari gagasan Samuel Warren dan Louis Brandeis tentang hak atas privasi, hal tersebut menjadi berkembang sehingga bermunculan pemikiran yang mendefinisikan cakupan hak privasi yang perlu dilindungi seperti pendapat: William L. Prosser mengkonsepkan 4 (empat) hal yang merupakan ruang lingkup hak privasi seperi : 1) gangguan terhadap tindakan seseorang mengasingkan diri atau menyendiri atau gangguan terhadap relasi pribadi, 2) pengungkapan fakta-fakta pribadi yang memalukan secara publik, 3) publisitas yang menempatkan seseorang secara keliru dihadapan publik, dan 4) penguasaan tanpa ijin atas kemiripan seseorang untuk keuntungan publik.^[17], sesuatu dapat dikatakan privasi bila seseorang memiliki pengawasan atau kontrol atas keputusan privat mereka yakni keputusan privat yang meliputi keputusan untuk mengakses private, informasi private, dan tindakan private hal ini dikemukakan oleh Julie Innes,^[18] sejalan dengan itu Solove mengatakan yang dimaksud dengan konteks privasi adalah keluarga, tubuh, jenis kelamin, rumah, komunikasi dan informasi pribadi seseorang.^[19] Dilain pihak Gavison berpendapat bahwa privasi merupakan sebuah konsep yang begitu kompleks, dimana terdapat tiga unsur independen dan tereduksi yaitu kerahasiaan, anonimitas, dan kesendirian. Unsur tersebut memiliki sifat independen oleh karena itu kehilangan atau pelanggaran bisa terjadi akibat instrusi satu dari tiga unsur yang ada.^[20]

Polarisasi dari berbagai definisi privasi yang terungkap telah mendudukkan privasi sebagai bentuk klaim, hak, hak individu untuk memastikan dan menentukan informasi apa dan mana saja mengenai dirinya yang dapat disampaikan kepada orang lain dan bahwa privasi tersebut telah benar-benar diidentifikasi sebagai parameter kontrol individu terhadap sejumlah unsur dalam hidup dan kehidupan pribadinya yang mencakup: informasi mengenai diri pribadi, kerahasiaan identitas diri pribadi, dan atau serta pihak-pihak yang memiliki akses terhadap seseorang/individu tersebut.^[21]

Konteks Amerika Serikat ketika menjelaskan tentang terminologi hak privasi, mereka menitikberatkan pada informasi dan komunikasi pribadi, sedangkan dunia Eropa memandang hak privasi sebagai suatu hal yang menekankan pada aspek perlindungan data pribadi yang merupakan bagian dari perlindungan kehidupan pribadi, hal tersebut mengacu pada ketentuan pasal 8 Konvensi Eropa yang berisi tentang cakupan mengenai kehidupan pribadi antara lain seperti: akses ke data pribadi, intersepsi komunikasi, pilihan atau perubahan nama, kehidupan seksual, profesi atau domisili, perlindungan terhadap gangguan lingkungan, serta hak untuk membangun dan mengembangkan hubungan dengan orang lain.^[22]

b. Prosedur Pencegahan Melalui Sarana Non Penal Dalam Perlindungan Hukum Data Pribadi

Sebagaimana dijelasakan pada pembahasan sebelumnya, bahwa Indonesia memiliki sekain banyak perangkat peraturan perundang-undangan yang mengatur tentang perlindungan data pribadi. Ketersediaan perangkat peraturan perundang-undangan tersebut sudah seharusnya membebaskan Indonesia dari kasus pelanggaran hukum yang berkaitan dengan penyalahgunaan data pribadi, bari pelanggaran berupa pembobolan/pembocoran data pribadi atau penjualan data pribadi. Maraknya kasus-kasus pembobolan/pembocoran data pribadi milik orang lain seakan-akan henyak menyatakan bahwa serangkaian perangkat hukum tersebut belum mampu memberikan jaminan perlindungan atau bahkan belum mampu menghindarkan data pribadi dari tindakan curang atau jahat dari pihak yang tidak bertanggungjawab. Peristiwa pembobolan data pribadi masih saja terjadi, sebagaimana yang belum lama terjadi yang dilakukan oleh hacker Bjorka seperti deretan kasus di bawah ini :^[23]

1. Kebocoran Data Pelanggan Indihome

Kebocoran data milik pelanggan indihome yang dilakukan oleh Bjorka seorang hacker telah menggemparkan dunia siber Indonesia. Bjorka mengklaim bahwa dirinya telah mengantongi 26 juta history browsing milik pelanggan dengan akses data ilegal yang mencakup: keyword, e-mail, nama, jenis kelamin, dan nomor induk kependudukan. Meskipun pada akhirnya PT. Telkom Group menyatakan bahwa data yang bocor tidak valid dan merupakan hasil fabrikasi, namun sangat disayangkan kebocoran data tidak dapat dimungkiri. Ahmad Reza, SVP Corporate Communication & Investor Relation Telkom mengatakan; Telkom tidak menggunakan [email protected], baik untuk kepentingan perusahaan maupun layanan bagi pelanggan.

2. Data Register SIM Card

Masih terkait pembobolan data dengan aktor Bjorka, sebanyak 1,3 Milyar data milik Kementerian Komunikasi dan Informatika (Kemenkominfo) berupa data registrasi SIM Card dibobol dan datanya dijual seharga US$500 ribu atau sekitar Rp745,6 juta. Dari data yang berhasil dibobol data sebesar 87 GB diklaim berisi NIK, nomor ponsel, telekomunikasi dan tanggal registrasi. Meskipun pernyataan dari pihak Kominfo menyebutkan bahwa data yang tersebar tersebut bukanlah dari pihak kominfo, namun berita kebocoran tersebut telah terpublikasi dan diketahui masyarakat luas.

3. Data KPU

Data Komisi Pemilihan Umum yang dibobol sebanyak 105 juta data masyarakat Indonesia terkait pemilihan umum. Data yang dibobol tersebut diunggah oleh pelaku pada tanggal 06 September 2022 pada forum breached to, unggahan tersebut berjudul Indonesia Citizenship Database From KPU 105M. Data yang berhasil didapat adalah NIK, KK, nama lengkap, tempat dan tanggal lahir, gender, hingga umur. Dalam data spoiler, data tersebut berasal dari wilayah Sulawesi Selatan dan Sulawesi Utara.

4. Daftar Surat Rahasia Kepada Presiden Republik Indonesia

Pembobolan surat rahasia berupa dokumen dari Badan Intelijen Negara (BIN) yang ditujukan kepada Presiden Jokowidodo. Pembobolan data tersebut terjadi pada tanggal 09 September 2022, data terdiri dari 679.189 data dengan kapasitas 40 MB (compressed) dan 189 MB (uncompressed). Dalam unggahan pelaku tidak merincikan harga jual untuk data tersebut, karena ini diperkirakan pembobolan data BIN yang ditujukan kepada presiden tersebut kemungkinan hanya untuk memperlihatkan kemampuan pelaku sanggup mengakses data milik negara. Bahwa apapun yang menjadi alasan pelaku pembobolan, peristiwa tersebut menjadi bukti betapa lemahnya sistem keamanan perlindungan data di Indonesia termasuk milik pemerintah dalam hal ini KPU.

Selain pembobolan data yang dilakukan oleh seorang hacker dari luar Indonesia, kasus – kasus pembobolan data di Indonesia baik data pribadi atau akun milik pribadi dan bahkan milik instansi/perusahaan tidak sedikit dilakukan oleh warga negara Indonesia sendiri. Tindakan pembobolan mendatangkan kerugian yang sangat besar bagi pemilik data/korban, baik itu kerugian materil dan juga kerugian immateril. Kasus pembobolan data yang berdampak pada kerugian materil seperti yang terjadi pada beberapa kasus pembobolan rekening nasabah bank beberapa tahun silam yang dialami beberapa bank besar di Indonesia seperti:

1. Citi Bank Pembobolan citi bank yang merugikan nasabahnya sebesar Rp17 Milyar rupiah dari rekening milik seorang berinisial N.A, dimana pembobolan rekening dilakukan oleh Melinda Dee, ia salah seorang pejabat citi bank yang menjabat sebagai relationship manager. Pelaku melakukan aksi penggelapan dana milik nasabah sejak tahun 2009. Kepolisian menjerat Melinda Dee dengan pasal 49 ayat (1) dan ayat (2) UU No. 7 Tahun 1992 sebagaimana diubah dengan UU No. 10 Tahun 1998 tentang Pernbankan dan atau Pasal 6, UU No. 15 Tahun 2002 sebagaimana telah diubah dengan UU No.  25 Tahun 2003 sebagaimana diubah dengan UU No. 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang. Pada tahun 2012 Melinda Dee divonis delapan tahun penjara dan denda Rp10 Milyar, serta mobil-mobil mewah miliknya diminta untuk dikembalikan ke citi bank.

2.  Bank Mega Pada antara tahun 2009-2010 terjadi pembobolan dana pada bank mega milik nasabah PT. Elnusa Tbk. Dana milik PT. Elnusa sebesar Rp111 Milyar yang disimpan di Bank Mega dibobol oleh Mantan Direktur Keuangan PT. Elnusa yaitu Santun Nainggolan yang bekerjasama dengan Kepala Cabang Bank Mega Jababeka Itman Harry Basuki, dengan pelaku lain yang turut serta antara lain: Ivan CH Litha, Andy Gunawan, Richard Latief dan Teuku Zulham Sjuib. Pada tahun 2012 melalui pengadilan Bandung, Santun Nainggolan divonis pidana penjara 8 Tahun, Itman divonis 6 tahun penjara, Richard Latief divonis 6 tahun penjara, Ivan CH Litha divonis 9 tahun penjara, Andy Gunawan divonis 4 tahun penjara dan Zulham Sjuib mendapat vonis 4 tahun penjara.

3. Bank BTN Pada tahun 2016 bank BTN mengalami peristiwa pembobolan, dimana sebesar Rp250 Milyar dana nasabah dalam bentuk deposito hilang. Pelaku pembobolan adalah seorang oknum bank BTN sendiri. Kerugian sebesar Rp250 Milyar merupakan milik dari beberapa nasabah BTN diantaranya: PT. Surya Artha Nusantara Finance (SAN Finance), PT. Asuransi Jiwa Mega Indonesia (AJMI), PT. Asuransi Umum Mega (AUM), dan PT. Global Index Investindo. Pelaku berisial BS oleh pengadilan Jakarta Selatan divonis 7 tahun penjara, dan pelaku berinisial DB oleh pengadilan Jakarta Utara divonis 8 tahun penjara.

4. Bank Negara Indonesia (BNI) Pada tahun 2003 pembobolan dialami oleh Bank Negara Indonesia (BNI). Pelaku pembobolan bernama Maria Pauline Lumowa. Dana BNI yang dibobol sebesar Rp1,7 Triliun lewat letter of credit (L/C) melalui PT. Gramarindo Group, perusahaan milik pelaku. Maria Pauline Lumowa sempat melarikan diri untuk waktu yang sangat lama yakni 17 tahun, dan pada akhirnya tertangkap di Serbia.^[24] Maria Pauline Lumowa sempat berada di Negara Singapura, oleh karena pemerintahan Singapura mengabulkan ektradisi terhadap Maria Pauline Lumowa sehingga bisa dipulangkan ke Indonesia dan menjalani proses hukum di Indonesia.

Selain kasus pembobolan bank yang terjadi disektor perbankan, pembobolan data juga terjadi pada sektor kesehatan. Di Amerika Serikat, antara tahun 2005-2019 terdapat sekitar 249 juta kasus pelanggaran kebocoran data kesehatan. Kasus kebocoran data kesehatan terbesar terjadi pada tahun 2015. Data milik perusahaan asuransi kesehatan Amerika Serikat dengan jumlah peserta lebih dari 78 juta orang. Padahal Amerika Serikat sendiri memiliki sistem kebijakan terhadap perlindungan data kesehatan yang lebih baik dengan adanya Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPPA).

UU ini mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien. Namun meskipun demikian permasalahan pembobolan data kesehatan di Amerika Serikat tetap dalam situasi rawan.^[25]

Kasus pembobolan data kesehatan tidak saja dialami oleh Amerika Serikat yang telah memiliki kebijakan perlindungan data kesehatan yang lebih baik melalui UU HIPPA nya, hal serupa ternyata terjadi juga di Indonesia. Pada tahun 2020 tercatat 230 ribu pasien Covid’19 datanya dicuri dan dijual di Raidforums.  Kebocoran data tersebut oleh kemenkominfo bersumber dari data BPSJ kesehatan. Jenis data yang bocor berupa nama, tanggal lahir, umur, nomor induk kependudukan, status kewarganegaraan, nomor handphone, alamat rumah dan nomor NPWP.^[26]  Meskipun pemerintah Indonesia telah memblokir alamat forum dark web, namun peristiwa pembobolan sudah terjadi dan telah menimbulkan kerugian bagi pihak korban, termasuk kerugian bagi negara, karena kebocoran data dapat menggangu stabilitas negara.

c. Faktor-Faktor Yang Memengaruhi Pencegahan Melalui Sarana Non Penal Dalam Perlindungan Hukum Data Pribadi

Pokok pembahasan penelitian ini menekankan pada prosedur penanggulangan kejahatan melalui sarana non penal dengan memfokuskan pada upaya pencegahan terjadi penyalahgunaan data pribadi sehingga perlindungan terhadap data pribadi terlaksana secara optimal dan konkrit.

Oleh karena sarana non penal lebih bersifat tindakan pencegahan terjadinya kejahatan, maka yang menjadi fokus utamanya adalah menangani faktor-faktor kondusif yang merupakan penyebab terjadinya kajahatan penyalahgunaan data pribadi. Faktor – faktor kondusif itu antara lain berfokus pada isu-isu atau kondisi-kondisi sosial yang secara langsung atau tidak langsung dapat menimbulkan atau menumbuhsuburkan kejahatan data pribadi.^[27]

Dalam upaya penanggulangan kejahatan melalui sarana non penal dapat dilakukan dalam bentuk-bentuk kegiatan seperti: penggarapan kesehatan jiwa masyarakat melalui pendidikan, agama, memberi santunan dan pendidikan dalam rangka pengembangan tanggung jawab sosial warga masyarakat, peningkatan usaha kesejahteraan anak dan remaja, kegiatan patroli dan pengawasan yang dilakukan secara berkelanjutan dan berkesinambungan oleh polisi dan pihak yang berwenang.^[28] Dengan demikian apabila dilihat dari sudut pandang politik kriminal secara global maka upaya non penal menduduki posisi kunci dari keseluruhan upaya politik kriminal yang harus diefektifkan untuk mencapai tujuan akhir dari politik kriminal.

Upaya non penal menduduki posisi kunci dan strategis maka upaya pencegahan melalui sarana non pedal dalam penanggulangan kejahatan penyalahgunaan data pribadi perlu diterapkan dalam rangka menghapus faktor – faktor kondusif timbulnya kejahatan. Penanganan terhadap isu-isu atau kondisi-kondisi penyebab terjadinya kejahatan telah ditegaskan dalam kongres Perserikatan Bangsa-Bangsa (PBB) yang dikenal dengan The Prevention of Crime and the Treatment of Offender (Pencegahan Kejahatan dan Perlakuan Terhadap Pelaku), yang melahirkan beberapa dalil diantaranya:^[29]

1. Pada kongres PBB ke-6 tahun 1980 di Caracas mengenai Crime trends and crime prevention strategy, antara lain menyebutkan bahwa :
2. Masalah kejahatan merintangi kemajuan untuk pencapaian kualitas hidup yang pantas bagi semua orang.
3. Strategi pencegahan kejahatan harus didasarkan pada penghapusan kualitas hidup yang pantas bagi semua orang.
4. Penyebab utama dari kejahatan banyak negara ialah ketimpangan sosial, diskriminasi rasial dan nasional, standar hidup rendah, pengangguran dan kebutahurufan (kebodohan) yang diantara golongan besar penduduk.
5. Pada Kongres PBB ke-7 tahun 1985, di Milan mengenai Crime prevention in the contaxt of development, menyebutkan bahwa upaya penghapusan sebab-sebab dan kondisi yang menimbulkan kejahatan harus merupakan strategi pencegahan kejahatan yang mendasar.
6. Pada Kongres PBB ke-8 tahun 1990 di Havana, mengenai social aspects of crime prevention and criminal justice in the context of development, menyebutkan bahwa aspek-aspek sosial dari pembangunan merupakan faktor penting dalam pencapaian sasaran strategis pencegahan kejahatan dan peradilan pidana dalam konteks pembangunan dan harus diberikan prioritas paling utama.

Dalam kongres ke-8 mengenai social aspects of crime prevention and criminal justice in the context of development, diidentifikasikan faktor-faktor kondusif penyebab kejahatan yang lebih luas dan terperinci antara lain:

1. Kemiskinan, pengangguran, kebutahurufan (kebodohan), ketiadaan/ kekurangan perumahan yang layak, dan sistem pendidikan serta latihan yang tidak cocok/serasi;
2. Meningkatnya jumlah penduduk yang tidak mempunyai prospek (harapan) karena proses integrasi sosial, juga karena memburuknya ketimpangan-ketimpangan sosial;
3. Mengendurnya ikatan sosial dan keluarga;
4. Keadaan-keadaan yang menyulitkan bagi orang-orang yang beremigrasi ke kota-kota atau negara-negara lain;
5. Rusaknya atau hancurnya identitas budaya asli, yang bersamaan dengan adanya rasisme dan diskriminasi menyebabkan kerugian/kelemahan dibidang sosial, kesejahteraan dan dalam lingkungan pekerjaan;
6. Menurun atau mundurnya kualitas lingkungan perkotaan yang mendorong peningkatan kejahatan, dan berkurangnya (tidak cukupnya) pelayanan bagi tempat-tempat fasilitas lingkungan/bertetangga.
7. Kesulitan-kesulitan bagi orang-orang dalam masyarakat modern untuk berintegrasi sebagaimana mestinya di dalam lingkungan masyarakatnya, dilingkungan keluarganya, tempat pekerjaannya atau dilingkungan sekolahnya;
8. Penyalahgunaan alkohol, obat bius, dan lain-lain yang pemakaiannya juga diperluas karena faktor-faktor yang disebut diatas;
9. Meluasnya aktivitas kejahatan yang terorganisasi, khususnya perdagangan obat-bius dan penadahan barang-barang curian;
10. Dorongan-dorongan ide dan sikap (khususnya oleh mass media) yang mengarahkan pada tindakan kekerasan, ketidaksamaan hak atau sikap-sikap intoleransi.^[30]

Faktor-faktor kondusif sebagaimana dijelaskan di atas dapat dianggap sebagai pemicu timbulnya kejahatan terhadap penyalahgunaan data pribadi, untuk itu penghapusan faktor-faktor kondusif penyebab terjadinya kejahatan dimaksud wajib dilakukan. Perlindungan data pribadi tercipta karena maraknya pelanggaran terhadap data pribadi seseorang maupun badan hukum. Penyalahgunaan data pribadi tidak hanya merugikan pada sisi materil, tetapi juga menimbulkan kerugian moril seperti pencemaran nama baik seseorang atau badan hukum, dan melecehkan kehormatan seseorang atau lembaga.

Masyarakat akan merespon dan menanggapi fenomena penyahgunaan data pribadi yang terorganisasikan melalui kebijakan kriminal (politik kriminal). Menurut Marc Angel sebagaimana dikutip oleh Soeparman, pengertian politik kriminal disebut sebagai “the rational organization of the control of crime by society”(terjemahan: “organisasi yang rasional dalam pengendalian kejahatan oleh masyarakat”).^[31] Pendapat Marc Angel berbeda dengan apa yang dikemukan oleh G. Hoefnagels yang mengatakan: “criminal policy is the rational organization of the social reaction to crime”(terjemahan: “Kebijakan kriminal adalah organisasi rasional dari reaksi sosial terhadap kejahatan”). Dari pendapat kedua ahli diatas dapat ditarik sebuah kesimpulan bahwa rumusan politik kriminal merupakan suatu usaha yang rasional dari masyarakat dalam penanggulangan kejahatan, dalam hal ini dikaitkan dengan kejahatan penyalahgunaan data pribadi.

D. Kesimpulan Dan Saran

1. Kesimpulan
2. Ketentuan hukum sarana non penal dalam perlindungan data pribadi, telah dilakukan dengan berbagai kebijakan dan memberi peluang kepada pihak yang berkepentingan untuk menjaga kerahasiaan dan keamanan data pribadi seseorang. Dalam sarana non penal lebih menekankan pada sifat preventif (pencegahan/ penangkalan/pengendalian) sebelum kejahatan terjadi. Dalam Permenkominfo No. 20 Tahun 2016, perlindungan data pribadi meliputi pada proses: perolehan dan pengumpulan; pengolahan dan penganalisaan; dan pemusnahan data pribadi. Perkominfo ini juga mengatur hak-hak dari pemilik data pribadi (rights of subject data), kewajiban pengguna data pribadi, serta kewajiban dari penyelenggara sistem elektronik dalam semua tahapan pemrosesan. Namun dalam kenyataannya Dalam ketentuan hukum Sarana Penal dan Sarana Non Penal masih terdapat berbagai penyimpangan di berbagai sektor, seperti: a. Sektor Telekomunikasi dan Informatika, b. Sektor Administrasi Kependudukan dan Pemerintahan, c. Sektor Perbankan, Keuangan, Pasar Modal dan Perpajakan, d. Sektor Perdagangan dan Perindustrian, e. Sektor Kesehatan, f. Sektor Informasi Publik, dan g. Sektor Keamanan dan Penegakan Hukum. Hal ini menunjukkan bahwa ketentuan hukum sarana non penal dalam perlindungan data pribadi belum maksimal dan perlu dilakukan revitalisasi dan perbaikan di berbagai sektor.
3. Prosedur pencegahan melalui sarana non penal dalam perlindungan hukum data pribadi, adalah penanggulangan kejahatan melalui prosedur penggunaan metode pendekatan non penal yang bersifat integral atau sistemik, dengan memanfaatkan sarana non penal dengan memanfaatkan high tech crime (kejahatan teknologi tinggi) yang dapat menembus batas-batas teritorial antar negara yang bersifat transnasional dengan menggunakan pendekatan teknologi (techno prevention). Selain itu diperlukan pula pendekatan budaya (cultural approach) atau kultural, pendekatan moral (moral approach), pendekatan pendidikan (educational approach), dan pendekatan global (global approach) melalui kerjasama international. Prosedur pencegahan melalui Sarana Non Penal dalam perlindungan hukum data pribadi telah dilakukan dengan berbagai kebijakan, yang lebih menekankan pada sifat preventif (pencegahan/ penangkalan/pengendalian) sebelum kejahatan terjadi. Prosedur pencegahan melalui Sarana Non penal dalam perlindungan hukum data pribadi harus dilakukan dengan prosedur yang mudah dan efisien serta efektif. Namun secara spesifik prosedur pencegahan melalui Sarana Non penal dalam perlindungan hukum data pribadi belum efektif sehinga masih banyak terjadi kebocoran data pribadi.
4. Faktor-faktor yang memengaruhi pencegahan melalui sarana non penal dalam perlindungan hukum data pribadi, adalah faktor Anonimyty, pelaku kejahatan siber dimedia online akan muncul menjadi pribadi yang buruk, mereka yakin mereka menjadi anonymous dan dapat berpura-pura sebagai persona samaran. Perilaku ketika online merupakan refleksi diri mereka yang sebenarnya dalam kondisi tanpa kontrol dan tanpa norma atau tanpa tekanan sosial. Faktor-faktor kondusif dalam kejahatan penyalahgunaan data pribadi bertitik tolak dari kondisi-kondisi sosial masyarakat dengan berkembangnya teknologi informasi dan digitalisasi dalam masyarakat yang secara langsung maupun tidak langsung berhubungan dan merupakan faktor utama tumbuh suburnya kejahatan penyalahgunaan data pribadi dalam masyarakat. Pemerintah harus lebih disiplin dan mengawasi dan melakukan counter attack (serangan balik), serta membatasi media online yang berperilaku buruk untuk melakukan blokir website atau situsnya.
5. b. Saran-Saran
   1. Disarankan ke Pemerintah melalui Kementrian Hukum dan HAM untuk melakukan harmonisasi ketentuan hukum data elektronik malalui media sosial yang terkait ketentuan/sarana penal dan non penal dalam penerapan UU ITE.
   2. Disarankan kepada Pemerintah melalui Kemenkominfo untuk melalukan sosialisasi secara masif kepada masyarakat terkait prosedur pencegahan melalui sarana non penal dalam perlindungan hukum data pribadi, sehingga masyarakat dapat terhindari dari perbuatan hacker-hacker yang berusaha mendapatkan data orang lain untuk keuntungan dirinya sendiri.
   3. Disarankan kepada Pemerintah melalui Polri untuk lebih mendahulukan sarana non penal dalam memberikan pengawasan bagi masyarakat dalam perlindungan data pribadinya, disamping menggunakan metode pengawasan dan penegakan hukum Sarana penal.

 

Referensi

Abdussalam, Politik Hukum, PTIK, Jakarta 2017.

Adami Chazawi, Pelajaran Hukum Pidana II, Raja Grafindo Persada, Jakarta, 2007.

Alam, A.S dan Amir Ilyas, Kriminolog Suatu Pengantar, Edisi-1, Kenjana, Jakarta, 2018.

Amirudin dan Zainal Askin, Pengantar Metode Penelitian Hukum, Raja Grafindo Persana, Jakarta, 2014.

Amir Ilyas, Asas-Asas Hukum Pidana, Rengkang Education Yogyakarta dan Pukap Indonesia, Yogyakarta, 2012.

Ananthia Ayu, Titis Anindyajayati, dan Abdul Ghofar, Perlindungan Hak Privasi dan Dan Data Diri Era Ekonomi Digital, Pusat Penelitian dan Pengkajian Perkara, dan Pengelolaan Perpustakaan Kepaniteraan dan Sekretariat Jenderal Mahkamah Konstitusi, Jakarta, 2019.

Andi Hamzah, Asas-asas Hukum Pidana, Penerbit Rineka Cipta, Jakarta, 1994.

Bambang Purnomo, Kapita Selekta Hukum Pidana, Yogyakarta, 1988.

Bambang Sunggono, Metodologi Penelitian, Raja Grafindo Persada, Jakarta, 2016.

Barda Nawawi Arif, Bunga Rampai Kebijakan Hukum Pidana: Perkabangan Penyusunan Konsep KUHP Baru, Kencana, Jakarta, 2017.

………,Bunga Rampai Kebijakan Hukum Pidana (Perkembangan Penyusunan Konsep KUHP Baru), Kencana Prenada Media Group, Jakarta, 2008.

………,Pembaharuan Hukum Pidana dalam Perspektif Kajian Perbandingan, Citra Aditya Bakti, Bandung, 2005.

………,Beberapa Aspek Kebijakan Penegakan Dan Pengembangan Hukum Pidana, Citra Aditya, Bandung, 1998.

………,Kebijakan Legislatif dalam Penanggulangan Kejahatan dengan Pidana Penjara, Badan Penerbit Universitas Dipoegoro, Semarang, 1996.

Hanafi, Mahrus, Sistem Pertanggung Jawaban Pidana, Cetakan Pertama, Rajawali Pers, Jakarta, 2015.

Hoefnagels, G.Peter., The Other Side of Criminology, English Translation by Jan G.M. Hulsman, Kluwer B.V., Deventer: 1973.

………,The Other Slide of Criminology (An Inversion of the Concept of Crime), Penerbit: Kluwer-Deventer, Holland, 1969.

Innes, Julie, Privacy, Intimacy, and Isolation, Oxford Univercity Press, New York, 1992.

I Ketut Sudjana, Upaya Non Penal Sebagai Salah Satu Sarana Penanggulangan Kejahatan, Fakultas Hukum Udayana, Denpasar, 1994.

Jhon Gilissen dan Firts Gorle, Sejarah Hukum Suatu Pengantar, Edisi Terjemahan, Refika Aditama, Bandung, 2005.

John Kenedi, Kebijakan Hukum Pidana (Penal Policy) Dalam Sistem Penegakan Hukum di Indonesia, Cetakan Pertama, Pustaka Pelajar, Yogyakarta, 2017.

Limintang, P. A. F., Dasar-Dasar Hukum Pidana Indonesia, Cetakan 2, Sinar Baru, Bandung, 1990.

………,Dasar-Dasar Hukum Pidana Indonesia, Sinar Baru, Bandung, 1984.

Lukacs, Adrienn, What Is Privacy? The History And Definition of Privacy dalam Karesz, Gabor, 2016

Marpaung, Leden, Asas Teori Praktik Hukum Pidana, Cetakan ketujuh, Sinar Grafika, Jakarta, 2012.

………,Asas-Teori-Praktik Hukum Pidana, Sinar Grafika, Jakarta, 2008.

………,Tindak Pidana Kurupsi Pemberantasan dan Pencegahan, Bina Grafika, Jakarta 2001.

Mohammad Ekaputra dan Abul Khair, Sistem Pidana Di Dalam KUHP Dan Pengaturannya menurut Konsep KUHP Baru, USU Press, Medan, 2010.

Moeljatno, Asas-asas Hukum Pidana, Rineka Cipta, Jakarta, 1993.

Mukti Fajar dan Yulianto Achmad, Dualisme Penelitian Normatif dan Empiris, Cetakan Pertama, Pustalka Pelajar, Yogyakarta, 2009.

Muladi, Kapita Selekta Sistem Peradilan Pidana, Universitas Diponegoro, Semarang, 2002.

………,Kapita Selekta Sistem Peradilan Pidana, Badan Penerbit UNDIP, Semarang, 1995.

Munir Fuady, Perbandingan Hukum Perdata, Citra Aditya Bakti, 2005.

[1]   https://www.google.com/search?q=perangkat+gawai, diunduh pada tanggal 06 Januari 2023. Pukul 16.24 WIB.

[2] Syaifuldin.A, Perlindungan Hukum Terhadap Para Pihak Di Dalam Layanan Financial Tegnology Berbasis Peer To Peer (P2P) Lending (Studi Kasus di PT. Pasar Dana Pinjaman Jakarta), 2020. Dinamika, Vol. 26., No. 4., hlml. 408-421.

[3] Aswandi, R., Putri.R., Muhammad.S., Perlundungan Data dan Informasi Pribadi Melalui Indonesia Data Protection system (IDPS),2020, Legislatif, Vol. 3., No. 2., hlm. 167-190.

[4] Maulana Adieb, Jenis-jenis media social, https://glints.com/id/lowongan/tipe-media-sosial, diunduh pada tanggal 6 Januari 2023. Pukul 16.27 WIB.

[5] Endah Pertiwi, et., al., Analisis Yuridis Terhadap Penyalahgunaan  Data Pribadi Pengguna Media Sosial, Jurnal Recthen: Riset Hukum Dan Hak Asasi Manusia, Vol. 2.  No. 1, 2020, hlm..2.

[6] https://celebrities.id/amp/4-negara-dengan pengguna-media-sosial-terbanyak-indonesia-salahsatunya-L53v Z 3, diunduh pada tanggal 05 Desember 2022. Pukul 10.00 WIB.

[7] Semuel A. Pangerapan, Jumlah Pengguna Internet 2017 Meningkat, Komimfo Akan Terus Lakukan Percepatan Pembangunan Broadband, Siaran Pers No.53/HM/Komimfo/02/2018, Tanggal 19 Februari 2018.

[8] Amir Gufron, Inklusifisme Islam Di Indonesia, “Al  A’raf: Jurnal Pemikiran Islam Dan Filsafat V. 11, No. 1, 2014, hlm. 1.

[9] Eliza Oktaliana Sari, Tinjauan Yuridis Tindak Pidana Cybercrime Dalam Perspektif Hukum Pidana, Cakrawala Hukum V.13, No. 2., 2017, hlm. 13-17.

[10] Indriani Beelian Mewengkang, Robert N. Warong, dan Michael Kuntang, Kajian Yuridis Crybercrime Penanggulangan Dan Penegakan Hukum, Lex Crime 10,  No. 5, 2021, hlm. 26.

[11] Parida Angriani, Perlindungan Hukum Terhadap Data Pribadi Dalam Transaksi E-Commerce: Perspektif Hukum Islam Dan Hukum Positif, Jurnal Syariah Dan Hukum. V.19. No. 2 Desember 2021, hkm. 148.

[12] Soerjono Soekanto, Pengantar Metode Penelitian Hukum, UI Press, Jakarta, 1986, hlm. 2.

[13] Ronny Haniatjo Soemitro, Metode Penelitian Hukum dan Jurumetri, PT Ghalia Indonesia, Jakarta,  1990, hlm. 97-98.

[14] Amirudin dan Zainal Askin, Pengantar Metode Penelitain Hukum, Raja Grafindo Persada, 2014, hlm. 118.

[15] Samuel Warren dan Loius Brandies, The Right To Privacy, Dalam Harvard Law Vol.IV No.5, 15 Desember 1890. https://www.faculty.uml.edu/sgallagher/Brandeisprivacy.html..

[16] Bloustein. E,  Privacy As Aspect Of Huma Dignity: an Answer To Dean Prosser, Vide New York University Review,Vol. 39. 1964.

[17]  William L.Prosser, Privacy: A Legal Analysis, California Law Review, California. 1960. hlm. 338

[18]  Julie Innes, Privacy, Intimacy, and Isolation, Oxford Univercity Press, New York, 1992, hlm. 140

[19]  Daniel J. Solove, Understanding Privacy, Halvard University Press, Cambridge, MA, 2008.

[20]  Ruth Gavison, Privacy And The Limits Of Law, (Yale Law Journal 89), 1980, hlm. 421.

[21] Ferdinand Schoeman, Privacy: Philosophical Dimensions Of Privacy: An Antology, Cambridge University Press, 1984, hlm. 2

[22]  Adrienn Lukacs, What Is Privacy? The History And Definition of Privacy dalam Karesz, Gabor, 2016

[23] Intan Rakhmayanti Dewi, Bikin Heboh RI, Data Apa saja yang dibocorkan hacker Bjorka? CNBC Indonesia. https://www.cnbcindonesia.com, diakses tanggal 22 Maret 2023, Pukul 10:57am

[24] Ariyani Yakti Widyastuti,Rr, Kasus Besar Pembobolan Bank, tempo.com. https://www.bisnis.tempo.com/

[25]  Irwandy, Kasus Kebocoran Data eHAC), kompas.com. https://Kompas.com

[26] Redaksi, 230 Ribu Data Pasien Covid’19 Di Indonesia Bocor dan Dijual, CNN Indonesia.com. https://www. cnnidonesia.com

[27] Barda Nawawi Arif, Bunga Rampai Kebijakan Hukum Pidana: Perkabangan Penyusunan Konsep KUHP Baru, Kencana, 2017. Hlm. 40

[28] Ibid, Hlm. 50

[29] I Ketut Sudjana, Upaya Non Penal Sebagai Salah Satu Sarana Penanggulangan Kejahatan, Fakultas Hukum Udayana, Denpasar, 1994.

[30] Barda Nawawi Arif, Op.Cit., hlm. 13

[31] Soeparman, “Korupsi di Bidang Perpajakan,” Mimbar Hukum No. 40/11/2002, Majalah Berkala Fakultas Hukum UGM

 

Disclaimer:

Informasi yang termuat dalam website ini disajikan untuk tujuan informasi umum , tidak dimaksudkan sebagai nasihat hukum dan/atau mungkin  informasi didalamnya tidak berlaku untuk keadaan faktual atau hukum tertentu.

Informasi yang disajikan berupa kutipan merupakan informasi publik yang telah diketahui masyarakat luas dan terpublikasi secara terbuka dimedia.