Jakarta, Ditjen Aptika – Setiap Penyelenggara Sistem Elektronik (PSE) wajib memberitahukan apabila tejadi kebocoran data pribadi pada sistem keamanan mereka. Hal itu disebutkan dalam PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
“Hal ini untuk memastikan sistem-sistem yang handal dan aman. Juga, para pelaku PSE diwajibkan mengendalikan data pribadi dan menjaga kerahasiaan data-data pribadi,” jelas Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan dalam tayangan video pada acara UNFOLD: Pencuri Data Pribadi Mencari Celah dari Kecerobohan Targetnya, Jakarta, Rabu (25/08/2021).
Dirjen Semuel menyatakan, jika PSE memproses data pribadi, maka hal penting yang harus diperhatikan yakni legal basis dan prinsip dari pemrosesan data pribadi.
“Legal basis tersebut meliputi, apakah ada persetujuan atau konsen? Apakah ada perjanjian? Apakah ini untuk memenuhi kewajiban hukum atau legal obligation? Apakah ini untuk menyelamatkan pemilik data atau data subyek atau fatal interest? Apakah ini ada kaitanya dengan publik? Terakhir, apakah ini ada untuk tujuan dengan yang sah lainnya? Nah, ini semua yang harus diperhatikan oleh PSE,” papar Semuel.
Sedangkan prinsip pemrosesan data pribadi yang perlu diperhatikan PSE, terdiri dari cara pengumpulan yang dilakukan secara terbatas dan spesifik, dan pelindungan keamanan data pribadi. Lebih dari itu, PSE juga wajib menjaga akurasi data dan memberitahu tujuan dari pemeriksaan data.
“Hal ini diperlukan agar pemilik data mengetahui bagaimana data mereka akan digunakan hingga menjelaskan apakah data dapat dimusnahkan atau dihapus setelah masa retensi berakhir. Untuk itu, PSE wajib memberitahukan otoritas dan juga pengguna yang terdampak, Ini berlaku untuk PSE dalam lingkup perusahaan/privat,” tutur Dirjen Aptika.
Lihat juga: PSE Wajib Mengakui dan Melaporkan jika Terjadi Kebocoran Data
Sementara untuk masyarakat atau lingkup publik, Kominfo juga melakukan upaya literasi. “Kami punya kelas namanya literasi digital, yang di dalamnya terdapat empat kurikulum. Pertama adalah digital skills, kedua digital culture, digital ethics, dan digital safety,” ujar Dirjen Semuel.
Ia juga mengingatkan masyarakat untuk membekali diri terhadap pengetahuan tentang ruang digital, karena saat ini Indonesia telah memasuki era transformasi digital.
“Di mana aktivitas kita itu bukan hanya di ruang fisik, tetapi juga di ruang digital. Jadi kita harus paham bagaimana ruang digital itu bekerja, bagaimana kita bertransaksi, bagaimana kalau kita mencari informasi. Ke semua itu ada modul digital safety, masyarakat diajari bagaimana beraktivitas di ruang digital secara aman,” tuturnya.
Untuk pelatihannya, terbuka untuk umum dapat diikuti secara gratis melalui event.literasidigital.id. Secara lebih spesifik, capaian-capaian terkait kegiatan literasi digital bisa diakses oleh publik melalui dashboard.literasidigital.id.
“Jadi, masyarakat bisa lihat di website kami atau biasanya kita kasih notifikasinya lewat SMS,” ujar Semuel.
Lebih lanjut, apabila mengidentifikasi telah terjadi kebocoran data pribadi atau penyalahgunaan data, masyarakat diimbau untuk melaporkannya ke Kominfo dengan mengirimkan email melalui pengendalianaptika@kominfo.go.id.
“Setiap email yang masuk, kami pastikan direspon/ada jawabannya dan diberi nomor laporannya,” tegasnya.
Kemudian, apabila terdapat penipuan menggunakan rekening, masyarakat juga bisa menyampaikannya lewat www.cekrekening.id. Melalui laman itu, masyarakat juga dapat memeriksa daftar rekening yang ilegal.
Lihat juga: Menkominfo: Butuh Upaya Komprehensif untuk Berantas Fintech Ilegal
“Kominfo akan melakukan verifikasi dan jika terbukti kita langsung bekerjasama OJK dan bank-bank terkait untuk melakukan pemblokiran. Ini yang kita lakukan supaya masyarakat paling tidak punya tools dan apabila terjadi pada dirinya, maka dia bisa melaporkannya kepada kami,” pungkas Semuel. (hm.ys)