Coba Google Nomor KTP

Pada dekade 2000-an, internet baru mulai berkembang. Orang-orang menggunakannya dengan sangat bebas untuk apa pun. Belum ada etika dan aturan yang dapat melindungi pengguna. Semua hal, baik yang publik maupun privat di-share di forum-forum online, blog, dan layanan berbagi data yang menyemarakkan pembajakan.

Beberapa tahun kemudian, baru kita sadar bahwa internet punya impact yang jauh lebih besar dari kita kira. Kita mulai paham data mana yang sebaiknya bersifat publik dan privat. Dari sebab itu maka platform-platform online, masyarakat, hingga negara mulai meregulasikannya.

Bagaimana tidak? Banyak kasus kejahatan cyber crime terjadi karena data pribadi tersebar pada tempat yang tidak seharusnya. Penipuan, stalking, penculikan, data dipakai pinjol ilegal, spam, phising, ransomware, dan lain-lain terjadi salah satunya karena kebocoran data. Namun bagaimana jika data itu tidak selalu “bocor”?

Bagaimana kalau kita sebagai masyarakat pun belum begitu mengerti pentingnya menjaga data pribadi?

Jenis-jenis Data Pribadi

Menurut Pasal 1 nomor 29 PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik,

Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik.

Data pribadi sendiri dibagi menjadi dua jenis. Pertama, data pribadi yang bersifat umum, seperti nama lengkap, jenis kelamin, kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Kedua, data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Coba Search Data Pribadi Kamu

Coba deh, googling. Ketik nomor KTP kamu di search engine. Coba search juga nomor hape, KK, NPWP, nama lengkap. Belum tentu orang lain aware bahwa dia tidak boleh menyebarkan informasi itu di situs publik. Situs publik itu termasuk di antaranya: blog, website berbagi dokumen, dan media sosial.

Pengalaman pribadi contohnya, ketika bekerja di perusahaan sebelumnya, kami dimintai data pribadi oleh organisasi afiliasi untuk administrasi internal perusahaan. Data itu ternyata dimunculkan di blog jurnal kerja salah satu pegawainya dengan dalih transparansi kerja seperti diinstruksikan atasannya. Setelah saya protes dengan menyodorkan pasal UU ITE, baru lah dia take down informasi itu. Namun bagaimana jika tidak ada yang mengingatkan? Karena tidak hanya saya, puluhan data pribadi kolega lain juga terpampang di sana.

Pengalaman lain adalah setelah mencari data pribadi di search engine, saya menemukannya di hasil pencarian: data yang saya masukkan sebagai syarat aplikasi lowongan pekerjaan sebuah media yang cukup awas dengan isu-isu terkini semacam ini. Saya juga menemukan data pribadi saya (dan data pribadi seribu orang lainnya!) di mana seharusnya merupakan private atau limited access database yang tidak diset public. Nah, ini murni kelalaian tim IT yang untungnya setelah diingatkan mereka memperbaikinya.

Selain itu, kamu juga bisa mengecek apakah data kamu bocor atau tidak di periksadata.com.

Bila Data Kamu Bocor

Saya sendiri pernah termasuk di antara orang-orang yang belum ngeh atas isu ini. Nomor ponsel saya sempat tertera bebas di beberapa forum online, blog, dan media sosial. Facebook, sebelum bisa mengatur privasi seperti sekarang, sangat gamblang menyediakan informasi kategori relasi dengan teman-teman, apakah itu ayah, ibu, kakak, adik, sepupu, suami, istri, dan lain-lain.

Sudah aware pun, belum tentu afiliasi kita di masa lalu ikutan aware. Data pribadi saya sampai sekarang terpampang di salah satu situs promosi acara kampus yang diadakan bertahun-tahun lalu ketika blog menjadi salah satu wadah promosi pada zamannya. Panitianya sudah tidak terdeteksi lagi, serta ada kemungkinan informasi password admin juga sudah terlupakan. Kalau sudah begini, apa yang harus dilakukan?

  • Hindari membagikan informasi pribadi terlalu banyak dan detik di media online
  • Ubah password secara berkala
  • Bila platform menyediakan fitur autentifikasi dua faktor, gunakan

Meski kita memang harus kritis kepada kinerja pemerintah menjaga data pribadi kita, jangan lupa kita sendiri pun harus sadar dan mengingatkan relasi-relasi kita mengenai pentingnya kesadaran perlidungan hak pribadi. Keep safe, Inners.