Transformasi menuju digitalisasi menemukan laju tercepatnya salah satunya disebabkan oleh adanya pandemik Covid-19 yang melanda seluruh dunia akhirnya mendorong banyak lini kehidupan untuk segera bertransformasi didalamnya. Namun, kegagapan dalam bertransformasi digitalisasi pun dialami oleh sebagian pihak yang tidak mampu mengimbangi laju kecepatan transformasi. Salah satunya adalah kegagapan dalam mengamankan data pribadi yang dimilikinya.
Seperti yang disadur dari artikel yang dikeluarkan oleh Kominfo, data pribadi menurut RUU PDP didefinisikan sebagai setiap data tentang seseorang, baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik. Dimana, data pribadi dibagi menjadi 2 bagian yaitu:
- Yang bersifat umum, yaitu nama lengkap, jenis kelamin, kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
- Yang bersifat spesifik, yaitu data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Kemudian, kegagapan dalam mengamankan data pribadi terungkap dalam salah satu artikel yang ditulis oleh Liputan6, yang diperkuat oleh artikel dari Kompas yang membahas fenomena unggahan foto selfie KTP pada salah satu platform yang memfasilitasi transaksi NFT. Terlepas dari bagaimana caranya mendapatkan foto selfie KTP tersebut, namun mengunggah data pribadi yang tercantum di KTP ke Internet tidak sesuai dengan kaidah-kaidah pengamanan data pribadi.
Lantas, bagaimana caranya mengamankan data pribadi agar tidak dipersalahgunakan oleh pihak-pihak yang tidak bertanggungjawab? Ada beberapa cara yang dapat digunakan.
Identifikasi Dimana Data Pribadi Anda Tersimpan.
Segera identifikasi dimana data pribadi anda disimpan. Hal ini menjadi utama dikarenakan agar anda dapat lebih mawas diri ketika hendak berurusan dengan hal-hal yang berkaitan dengan data pribadi. Beberapa dokumen yang dapat menjadi rujukan anda untuk mengidentifikasi letak penyimpanan data pribadi anda adalah KTP, SIM (Surat Ijin Mengemudi), passport, akte kelahiran, kartu keluarga, ijasah pendidikan, Curriculum Vitae, data rekening perbankan, kartu kredit, tiket pesawat, foto-foto, dan lain sebagainya.
Simpan Dokumen Data Pribadi Di Tempat Yang Aman dan Terpantau.
Langkah selanjutnya adalah menyimpan dokumen tersebut pada tempat yang aman dan terpantau. Karena aman saja tidak cukup, harus dilengkapi dengan terpantau. Agar anda dapat melakukan pengawasan secara berkala terhadap keberadaan data pribadi tersebut. Lokasi penyimpanannya dapat didalam ruangan yang terkunci dengan rapat, jika dokumen berupa hardcopy. Maupun didalam penyimpanan harddisk eksternal maupun penyimpanan berbasiskan cloud, jika dokumen berupa softcopy. Pastikan kunci ruangan terlepas dari pintu ruangan dan disimpan dilokasi yang aman. Serta, simpan harddisk eksternal di laci yang terkunci. Jika dokumen anda tersimpan pada media penyimpanan yang berbasiskan cloud, pastikan akses kepada dokumen tersebut diberikan hanya kepada pihak-pihak yang berkepentingan dan hanya diberikan akses read (baca), bukan menulis (write) yang bertujuan agar pihak yang diberikan akses tidak dapat mengubah data anda. Kemudian, tentukan periode yang diperbolehkan untuk dapat mengakses data tersebut dan lindungi akses dan data dengan kata sandi (password) yang kuat.
Bagikan Data Pribadi Sesuai Dengan Peruntukkan.
Jika terdapat kebutuhan untuk membagikan data pribadi, berikan hanya data pribadi yang berkaitan saja. Tanyakan kepada pihak yang akan menerima data pribadi anda perihal data manakah yang dibutuhkan. Misalnya hanya dibutuhkan data tanggal lahir, hanya berikan data yang bisa menujukkan tanggal lahir anda. Hindari untuk memberikan data pribadi yang tidak dibutuhkan! Jika dokumen yang hendak diberikan berupa softcopy, lakukan penyamaran terhadap data pribadi lain yang tidak dibutuhkan misalnya dengan membubuhkan orat-oret terhadap data tersebut sehingga tidak dapat diidentifikasi. Kemudian, anda dapat menambahkan watermark pada softcopy dokumen yang menjelaskan peruntukkan dan tanggal dibagikannya dokumen tersebut. Tujuannya agar anda dapat mengidentifikasi dengan cepat jika dikemudian hari terjadi kebocoran data pribadi anda.
Mengedukasi Penerima Data Pribadi.
Langkah yang tak kalah pentingnya juga adalah mengedukasi penerima data pribadi. Mengapa demikian? Agar menumbuhkan awareness didalam pribadi penerima data agar memperlakukan data pribadi kita sesuai dengan peruntukkannya. Langkah yang dapat dilakukan misalnya meminta komitmen tertulis dari penerima data untuk menggunakan data pribadi sesuai dengan peruntukkannya dan menghapus data yang disimpan secara permanen jika telah selesai digunakan. Hal lain yang dilakukan adalah dengan meminta dokumen resmi yang berlaku, jika penerima data adalah institusi, perihal pengamanan data pribadi di institusi tersebut. Kemampuan institusi menunjukkan dokumen tersebut menandakan tingkat kesiapan institusi dalam pengamanan data pribadi.
Memusnahkan Data Pribadi Yang Tidak Diperlukan.
Memusnahkan data pribadi digunakan untuk membatasi peredaran data pribadi. Membakar dan mencacah dokumen data pribadi dapat digunakan sebagai cara untuk memusnahkan data pribadi berupa hardcopy. Kemudian, menghapus data yang berupa softcopy dengan bantuan piranti lunak tambahan dapat dilakukan agar data secara permanen terhapus dari perangkat. Menghapus data dengan menekan tombol “delete” di keyboard, tidak akan menghapus data secara permanen!
Namun, perlu ditanamkan bahwa pengamanan data pribadi tidak hanya menjadi tugas diri sendiri. Perlu partisipasi yang konsisten dari seluruh pihak seperti institusi maupun pemerintah agar dikemudian hari tidak terulang kembali kejadian menggunggah foto selfie KTP ke Internet.