Waspada, Ini Sanksi Pidana bagi Pembocor dan Penyalah Guna Data Pribadi

Baru setelah Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) disahkan dan diundangkan, pengaturan tentang hal tersebut menjadi terang-benderang.

Modus pelanggaran

Solusi dan penegakan hukum terhadap kebocoran dan penyalahgunaan data pribadi tentu tidak selalu sama, tergantung kasusnya. Jika terkait sengketa dengan pelanggan, atau sengketa antar korporasi, penyelesaian melalui jalur perdata dan administrasi menjadi prioritas. Karena terkait hubungan bisnis korporasi dengan individu (business to individual/B2i) atau antarsesama korporasi (business to business/B2B).

Tetapi, jika terkait pelanggaran dalam bentuk penyalahgunaan, pengungkapan, pembocoran, atau penyalahgunaan data pribadi secara melawan hukum, yang mengancam kepentingan atau keselamatan umum, maka tindakan melalui jalur pidana bisa diprioritaskan.

Apalagi jika menyangkut transanksi illegal keuangan, kesehatan, kependudukan, dan lain-lain. Pemaknaan tindakan hukum pidana ini dimaksudkan untuk mencegah kerugian lebih besar, atau mengatasi gangguan ketertiban umum sebagai ultimum remidium.

Dalam praktik, penyalahgunaan data pribadi juga dapat berlatar belakang aneka modus. Karena itu, tidak heran jika saat ini orang untuk berbagi nomor telepon seluler pun menjadi sangat selektif karena dapat disalahgunakan.

Contoh yang sering terjadi, hanya karena tersebarnya nomor telepon seluler, penerimaan pesan tak diinginkan terjadi secara bombastis, bisa terjadi pada korban maupun keluarganya, tawaran-tawaran bermodus penipuan pun membanjir.

Selain itu, tindakan teror, menguntit, dan mengikuti ke mana korban pergi (cyber stalking), dan tindakan online illegal lainnya sering kali juga berawal dari diketahuinya nomor telepon seluler.

Perlu dipahami, kejahatan keuangan secara online, dengan penggunaan data pribadi, tentu saja modus dan instrumennya tidak tunggal. Taruhlah bahwa peretas sudah mengetahui data pribadi korban, tetapi yang bersangkutan juga tidak akan dapat membobol rekeningnya jika tidak mengetahui nomor rekening, PIN, dan password-nya.

Hal yang terakhir ini yang harus dipahami masyarakat agar tidak terjebak memberikan data-data tersebut.

Penggunaan one time password (OTP) adalah salah satu formula keamanan berbentuk pengiriman kode verifikasi. Nomor telepon seluler juga menjadi bentuk pengaman tersendiri karena transaksi mobile banking, misalnya hanya dapat diakses oleh nomor telepon seluler yang sudah terdaftar, dan OTP juga akan dikirim hanya ke nomor dimaksud.

Kebocoran data pribadi

Kasus kebocoran data pribadi penyebabnya juga bisa beberapa hal. Pertama, apabila sistem data security pengendali data secara teknikal tidak memadai, sehingga membuat hacker dengan mudah meretas dan membobol sistem dimaksud.

Kedua, meskipun sistem dan security sudah canggih, tetapi karena peretas lebih canggih, maka dengan kemampuan teknologinya membobol sistem keamanan pengendali atau prosesor data pribadi.

Untuk itu, maka update dan upgrade teknologi harus rutin dilakukan. Sertifikasi keandalan sistem menjadi penting sebagai instrumen pembuktian.

Ketiga, faktor sumber daya manusia internal dan pelaksana di lapangan juga penting. Jangan sampai kelalaian atau tindakannya menjadi penyebab kebocoran data pribadi.

Karena itu, UU PDP mengatur terkait pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi pada Pasal 53 ayat (2) yang menyatakan: Pejabat atau petugas harus ditunjuk berdasarkan profesionalitas, pengetahuan mengenai hukum, praktik perlindungan data pribadi, dan kemampuan untuk memenuhi tugas-tugasnya.

UU PDP pada Pasal 37 juga menyatakan bahwa pengendali data pribadi wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi di bawah kendalinya.

Keempat, kebocoran data pribadi bisa disebabkan karena kelalaian subyek atau pemilik data pribadi sendiri. Misalnya tanpa sengaja memberikan password atau OTP kepada mereka yang tidak berhak atau mem-posting dokumen yang di dalamnya terdapat data pribadi.

Perbuatan yang dilarang dan sanksi pidana

Perbuatan yang dilarang terdapat pada Bab 13 UU PDP yang meliputi:

Pertama, setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya, dengan maksud untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian subyek data pribadi.

Ancaman pidana bagi pelanggarnya adalah pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp 5 miliar. Hal ini diatur pada Pasal 65 ayat (1) jo Pasal 67 ayat (1) UU PDP.

Kedua, setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya. Ancaman untuk setiap orang yang melanggar pasal ini yaitu dipidana penjara paling lama empat tahun dan/atau pidana denda paling banyak Rp 4 miliar. Hal ini diatur pada Pasal 65 ayat (2) jo pasal 67 ayat (2) ) UU PDP.

Ketiga, setiap orang dilarang secara melawan hukum menggunakan data pribadi yang bukan miliknya. Ancaman pelanggaran pasal ini adalah dipidana dengan pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp 5 miliar. Hal ini diatur pada Pasal 65 ayat (3) jo Pasal 67 ayat (3) UU PDP.

Keempat, setiap orang dilarang untuk membuat data pribadi palsu, atau memalsukan data pribadi, dengan maksud untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian bagi orang lain.

Ancaman pidana pelanggaran pasal ini adalah dipidana dengan pidana penjara paling lama enam tahun dan/atau pidana denda paling banyak Rp 6 miliar (Pasal 66 jo Pasal 68 UU PDP).

Itulah ketentuan dan sanksi pidana dalam UU PDP terkait kebocoran dan penyalahgunaan data pribadi yang harus dihindari setiap individu, pimpinan, atau pengelola korporasi dan badan hukum publik.