Anggota Komisi I DPR RI Sukamta menyampaikan keluhan masyarakat atas fenomena kloning serta penipuan aplikasi pesan WhatsApp yang marak terjadi. Dirinya mempertanyakan sejauhmana bentuk mekanisme perlindungan terhadap data pribadi perseorangan yang mampu dijangkau negara melalui Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) nantinya.
Hal itu disampaikannya dalam Rapat Panja RUU PDP terkait pembahasan Daftar Inventarisasi Masalah (DIM) RUU PDP di Gedung DPR RI, Senayan, Jakarta, Rabu (13/01/2020). Rapat dipimpin Wakil Ketua Komisi I DPR RI sekaligus Ketua Panja RUU PDP Abdul Kharis Almasyhari dan dihadiri Anggota Panja secara fisik maupun virtual.
“Dalam pasal 13 disebutkan pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya sesuai ketentuan peraturan perundang-undangan. Nah ini apakah termasuk kasus kloning nomor Whatsapp yang kemudian disalahgunakan oleh penyadap?” tanya politisi PKS ini. Ia mengatakan masih banyak masyarakat yang secara tidak sengaja atau sadar menyetorkan data pribadinya kepada pihak ketiga.
“Maksud saya, ini kan terkait hak pribadi terhadap data pribadinya. Sementara mayoritas masyarakat awam, dia secara tidak sengaja atau sadar tidak sadar menyetorkan data pribadinya kepada hijackers (pelaku yang berusaha memasuki sistem operasional lain, red). Dimana perlindungan terhadap si pemilik data ini yang bisa kita berikan kepada masyarakat awam pengguna media sosial dan digital,” ujar legislator dapil DI Yogyakarta itu.
Menurutnya, fenomena kloning dan penipuan membuat masyarakat resah dan dirugikan. Ia menyampaikan seringkali ketika korban melaporkan kasus tersebut ke aparat hukum, namun tidak ditindaklanjuti karena nominalnya kecil. “Tetapi kasus ini banyak sekali, saya dapat data kalau kita nominal itu ternyata ratusan miliar, korbannya banyak sekali. Nah, bagaimana kita memberikan perlindungan melalui PDP ini,” usul Sukamta.
Menanggapi hal tersebut, Dirjen Aptika Kementerian Komunikasi dan Informatika (Kominfo) Samuel A Pangerapan mengatakan aplikasi pesan seperti WhatsApp (WA) bisa digunakan diperangkat lain jika pengguna menerima kode One-Time Password (OTP). Biasanya, setelah memasukkan nomor yang akan dijadikan target penyadapan, aplikasi akan meminta kode verifikasi yang akan dikirimkan ke ponsel target untuk bisa login.
“Biasanya hijack dilakukan dengan teknik social engineering, bagaimana kita seolah berhadapan dengan aslinya. Sebenarnya orang-orang membajak WA itu tidak ada, jika subjek atau pemilik data pribadi tidak memberikan kode OTP. Nah, terkadang ini yang kita tidak sadari,” terang Sammy.
Sammy menambahkan, dalam kasus fenomena kloning pesan WhatsApp, pelaku penipuan dan platform, keduanya bisa dituntut. Namun, akan telusuri pihak yang pertama kali membocorkan data melalui rekam jejak digital. “Siapa, dimana dan jam berapa, bisa dilakukan digital forensik. Jadi bukan hanya hacker-nya, apabila, penyedia layanan memang ada kesengajaan atau keteledoran tidak menuruti kaidah perlindungan data pribadi, maka dia juga bisa dituntut perdata dan dikenakan sanksi,” jelasnya.
Karena itu, menurutnya, RUU PDP menjadi solusi utama, agar masyarakat semakin tidak dirugikan. Ia menyampaikan, sejauh ini kasus kebocoran data hanya bisa disanksikan secara administrasi. Namun melalui RUU PDP ini, Pemerintah mengatur sanksi pidana dan perdata sehingga akan ada prinsip kehati-hatian bagi siapapun yang memiliki data pribadi perseorangan. (ann/sf)