Banjir transaksi digital: Antara kebocoran dan perlindungan data pribadi

Belajar dari UU PDP Eropa

Jika dibandingkan dengan negara maju seperti Eropa, Indonesia jauh tertinggal dalam menerapkan aturan perlindungan data pribadi masyarakat. Pratama memaparkan, Eropa telah lebih dulu mengesahkan semacam UU PDP, yaitu General Data Protection Regulation (GDPR) pada 2016 silam.

"Dengan adanya GDPR, platform digital di sana sangat berhati-hati menjalankan semua aturan yang diwajibkan oleh GDPR. Bila misalnya terjadi kebocoran data dan dicek ada kesalahan dalam salah satu list yang wajib dilakukan, maka mereka terancam tuntutan maksimal €20 juta," ucapnya.

Selain itu, perbedaan spesifik lainnya adalah Uni Eropa telah menerapkan standar teknologi dan SDM untuk pengelolaan dan perlindungan data pribadi masyarakatnya. Tak hanya itu, Uni Eropa juga telah mengetatkan akses masyarakat untuk mendapatkan kartu perdana prabayar, tak seperti di Indonesia.

"Sehingga keamanan dari sisi akun palsu lebih terjaga. Berbeda dengan di Indonesia yang memang menjadi lokasi favorit para penjahat siber. Alasan utamanya karena bebas mendapatkan kartu seluler perdana prabayar. Nomor ini seringkali digunakan untuk tindak kejahatan siber," katanya.

Langkah maju keamanan siber platform digital

Meski demikian, pascakebocoran data di sejumlah platform digital tersebut mencuat ke publik, sejumlah langkah perbaikan telah diambil sejumlah pihak. Kepala Departemen Penelitian dan Pengaturan Perbankan OJK, Anung Herlianto mengatakan, dalam pengembangan transformasi digital terdapat dua isu utama yang perlu mendapat perhatian semua pihak yaitu aspek cyber security dan aspek data privacy and protection.

Menurutnya, OJK telah berperan dalam mendukung digitalisasi melalui empat strategi utama, yaitu akselerasi digitalisasi perbankan, penguatan infrastruktur akselerasi digitalisasi, penguatan manajemen risiko terkait risiko siber, dan edukasi keamanan teknologi Informasi, baik kepada pelaku sektor jasa keuangan maupun nasabah.

“Digitalisasi pada sektor keuangan khususnya perbankan bukan lagi menjadi sebuah pilihan, namun telah menjadi keniscayaan yang dalam jangka panjang diharapkan dapat mendorong akselerasi inklusi keuangan,” katanya dalam keterangan resmi, Kamis (8/10).

Di samping itu, OJK juga telah mengeluarkan Peraturan Otoritas Jasa Keuangan (POJK) No.1/POJK.07/201 tentang Perlindungan Konsumen Sektor Jasa Keuangan untuk memberi perlindungan bagi pengguna jasa sektor keuangan.

"Di sana ada tata cara melakukan pelaporan dan pengaduan ke OJK yang nanti akan bisa kami tindak lanjuti untuk membantu penyelesaian jika terjadi stuck dengan lembaga jasa keuangannya," ujarnya.

Tak hanya dari sisi pemerintah, sejumlah platform digital juga telah meningkatkan keamanan sibernya. Ketua Umum IdEA Bima Laga mengatakan, keamanan di dunia siber merupakan tanggung jawab semua pihak.

"Pada sisi perusahaan, semua perusahaan e-commerce selalu memastikan sistem pertahanan siber sebaik mungkin untuk melindungi sistem perusahaan dari upaya peretasan maupun potensi-potensi kejahatan siber lainnya, seperti penipuan," ujarnya.

Dia melanjutkan, para perusahaan e-commerce sebagai penyedia perdagangan melalui sistem elektronik wajib untuk memenuhi dan mematuhi standar keamanan industri untuk transaksi dan keamanan data pelanggan.

"Penyedia layanan bisa menggunakan security pihak ketiga agar memperkuat sistem dan patuhi aturan dari pemerintah sehingga keamanan sistem juga dapat lebih terjamin," ucapnya.

Sementara itu, platform transportasi Gojek meluncurkan program #AmanBersamaGojek yang tertuang dalam tiga pilar utama yaitu edukasi, teknologi, dan proteksi untuk memberikan keamanan bagi mitra dan penggunanya.

Head of Corporate Affairs GoPay, Winny Triswandhani menjelaskan, dalam pilar edukasi Gojek berupaya melakukan sosialisasi kepada mitra dan pengguna untuk tidak bertransaksi di luar aplikasi Gojek, mengamankan data pribadi, menggunakan PIN dan biometrik untuk transaksi, dan melaporkan hal mencurigakan.

Sedangkan di pilar teknologi, Gojek mengadopsi kecanggihan buatan dengan program GoShield-nya. Pada pilar ini pengguna dan mitra Gojek dapat memilih proses validasi menggunakan sidik jari atau verifikasi muka sebelum melakukan transaksi.

Fitur verifikasi muka dapat menjamin kesesuaian data dan informasi sehingga melindungi keamanan akun mitra driver dari potensi tindak kejahatan atau penyalahgunaan akun.

Sementara bagi pelanggan, penerapan fitur ini di aplikasi driver memastikan pengalaman yang aman dan nyaman saat menggunakan layanan Gojek.

Adapun, untuk pilar proteksi menghadirkan jaminan asuransi untuk mitra dan pelanggan. Selain itu, setiap kesalahan transaksi yang terjadi di luar kesadaran pengguna juga mendapatkan jaminan pengembalian saldo.

"Kami memiliki fitur teknologi dan inovasi yang sangat canggih yang dapat meningkatkan kenyamanan pengguna. Harapannya jika semakin banyak masyarakat yang merasa aman dan nyaman dalam transaksi, maka inklusi keuangan pun akan makin mudah tercapai," katanya dalam webinar Semangat Bulan Inklusi Keuangan: Aman dan Nyaman Bertransaksi Online, Kamis (8/10).

Sebelumnya, Gojek Shield juga telah meluncurkan berbagai inovasi keamanan di antaranya penyamaran nomor telepon untuk melindungi data pribadi pelanggan dan mitra, intervensi chat yang memberi peringatan kepada pelanggan jika ada aktivitas yang terdeteksi mencurigakan, serta teknologi berbasis kecerdasan buatan yang mampu mengidentifikasi berbagai jenis penggunaan aplikasi secara ilegal, tombol darurat, dan fitur bagikan perjalanan.

Di sisi lain, usai kebocoran data pengguna mencuat Mei lalu, Tokopedia masih menunggu hasil investigasi yang dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) serta Badan Siber dan Sandi Negara.

"Mengingat proses investigasi masih berlangsung, tidak banyak yang bisa kami sampaikan. Tokopedia menghormati proses tersebut," kata External Communications Senior Lead Tokopedia, Ekhel Chandra Wijaya kepada Alinea.id, Senin (19/10).

Namun, dia menjelaskan bahwa langkah-langkah antisipasi telah dilakukan pihaknya sejak kebocoran data tersebut merebak. Saat ini pihaknya telah memastikan bahwa kata sandi pengguna telah dienkripsi secara satu arah. Selain itu, pihaknya juga telah berkomunikasi dengan pemerintah, Kemenkominfo, Badan Sandi Negara, dan Badan Siber untuk menginvestigasi dan menjamin perlindungan data pengguna.

Di samping itu, Tokopedia juga senantiasa mengajak para pengguna untuk tidak memberikan kode OTP kepada pihak manapun, mengganti kata sandi akun Tokopedia secara berkala dan memastikan bahwa pengguna tidak menggunakan kata sandi yang sama di berbagai platform digital, serta menerapkan keamanan tambahan multi-factor authentication terhadap perangkat dan akun Tokopedia.

"Hal ini penting untuk dilakukan agar pengguna tidak hanya dapat melindungi akun Tokopedia, tetapi juga melindungi akun mereka di platform digital lainnya," katanya.