CekFakta #22 Melindungi Data Pribadi, Tanggung Jawab Siapa?

Reporter:
Editor:

Angelina Anjar

  • Font:
  • Ukuran Font: - +
  • Ilustrasi data pribadi (antara/shutterstock)

    Ilustrasi data pribadi (antara/shutterstock)

    • Agustus 2019 lalu, dua unggahan di media sosial menyadarkan masyarakat Indonesia tentang betapa rentannya data-data pribadi kita dibocorkan. Kami menanti disahkannya Undang-Undang Perlindungan Data Pribadi yang dijanjikan pemerintah Indonesia bakal mulai berlaku di akhir tahun.
    • Di sisi lain, pemerintahan yang sama mengeluarkan wacana untuk mendata seluruh akun media sosial mahasiswa dan dosen untuk mencegah radikalisasi. Pendapat Anda?

    Agustus 2019 lalu, warganet Indonesia mengalami kesadaran massal perihal perlindungan data pribadi. Melindungi data-data kependudukan adalah kewajiban pemerintah—dalam hal ini Dukcapil–dan melindungi data pribadi di aplikasi adalah kewajiban pengembang aplikasi. Namun seperti yang akan kita bahas di sini, masyarakat juga kerap ceroboh dengan data-data diri mereka sendiri. Mengunggah foto KTP di media sosial, membagikan foto selfie bersama KTP ke sembarang orang, dan mengunduh aplikasi pinjaman online ilegal, contohnya. Dengan isu ini muncul ke permukaan, yuk, lebih berhati-hati dalam membagikan data personal ke pihak lain.

    Apakah Anda menerima nawala edisi 29 Juli 2019 ini dari teman, dan bukan dari email Tempo? Daftarkan surel di sini untuk berlangganan.

    Edisi ini ditulis oleh Astudestra Ajengrastri dalam kerangka program TruthBuzz untuk Tempo.co. Ketahui lebih lanjut tentang program ini dan misi saya di bagian bawah surel.

    MELINDUNGI DATA PRIBADI, TANGGUNG JAWAB SIAPA?

    Berangkat dari keisengan, Niko Tidar Lantang Perkasa melakukan tes pada aplikasi pinjaman daring yang ada di Play Store. Ia tak menyangka menemukan ribuan data pengguna bisa diakses publik tanpa proses otentifikasi, mulai dari nomor ponsel, nama, alamat, nomor kerabat, nomor Kartu Keluarga, nomor KTP, hingga foto KTP dan selfie penggunanya. Tidak hanya itu, lanjut Niko melalui unggahan di Facebook yang kemudian viral, aplikasi ini juga merekam sejarah perjalanan dari Grab dan Gojek, serta menyimpan sejarah pembelian dari akun di Tokopedia.

    Sejak unggahan ini menjadi viral, baik Tokopedia, Gojek, maupun Grab mengeluarkan komentar resmi yang menyatakan tidak menemukan kebocoran data dari sistem keamanan mereka. 

    Masih di pekan yang sama, akun Twitter @hendralm mencuit utasan tentang grup Facebook yang para anggotanya memperjualbelikan data Nomor Induk Kependudukan (NIK) dan KK. Ia yang mengaku masuk grup tersebut setelah seorang temannya menjadi korban penipuan, terkejut mengetahui ribuan data kependudukan plus foto selfie pemilik KTP bisa diperdagangkan sedemikian rupa.

    Selama ini, sepertinya kita sudah tahu bahwa di luar sana ada penambang data yang memperlakukan data pribadi kita sebagai komoditas. Data nomor ponsel, misalnya. Apakah Anda, seperti saya, rutin menerima telepon atau pesan singkat dari orang tak dikenal yang menawarkan kucuran dana kredit dengan mudah?

    Permasalahan menjadi berbeda ketika yang bocor adalah data-data krusial seperti NIK dan foto selfie dengan KTP—dua data minimal yang dibutuhkan untuk meminjam uang di aplikasi pinjaman online (pinjol). Data yang dijual murah (Rp 5.000 per lembar!) ini kemudian dipakai untuk melakukan pinjaman di aplikasi pinjol, baik yang ilegal maupun legal (halo, Paylater). Ujung-ujungnya, nasabah ‘palsu’ tak bayar utang, dan pemilik data asli yang ketiban sial, dikejar-kejar debt collector atau masuk daftar hitam Sistem Layanan Informasi Keuangan (SLIK) dari Otoritas Jasa Keuangan.

    Berkaitan dengan isu data kependudukan, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri mengaku telah bekerja sama dengan 1.227 lembaga swasta untuk akses verifikasi data perseorangan. Dalam sistem keamanan Dukcapil untuk kerja sama ini, sebut Dirjen Dukcapil Zudan Arif Fakrullah kepada CNN Indonesia, pihak swasta diberikan password dan bisa dilacak ketika mereka mengambil data. 

    Alvin Lie dari Ombudsman mengisyaratkan pengawasan serupa ini saja tak cukup. “Sekarang semakin penting bagi Indonesia untuk mempunyai undang-undang tentang perlindungan privasi dan data pribadi,” sebut dia.

    Indonesia memang belum memiliki perundangan khusus soal perlindungan data pribadi. Bulan lalu, Menteri Komunikasi dan Informatika Rudiantara kepada Kompas, menargetkan UU ini rampung dan bisa diimplementasikan pada Oktober 2019.

    Sementara itu, aturan soal perlindungan pribadi yang sudah ada masih tumpang tindih dan tidak ada sinkronisasi, tulis Hukumonline.

    Tidak kalah penting, kesadaran masyarakat dalam melindungi data pribadi mereka sendiri pun masih kurang. Masih banyak orang yang mengunggah foto identitas diri di media sosial dan mengunduh aplikasi pinjol ilegal yang tautannya dikirim melalui SMS. Anda termasuk? 

    KASUS KRIMINAL PERTAMA DENGAN DEEPFAKE

    Selama ini pembicaraan tentang penggunaan video deepfake, konten manipulasi yang diciptakan dari nol dengan kecerdasan buatan, belum sampai pada tahap kriminalitas. Awal bulan ini, penjahat siber memakai audio deepfake untuk merampok uang.

    - Symantec, sebuah perusahaan keamanan siber, mencatat setidaknya sudah ada tiga kasus serangan siber yang dilakukan menggunakan audio deepfake. Modusnya sama, melalui telepon kepada pejabat finansial masing-masing perusahaan, rekaman audio dari tiap-tiap CEO diputar, meminta sejumlah besar uang dikirimkan ke sebuah rekening.

    - Suara para “CEO” ini dipalsukan dengan program kecerdasan buatan yang telah dilatih dengan rekaman asli si empunya suara melalui database yang tersedia secara online—dari rekaman pidato di YouTube, TED Talk, dan lain-lain, yang durasinya bisa mencapai ratusan jam. Untuk menyembunyikan bagian yang kurang meyakinkan, para penjahat menutupi dengan latar suara berisik.

    - Jutaan dolar berhasil digondol para penjahat dari ketiga perusahaan yang tidak dipublikasikan namanya, tulis BBC, yang pertama kali melaporkan serangan ini.

    Berita lain terkait deepfake:

    - Video porno artis wanita China diperjualbelikan dengan harga US$2-US$23. Belakangan, Global Times mengungkap bahwa seluruh video tersebut adalah deepfake, dibuat dengan “menjahit” wajah para selebritis ke tubuh wanita lain. Dengan transaksi melalui WeChat, penyedia video-video tersebut juga menawarkan layanan memanipulasi konten serupa dengan wajah wanita mana saja, sesuai kemauan pembeli, dengan harga 40 yuan per menit.

    - Corridor Digital, sebuah perusahaan teknologi, menciptakan video deepfake yang cukup meyakinkan tentang aktor Keanu Reeves yang berhasil mencegah perampokan bersenjata dengan karismanya. Tak seperti video-video deepfake amatir kebanyakan, tim ini menggabungkan wajah asli Reeves dengan pemeran pengganti bertubuh mirip, memakai pencahayaan yang mendukung, dan bahkan melengkapi video dengan rekaman di balik layar. 

    - Ketua Komite Intelijen Dewan Perwakilan AS, Adam Schiff, melayangkan surat kepada CEO Twitter, Facebook, dan Google, meminta ketiga platform media sosial ini memperjelas aturan dan strategi mereka dalam menangani konten deepfake jelang pemilu 2020. 

    WAKTUNYA TRIVIA! 

    Informasi-informasi sekilas yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.

    - Krisis politik yang semakin panas di Hong Kong semakin membara akibat penyebaran rumor dan hoaks. Salah satunya, yang kemudian diklarifikasi oleh pemerintah Hong Kong, adalah adanya tentara China (People’s Liberation Army) yang ditugaskan menjaga kantor-kantor penghubung dengan Beijing.

    - Wacana Kementerian Riset, Teknologi, dan Pendidikan Tinggi untuk mendata akun media sosial mahasiswa baru, dosen, hingga pegawainya untuk mencegah radikalisme ditanggapi skeptis oleh warganet.

    - International Center for Journalists (ICFJ) merilis sejarah berkembangnya disinformasi beserta modul pembelajaran berjudul “A short guide to the history of ‘fake news’ and disinformation”. Modul yang disusun oleh Julie Posetti dan Alice Matthews ini disusun untuk membantu memperdalam pemahaman dan pelaporan terkait ‘berita palsu’. 

    - Para peneliti dari EU vs Disinformation mempublikasikan laporan riset dengan ilustrasi terkait evolusi disinformasi yang dikeluarkan pemerintah Rusia tentang kecelakaan pesawat MH17 selama lima tahun.

    - Sebuah startup bernama Seed membuat proyek ‘kuliah’ untuk para influencer di Instagram, sehingga pemilik akun dengan jutaan pengikut tak sembarangan mengunggah konten yang tak berbasis ilmu pengetahuan. Ide ini berkembang dari unggahan menyesatkan oleh Kim Kardashian yang meminum sebuah pil untuk mengatasi morning sickness; konten ini merupakan konten berbayar untuk Kim.

    PERIKSA FAKTA SEPEKAN INI 

    Jelang Idul Adha, beberapa pesan yang viral di platform WhatsApp merebak, terutama soal penggunaan plastik pembungkus daging kurban. Kami memeriksa fakta dua sebaran yang viral, baca artikelnya di tautan ini:

    Kami juga memeriksa fakta sejumlah isu lain. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

    TENTANG TRUTHBUZZ 

    TruthBuzz adalah program fellowship dari International Center for Journalists (ICFJ) yang bertujuan untuk memperluas literasi dan mengatasi permasalahan disinformasi di lima negara yakni Indonesia, India, Nigeria, Brazil, dan Amerika Serikat. Saya adalah penerima fellowship ini di Indonesia. Salah satu misi saya bersama Tempo.co adalah untuk menyebarkan hasil kerja tim pemeriksa fakta yang menangkis berbagai hoaks.

    Kenal seseorang yang Anda rasa tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

    Ikuti kami di media sosial:

    Facebook

    Twitter

    Instagram


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Cesium 137 dan Bahaya Radiasi Pada Tubuh Manusia

    Cesium 137 adalah bahan radioaktif yang digunakan berbagai industri dan pengobatan. Bila salah dikelola, bahan itu akan menimbulkan sejumlah penyakit.