"Differential Privacy", Metode Efektif Perlindungan Data Pribadi

KASUS kebocoran data pribadi yang mencuat di Indonesia sangat memprihatinkan. Jumlah kebocoran yang mencapai jutaan data mengancam keamanan dan privasi.

Tahun 2021, ada data 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan bocor. Disusul data jutaan nasabah perusahaan asuransi plat merah serta 1,3 juta pengguna aplikasi Electronic Health Alert Card (e-HAC) versi lama dari Kementerian Kesehatan.

Lembaga pemerintah pun tak lepas dari ancaman kebocoran data. Berdasar laporan Dark Tracer, pada kuartal pertama 2022 tercatat 849.859 data kredensial bocor. Ada 240.000 data (28 persen dari total kebocoran) di antaranya milik pemerintah.

Baca juga: Meredam Serangan di Ruang Siber dan Penyalahgunaan Data Pribadi

Pemerintah dituntut hadir melindungi data pribadi dan organisasi atau lembaga melalui regulasi yang tepat. Karena itu, menjelang akhir September 2022 ini telah disahkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) oleh DPR menjadi UU PDP. Regulasi itu merupakan bentuk nyata kehadiran negara melindungi warga negara di era digital.

Orientasi UU PDP pada pendekatan preventif berupa perlindungan data setiap warga negara akibat perkembangan teknologi digital. Tak sekadar mendorong kreatifitas dan inovasi dalam mengisi era digital, UU PDP juga menjunjung etika, tanggung jawab, dan respek pada hak asasi manusia.

Pasca-pengesahan UU PDP, pemerintah perlu berinisiatif menyiapkan regulasi derivatif berupa rancangan peraturan pemerintah (PP) berfungsi agar UU PDP dapat segera dapat diimplementasikan. Dalam rancangan PP tersebut dapat dikembangkan alternatif metode yang telah dikembangkan para ahli dalam rangka perlindungan data pribadi.

"Differential privacy"

Di antara ahli yang menyodorkan metode proteksi data pribadi adalah Simson L Garfinkel dan Claire McKay Bowen. Dalam tulisan bertajuk “Preserving Privacy While Sharing Data” (MIT Sloan Management Review, Summer 2022), mereka menekankan pemerintah wajib melindungi data peribadi melalui regulasi.

Namun, Grafinkel dan Bowen juga mengakui bahwa semakin banyak data dirilis, kian besar pula kemungkinan data terendus pihak tak bertanggungjawab, walaupun telah ada regulasi atau sistem proteksi yang canggih.

Mengutip para ilmuwan komputer, Grafinkel dan Bowen menyarankan agar pemerintah menggunakan pendekatan matematis yang disebut differential privacy (DP), sebagai upaya meredam kebocoran data pribadi.

DP berfungsi menambahkan kesalahan kecil yang disebut derau statistik (statistical noise) ke data yang mendasarinya (asli) atau saat menghitung hasil statistik. Kian banyak derau akan menghasilkan lebih banyak kemungkinan bagi proteksi data.

Statistical noise digunakan untuk melindungi data sehingga DP dinilai sebagai salah satu terobosan teknologi digital. Pendekatan matematis ini merupakan teknik penilaian numerik atas hilangnya privasi setiap kali data dirilis.

Setiap perilis data dapat mengendalikan intensitas statistical noise untuk kemudian ditambahkan ke data. Sebagai hasilnya, akan dapat diperoleh level akurasi yang diinginkan guna memastikan level perlindungan privasi mencapai titik maksimal atau sebaliknya.

Grafinkel dan Bowen juga menyebut bahwa pada tahun 2008 Biro Statistik AS (US Census Bureau) menggunakan aplikasi OnTheMap berbasis DP. Aplikasi mampu menyajikan data penduduk secara lengkap mencakup rata-rata usia, jenis kelamin, ras, lokasi perusahaan tempat bekerja bahkan rincian gaji yang diterima, serta data lainnya.

Baca juga: Tragedi Keamanan Siber dan Data Pribadi

Guna mencegah pencurian data penduduk oleh oknum tak bertanggungjawab, DP menambahkan noise ke data asli dengan mengubah jumlah orang yang tinggal dan bekerja di setiap wilayah. Karena itu, data tidak dapat dimanfaatkan secara langsung oleh pelaku kejahatan.

Kini Departemen Pendidikan AS pun menggunakan DP untuk memublikasikan statistik income lulusan baru perguruan tinggi. Perusahaan sekaliber Apple, Google, Meta, Microsoft, dan Uber pun kini siap menerapkan penggunaan DP.