Tulisan ini merupakan request dari Mba Nana Iguana. Doi kepo apa sih, konsekuensi dari kebocoran data. Di zaman digital, data sudah menggantikan tambang. Siapapun yang memiliki basis data besar, maka ia dapat menghasilkan uang yang besar.
Ya, seperti itulah dunia saat ini. Siapapun yang mengontrol data dia, dapat mengontrol dunia. Seperti konglomerat-konglomerat kapitalis Silicon Valley, “Who now runs the world, lol.”
Walaupun sudah banyak milenial yang memahami seberapa mengerikannya dampak kebocoran data berdasarkan pengalamanku, but dalam kesempatan kali ini, aku akan menceritakan hal-hal yang dapat terjadi setelah data kalian bocor.
Tetapi sebelum itu, let’s recall things that happened few years ago.
GoJek, as we all know, merupakan Start-up dari Indonesia yang sangat sukses. But that’s not happen dalam sekejap mata. Dalam prosesnya menaiki singgasana, banyak keributan yang terjadi. Misalnya demo atas keberadaan ojek online. Beberapa penyedia jasa angkutan umum konvensional, pangkalan taksi, rental kendaraan, angkutan umum, mengadakan demo menolak ojek online.
Alasan mereka berdemo juga macam-macam. Karena memotong rezeki lah, ga kena pajak, keamanan dan kenyamanan pengguna jasa, ga ada izinnya dan juga saat itu tidak ada hukum yang mengatur. Hukum yang mengatur, haha. Well, semua perusahaan teknologi pasti mengalami masalah ini. Karena inovasi berkembang jauh lebih cepat daripada hukum, of course hukum akan selalu berada di belakang inovasi.
BACA JUGA: 5 PERBUATAN YANG DILARANG UU ITE (PART I)
Tapi semua berubah saat pasukan hijau menyerang the reference tho. Setelah beberapa tahun ribut, cekcok, lempar-lemparan, adu fisik, Indonesia telah memasuki fase dimana hukum tentang perlindungan data sudah mulai digarap dengan serius. I mean, hukum ITE saja dibuat dengan sangat bagusnya so, yeah. Saking bagusnya sampe lengket.
Anyway, aku ga akan bahas seberapa bagusnya UU ITE pada artikel ini. Aku ga punya ilmu yang cukup, hahahaha. Now, karena Indonesia memang sudah mulai serius menggarap permasalahan hukum tentang data, kita bisa mulai membahas tentang permasalahan ini.
Kebocoran data dapat disebabkan oleh beberapa hal. Dilansir dari Kaspersky, sebuah perusahaan antivirus ternama, kebocoran data dapat disebabkan oleh empat hal sebagai berikut.
- Malicious Insider, orang dalam yang sengaja ngebocorin data.
- Accidental Insider, orang dalam yang gak sengaja ngebocorin data.
- Lost or Stolen Device, device yang hilang seperti hdd, hp dan lain-lain.
- Outside Criminal, ini jelas hacking, hahaha.
So, in a nutshell, banyak hal yang dapat menyebabkan kebocoran data. Ga cuma hacking, tapi juga human error dalam penanganan data.
Permasalahan keamanan data or dalam hal ini kebocoran data, pihak yang dirugikan selain dari pengguna adalah perusahaan penyedia layanan. Hal ini yang sering dilupakan, bahwa kebocoran data juga merugikan perusahaan penyedia layanan. Bagaimana ga rugi, data yang sudah diambil, diolah dan juga dianalisa keluar begitu saja.
Data yang telah diberikan oleh pengguna setelah menyutujui terms and condition juga dapat dianggap aset perusahaan. Ngenes? Makanya kalau ga mau ngenes baca dulu terms and condition sebelum memakai sebuah aplikasi. Biar data kalian ga disalahgunakan.
Anyway, kerugian kebocoran data untuk penyedia layanan bisa menyebabkan perusahaan kehilangan pengguna dan juga beberapa layanan mereka. Aku kasih contoh ya. Facebook pada masa kampanye pemilihan Presiden AS tahun 2014 mengalami hal yang tidak mengenakkan.
Tim kampanye Presiden Donald Trump menggunakan jasa Cambridge Analytica untuk membantu kampanye. Data dari Facebook dapat diambil oleh Cambridge Analytica, kemudian digunakan untuk membantu memenangkan kampanye. And thus, Donald Trump become a president. Hal itu menyebabkan Facebook mendapat banyak tuntutan dan kecaman.
Aku sudah membahas hal itu kayanya di salah satu artikelku, walaupun aku lupa di artikel yang mana. Hehehe. Okay, jadi itu contoh salah satu kebocoran data yang paling besar sepanjang sejarah. Now, let’s talk about the consequences.
Konsekuensi kebocoran data pada perusahaan penyedia dapat dibagi menjadi dua. Short-term dan long-term. Tapi ini bukan kelas perkuliahan, jadi akan aku ringkas saja.
1. Ganti rugi dan denda
Kalau kalian merasa dirugikan dengan kebocoran data kalian, kalian dapat meminta ganti rugi kepada penyedia layanan. Dalam RUU PDP yang sedang dibahas, kominfo mengusulkan bahwa denda tentang kebocoran data dapat disesuaikan dengan skala dari perusahaan atau penyedia layanan.
Dirjen Aptika Kemenkominfo mengusulkan bahwa denda yang diberikan dapat disesuaikan dengan persentase dari penjualan. Kalau perusahaan besar, dendanya juga akan besar. Begitu pula sebaliknya. So, ditunggu saja tanggal rilis dari RUU PDP.
Oh iya, meskipun UU resminya belum diketok, jika dirugikan kalian bisa mengajukan gugatan dan meminta ganti rugi atas kebocoran data dengan dasar penyedia telah melakukan perbuatan melawan hukum. Tapi ya, kalian harus bisa membuktikan dalil-dalil yang diajukan ya.
2. Investigasi digital
Kalau dalam hal ini perusahaan dapat diwajibkan menjalankan investigasi forensik digital untuk menentukan di mana letak kebocoran data. Ini dapat membantu dalam hal keamanan data di masa mendatang. Pemerintah juga dapat mengajukan investigasi gabungan sesuai peraturan dan hukum yang berlaku.
Well, kalau perusahaan memang sengaja main curang, hal ini dapat merugikan jika saat dilakukan investigasi ternyata memang data sengaja dibocorkan atau dijual. But, yang paling jelas terlintas saat melakukan investigasi ini adalah masalah biaya. Berapa duit coba buat investigasi kebocoran data? Hmm.
3. Biaya keamanan data
Penyedia layanan, pasti akan mengubah keamanan mereka setelah kebocoran. Kalau ga diubah, ya seperti gali kubur sendiri. Dan biaya ini gak akan sedikit. Apalagi jika basis pengguna layanan yang banyak, penyedia layanan dapat dipaksa untuk membuat sistem keamanan baru. Bisa dari investor maupun dari pengguna. Apalagi jika memang kebocoran data disebabkan oleh kelalaian dalam pembuatan infrastruktur.
4. Trust issues
Kalau ini sama kaya Facebook. Banyak pengguna yang kehilangan kepercayaan kepada Facebook. Buktinya? Kasus WhatsApp kemarin yang mau mengubah policy mereka. Bisa dibilang itu ide Facebook dan karenanya, sebagian pengguna WhatsApp memilih untuk pindah platform. Sampe WhatsApp bingung dan akhirnya mbuat story kan yakk. Awokawokawok.
5. Reputasi anjlok
Semisal permasalahan kebocoran data memang terlalu signifikan, pengguna dapat melihat penyedia layanan dalam kacamata lain. Hal ini dapat membuat reputasi penyedia layanan anjlok dan kehilangan penggunanya.
Well, sepertinya itu dulu. Masih berhubungan dengan keamanan data pribadi, next aku akan menceritakan tentang dampaknya bagi kita, para pengguna aplikasi yang jarang membaca terms and condition. Cyaa.
“A breach alone is not a disaster, but mishandling it is” – Serene Davis.
