Dirjen Aptika: Telemarketing yang Beli Data dari Dark Web Bisa Digugat

Cyberthreat.id - Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani Pangerapan menegaskan aktivitas telemarketing untuk memasarkan sebuah produk sementara data nomor telepon dibeli dari pasar gelap online (dark web), dapat digugat ke pengadilan.

Menurut Semuel, data yang diperoleh dari dark web adalah ilegal karena tidak mendapat persetujuan dari pemilik data dan tidak punya legal basis.

“Jadi umpamanya ditelpon sama telemarketing itu bisa ngomong, sekali lagi telfon saya saya akan tuntut perusahaan Anda, saya tidak pernah memberikan wewenang atau consent untuk menggunakan data itu. Mengumpulkan data-data secara ilegal dan menggunakan data itu untuk kepentingan itu tidak bisa, ada diatur di RUU Perlindungan Data Pribadi,” kata Semuel saat berbicara di webinar "Data Pribadi di Era Digital, Siapa Melindungi" yang digelar Media Indonesia, Selasa (28 Juli 2020).

Karena itu, Semual mengingatkan semua pihak harus berperan melindungi data pribadi termasuk negara, pelaku, pemilik data, hingga penegak hukum.

Lebih jauh, Semuel menjelaskan negara dalam hal ini menyiapkan aturan dan menunjuk suatu institusi untuk mengawasi perlindungan data pribadi.

“Semua pihak harus melindungi, negara harus melindungi, makanya negara perlu membuat undang-undangnya, UU-nya sebagai payung hukum,” kata Semuel.

Kedua, pelaku. Semuel mengatakan pelaku dalam hal ini adalah data controller atau pengendali data, yang mengumpulkan data pribadi. Menurutnya pengendali harus mematuhi peraturan, memastikan keamanan sistemnya, dan memastikan segala sesuatu terkait perlindungan data pribadinya.

“Dia sebagai pengumpul data, wajib memastikan perlindungannya,” ungkapnya.

Ketiga, pemilik data. Pemilik data, menurutnya, juga perlu memahami bahwa dia memiliki hak-haknya terhadap data pribadinya. Untuk itu, kata Semuel, perlu dilakukan sosialisasi agar masyarakat paham hak-hak mereka.

Jangan sampai, kata Semuel, undang-undangnya sudah bagus, namun pemilik data dengan mudahnya mengumbar data-data pribadinya. Jika begitu, kalau seumpamanya terjadi kebocoran, maka asal muasal kebocorannya, kata Semuel, akan susah dibuktikan.

“Harus dilakukan literasi digital, agar masyarakat paham apa yang berharga yang ia miliki. Jangan sampai itu dengan mudah diambil dengan orang,” ujar dia.

Keempat, penegakan hukum. Menurut Semuel penegakan hukum dilakukan oleh lembaga yang punya otoritas melindungi data pribadi mau pun oleh lembaga penegak hukum.

Denda di RUU PDP Terlalu Besar
Selain itu, Semuel menyebutkan bahwa RUU PDP saat ini cukup tinggi dan perlu diubah sesuai besar kecilnya perusaahaan.

“Coba kita bayangkan kalau dia [perusahaan kecil] terjadi kebocoran, mereka juga mendapatkan punishment yang berat, bangkrut itu semua. Ini harus hati-hati, makanya kita alat ukurnya memperhatikan mereka yang kecil-kecil ini, kita banyak startup kita, jangan-jangan begitu berdiri diisi orang langsung bangkrut, ini harus hati-hati makanya perlu penanganan intensif,” ujarnya.

Sebagai informasi, RUU PDP diajukan oleh pemerintah lewat Kementerian Kominfo sebelum dibahas dan disahkan oleh DPR RI.

Ia menyebut di RUU PDP yang saat ini masih digodok di DPR, ancaman denda sebesar Rp 70 miliar mungkin tidak ada apa-apanya bagi perusahaan besar. Namun, bagi perusahaan kecil bisa membuat bangkrut.

“Nah itu bisa juga menggunakan best practise di negara lain, [denda bisa diatur berdasarkan] persentasenya [pendapatannya], kalau yang besar [pendapatannya] ya kena dendanya besar, kalau kecil kenanya kecil, ini adalah solusi yang harus kita bicarakan kembali di pembahasan nanti [di DPR],” kata Semuel.

Semuel pun berharap RUU PDP segera disahkan menjadi UU, karena sudah terlambat.

“Ayo kita sama-sama berkontribusi dalam pembahasan, kita akan menyelesaikan tahun ini, inyaallah akan selesai karena sudah overdue sebenarnya, karena kalau tidak nanti kita keteteran,” ujarnya. []

Editor: Yuswardi A. Suud