KASUS terkait data pribadi beragam jenisnya. Kebocoran dan penyalahgunaan data pribadi adalah dua di antaranya. Sebelumnya, tidak ada ketentuan hukum komprehensif yang mengatur hal ini.
Baru setelah Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) disahkan dan diundangkan, pengaturan tentang hal tersebut menjadi terang-benderang.
Solusi dan penegakan hukum terhadap kebocoran dan penyalahgunaan data pribadi tentu tidak selalu sama, tergantung kasusnya. Jika terkait sengketa dengan pelanggan, atau sengketa antar korporasi, penyelesaian melalui jalur perdata dan administrasi menjadi prioritas. Karena terkait hubungan bisnis korporasi dengan individu (business to individual/B2i) atau antarsesama korporasi (business to business/B2B).
Baca juga: Hal yang Dilarang dalam UU Pelindungan Data Pribadi
Tetapi, jika terkait pelanggaran dalam bentuk penyalahgunaan, pengungkapan, pembocoran, atau penyalahgunaan data pribadi secara melawan hukum, yang mengancam kepentingan atau keselamatan umum, maka tindakan melalui jalur pidana bisa diprioritaskan.
Apalagi jika menyangkut transanksi illegal keuangan, kesehatan, kependudukan, dan lain-lain. Pemaknaan tindakan hukum pidana ini dimaksudkan untuk mencegah kerugian lebih besar, atau mengatasi gangguan ketertiban umum sebagai ultimum remidium.
Dalam praktik, penyalahgunaan data pribadi juga dapat berlatar belakang aneka modus. Karena itu, tidak heran jika saat ini orang untuk berbagi nomor telepon seluler pun menjadi sangat selektif karena dapat disalahgunakan.
Contoh yang sering terjadi, hanya karena tersebarnya nomor telepon seluler, penerimaan pesan tak diinginkan terjadi secara bombastis, bisa terjadi pada korban maupun keluarganya, tawaran-tawaran bermodus penipuan pun membanjir.
Selain itu, tindakan teror, menguntit, dan mengikuti ke mana korban pergi (cyber stalking), dan tindakan online illegal lainnya sering kali juga berawal dari diketahuinya nomor telepon seluler.
Perlu dipahami, kejahatan keuangan secara online, dengan penggunaan data pribadi, tentu saja modus dan instrumennya tidak tunggal. Taruhlah bahwa peretas sudah mengetahui data pribadi korban, tetapi yang bersangkutan juga tidak akan dapat membobol rekeningnya jika tidak mengetahui nomor rekening, PIN, dan password-nya.
Hal yang terakhir ini yang harus dipahami masyarakat agar tidak terjebak memberikan data-data tersebut.
Penggunaan one time password (OTP) adalah salah satu formula keamanan berbentuk pengiriman kode verifikasi. Nomor telepon seluler juga menjadi bentuk pengaman tersendiri karena transaksi mobile banking, misalnya hanya dapat diakses oleh nomor telepon seluler yang sudah terdaftar, dan OTP juga akan dikirim hanya ke nomor dimaksud.
Kasus kebocoran data pribadi penyebabnya juga bisa beberapa hal. Pertama, apabila sistem data security pengendali data secara teknikal tidak memadai, sehingga membuat hacker dengan mudah meretas dan membobol sistem dimaksud.
Kedua, meskipun sistem dan security sudah canggih, tetapi karena peretas lebih canggih, maka dengan kemampuan teknologinya membobol sistem keamanan pengendali atau prosesor data pribadi.
Untuk itu, maka update dan upgrade teknologi harus rutin dilakukan. Sertifikasi keandalan sistem menjadi penting sebagai instrumen pembuktian.
Ketiga, faktor sumber daya manusia internal dan pelaksana di lapangan juga penting. Jangan sampai kelalaian atau tindakannya menjadi penyebab kebocoran data pribadi.