"Differential Privacy", Metode Efektif Perlindungan Data Pribadi

Tahun 2021, ada data 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan bocor. Disusul data jutaan nasabah perusahaan asuransi plat merah serta 1,3 juta pengguna aplikasi Electronic Health Alert Card (e-HAC) versi lama dari Kementerian Kesehatan.

Lembaga pemerintah pun tak lepas dari ancaman kebocoran data. Berdasar laporan Dark Tracer, pada kuartal pertama 2022 tercatat 849.859 data kredensial bocor. Ada 240.000 data (28 persen dari total kebocoran) di antaranya milik pemerintah.

Pemerintah dituntut hadir melindungi data pribadi dan organisasi atau lembaga melalui regulasi yang tepat. Karena itu, menjelang akhir September 2022 ini telah disahkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) oleh DPR menjadi UU PDP. Regulasi itu merupakan bentuk nyata kehadiran negara melindungi warga negara di era digital.

Orientasi UU PDP pada pendekatan preventif berupa perlindungan data setiap warga negara akibat perkembangan teknologi digital. Tak sekadar mendorong kreatifitas dan inovasi dalam mengisi era digital, UU PDP juga menjunjung etika, tanggung jawab, dan respek pada hak asasi manusia.

Pasca-pengesahan UU PDP, pemerintah perlu berinisiatif menyiapkan regulasi derivatif berupa rancangan peraturan pemerintah (PP) berfungsi agar UU PDP dapat segera dapat diimplementasikan. Dalam rancangan PP tersebut dapat dikembangkan alternatif metode yang telah dikembangkan para ahli dalam rangka perlindungan data pribadi.

"Differential privacy"

Di antara ahli yang menyodorkan metode proteksi data pribadi adalah Simson L Garfinkel dan Claire McKay Bowen. Dalam tulisan bertajuk “Preserving Privacy While Sharing Data” (MIT Sloan Management Review, Summer 2022), mereka menekankan pemerintah wajib melindungi data peribadi melalui regulasi.

Namun, Grafinkel dan Bowen juga mengakui bahwa semakin banyak data dirilis, kian besar pula kemungkinan data terendus pihak tak bertanggungjawab, walaupun telah ada regulasi atau sistem proteksi yang canggih.

Mengutip para ilmuwan komputer, Grafinkel dan Bowen menyarankan agar pemerintah menggunakan pendekatan matematis yang disebut differential privacy (DP), sebagai upaya meredam kebocoran data pribadi.

DP berfungsi menambahkan kesalahan kecil yang disebut derau statistik (statistical noise) ke data yang mendasarinya (asli) atau saat menghitung hasil statistik. Kian banyak derau akan menghasilkan lebih banyak kemungkinan bagi proteksi data.

Statistical noise digunakan untuk melindungi data sehingga DP dinilai sebagai salah satu terobosan teknologi digital. Pendekatan matematis ini merupakan teknik penilaian numerik atas hilangnya privasi setiap kali data dirilis.

Setiap perilis data dapat mengendalikan intensitas statistical noise untuk kemudian ditambahkan ke data. Sebagai hasilnya, akan dapat diperoleh level akurasi yang diinginkan guna memastikan level perlindungan privasi mencapai titik maksimal atau sebaliknya.

Grafinkel dan Bowen juga menyebut bahwa pada tahun 2008 Biro Statistik AS (US Census Bureau) menggunakan aplikasi OnTheMap berbasis DP. Aplikasi mampu menyajikan data penduduk secara lengkap mencakup rata-rata usia, jenis kelamin, ras, lokasi perusahaan tempat bekerja bahkan rincian gaji yang diterima, serta data lainnya.

Guna mencegah pencurian data penduduk oleh oknum tak bertanggungjawab, DP menambahkan noise ke data asli dengan mengubah jumlah orang yang tinggal dan bekerja di setiap wilayah. Karena itu, data tidak dapat dimanfaatkan secara langsung oleh pelaku kejahatan.

Kini Departemen Pendidikan AS pun menggunakan DP untuk memublikasikan statistik income lulusan baru perguruan tinggi. Perusahaan sekaliber Apple, Google, Meta, Microsoft, dan Uber pun kini siap menerapkan penggunaan DP.

Namun, semua data yang dirilis yang dihasilkan dan dilindungi menggunakan DP bersifat sintetis. Para ilmuwan kependudukan dan sosial, misalnya, keberatan terhadap kebijakan US Census Bureau seraya mengingatkan bahwa semakin banyak noise menyebabkan data menjadi tak berguna (useless).

Di luar masalah data sintetis, US Census Bureau berargumen bahwa data original tiap penduduk tak dapat digunakan pihak lain tanpa verifikasi. Verifikasi merupakan bagian dari manajemen perlindungan data sehingga masyarakat dapat terhindar dari ancaman berbagai kejahatan.

Manajemen proteksi data bersifat kompleks. Data individu berpotensi dapat dikenali melalui kombinasi dengan data lain.

Para peneliti di Universitas Texas, misalnya, telah mampu mengindentifikasi data pelanggan sebuah perusahaan film berdasarkan kombinasi peringkat dan daftar film yang dirilis dan ditonton, serta pemberian peringkat oleh pelanggan.

Berdasar temuan peneliti tersebut, data individu dapat direidentifikasi dan ditautkan ke pelanggan berbeda alias bocor ke pihak lain. Akibatnya, perusahaan penyedia film tersebut digugat berdasar UU Perlindungan Privasi Video dan membayar gugatan class action bernilai jutaan dolar.

DP dapat diterapkan pada semua jenis data atau informasi tiap individu agar setelah dirilis dapat dikontrol merujuk pada perlindungan data pribadi sesuai UU.

Dengan uraian tentang DP sebagai subtansi rancangan PP, pemerintah bakal memiliki instrumen regulasi yang tak sekadar practicable, tetapi juga efektif melindungi data pribadi setiap warga.

Berdasar praktik yang telah dilakukan berbagai lembaga di AS, DP dinilai merupakan instrumen efektif dalam mencegah kebocoran data serta memperkuat perlindungan data pribadi masyarakat dari ancaman kejahatan digital.