Oleh: Dwiasi Wiyatputera, S.H., S.I.K., M.H. –  Kapolres Trenggalek, Polda Jawa Timur.

Akhir Bulan Januari 2022 Tim Penyidik Satreskrim Polres Trenggalek berhasil mengungkap kasus cyber crime atau illegal akses akun perbankan terhadap dua korban warganya Terduga pelaku, dengan sengaja membobol akun salah satu market place dan mobile banking saat momen gebyar diskon belanja online 12.12.

Tim Satreskrim Polres Trenggalek telah berhasil mengungkap kasus tersebut setelah dilakukan penyelidikan setelah terpenuhi dua alat bukti selanjutnya tim Penyidik bergerak mencari posisi pelaku untuk dilakukan penangkapan terhadap seorang pelaku berinisial YP (22) warga Kecamatan Cengal, Kabupaten Ogan Komering Ilir, Sumatera Utara. Dalam aksinya ini, pelaku menghubungi korban melalui panggilan WhatsApp dan mengaku sebagai karyawan salah satu market place terkemuka di Indonesia.
Selanjutnya, pelaku mengatakan bahwa korban mendapatkan hadiah, yang kemudian meminta kode OTP dari korban. Dengan kode OTP tersebut, pelaku kemudian menguasai akun market place dan akun perbankan korban.

“Selanjutnya, oleh pelaku digunakan untuk melakukan pinjaman online dan mengambil saldo yang ada di rekening korban,
Dari ungkap Kasus ilegal akses ini terdapat fakta adanya Data Pribadi yang digunakan oleh pelaku.

Apa itu data pribadi?
Dalam Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP), data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.
Data pribadi menurut RUU PDP tersebut terdiri dari dua jenis. Pertama, data pribadi yang bersifat umum. Kedua, data pribadi yang bersifat spesifik. Data pribadi bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Sementara data pribadi yang bersifat spesifik meliputi, data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual. Kemudian pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan atau data lainnya sesuai dengan ketentuan peraturan perundangundangan.

“Hal penting yang harus disadari oleh masyarakat selaku individu adalah waspada terhadap serangan lanjutan seperti mendapat SMS atau telepon yang meminta kode OTP, meminta nomor kartu kredit, meminta data pribadi, dan sebagainya,” .

Untuk mengetahui apakah data milik kita sudah disebarluaskan dapat dicek melalui https://haveibeenpwned.com
Sementara, khusus data BPJS dapat dilakukan pengecekan melalui https://periksadata.com/bpjs/

Data privat, atau data pribadi (atau informasi pribadi), merupakan segala sesuatu yang secara langsung dapat mengidentifikasi individu. Contohnya nama seseorang, nama panggilan, nama keluarga, nomor telepon, nomor HP, nomor KTP, nomor SIM, atau informasi pengenal pribadi lainnya. Selain data pribadi, terdapat juga istilah data sensitif. Data sensitif (sensitive data) adalah data yang berisi informasi rahasia yang harus dijaga keamanannya dan jauh dari jangkauan publik, kecuali mereka yang memiliki izin untuk mengaksesnya. Akses ke data sensitif harus dibatasi melalui keamanan data yang memadai dan praktik keamanan informasi yang didesain untuk mencegah kebocoran dan pelanggaran data.

Data atau informasi sensitif mencakup semua data atau informasi, baik asli maupun salinan, yang berupa: data kesehatan, opini politik, informasi keuangan (nomor rekening bank dan nomor kartu kredit), data biometrik, ras atau etnis, agama, dan data atau informasi rahasia lainnya. Terdapat data privat/pribadi yang juga merupakan data sensitif. Data pribadi ada yang boleh kita share ke publik, tetapi ada juga yang tidak, demi keamanan kita sendiri. Seperti tren yang booming akhir-akhir ini, yaitu stiker “Add Yours” di Instagram (lihat Gambar 1). Sharing informasi pribadi yang tanpa dipilah karena latah mengikuti tren, dapat menjadi celah penyalahgunaan bahkan tindak kejahatan.

Data-data di atas dapat digunakan untuk profiling. Profiling merupakan tindakan mengumpulkan dan menyusun informasi mengenai seseorang berdasarkan data pribadi, karakteristik, ataupun tendensi dengan maksud tertentu dan sangat berpotensi untuk disalahgunakan oleh oknum yang tidak bertanggung jawab, bahkan dapat berupa tindak kejahatan. Kita harus bijak dalam membagikan data privat, terutama pada media sosial. Mengikuti tren boleh, asalkan dipikirkan dampaknya. Jangan sampai hal buruk menimpa kita, seperti kasus penipuan akibat mengikuti tren stiker “Add Yours” di Instagram, yang mana seharusnya data tersebut tidak kita bagikan ke publik. Kapolres Trenggalek, Dwiasi menjelaskan database yang terlanjur tersebar ini sebenarnya bukan hanya harus dijaga kerahasiaanya secara individu, namun pemerintah atau instansi terkait pengumpul data juga harus turut andil dalam mengamankan data.

Transparansi terkait kasus Cyber sperti perkara diatas perlu dilakukan guna meningkatkan awareness di masing-masing individu.
“Undang-undang Perlindungan Data Pribadi (PDP) sudah saatnya berlaku di Indonesia,”kata Dwiasi.