Perkembangan teknologi digital seperti dua sisi mata uang, disatu sisi memudahkan masyarakat dalam hal pelayanan, seperti layanan kependudukan, namun disisi lain juga memudahkan pihak-pihak yang tidak berkepentingan memanfaatkan informasi data pribadi. Untuk itu masyarakat harus sadar pentingnya menjaga keamanan data pribadi.

Hal tersebut disampaikan Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Tegal, Nurhayati dalam sambutan pada acara sosialisasi Keamanan Data Pribadi di lingkungan Pemerintah Kabupaten Tegal Minggu (27/11/2022) di Bandungan - Kabupaten Semarang.

Saat ini kita masih sering melihat berkas kartu keluarga yang dipergunakan sebagai bungkus makanan, padahal didalamnya ada informasi tentang Nomor Induk Kependudukan dan informasi pribadi lainnya yang seharusnya tidak disebarluaskan karena berpotensi digunakan oleh orang lain.

"Kita semua harus sadar pentingnya menjaga data pribadi dan personel Dinas Kominfo harus mempunyai tanggung jawab untuk tahu apa itu data pribadi dan cara untuk menjaga keamanan data pribadi tersebut," kata Nurhayati

“Masyarakat harus diberi kesadaran untuk sama - sama menjaga keamanan data pribadi. Jika ada berkas yang memuat informasi data pribadi meskipun tidak digunakan lagi lebih baik dimusnahkan, agar data tersebut tidak digunakan sembarang orang," tegal Nurhayati pada acara yang juga dihadiri oleh Kepala Dinas Kependudukan dan Catatan Sipil dan Kepala Dinas Kesehatan, Kepala Bappeda dan Litbang serta Kabag Pengadaan Barang dan Jasa Setda Kabupaten Tegal.

Sementara itu narasumber dari Badan Siber dan Sandi Negara, Ferry Indrawan menjelaskan tentang tanggung jawab perlindungan data pribadi. Undang - undang Perlindungan Data Pribadi (PDP) menyebutkan bahwa yang dimaksud data pribadi merupakan data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Adapun yang dimaksud dengan pelindungan data pribadi yakni keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi, guna menjamin hak konstitusional subjek data pribadi. setidaknya ada dua jenis data pribadi. Pertama, data yang bersifat spesifik, lalu data yang bersifat umum.

Data pribadi yang bersifat spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Sementara, data pribadi yang bersifat umum berupa nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Undang – Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) pada prinsipnya  menyatakan, pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya, dengan melakukan hal-hal sebagai berikut, pertama, penyusunan dan penerapan langkah teknis operasional untuk melindungi data pribadi dari gangguan pemrosesan data pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan.

Kedua, penentuan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko dari data pribadi yang harus dilindungi dalam pemrosesannya.

Pengendali data pribadi sendiri didefinisikan sebagai setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.

UU PDP mengatur bahwa dalam melakukan pemrosesan data pribadi, pengendali data pribadi wajib menjaga kerahasiaan data pribadi. Pengendali data pribadi juga wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi di bawah kendalinya, dan wajib melindungi data pribadi dari pemrosesan yang tidak sah. Kewajiban lainnya jika dirangkum dapat disimpulkan bahwa pengendali data pribadi wajib mencegah data pribadi diakses secara tidak sah.

Sementara pemateri dari Diskominfo Provinsi Jawa Tengah Subroto Budhi Utomo memaparkan tentang keamanan data pribadi. Kebocoran data bisa terjadi dikarenakan kurangnya security awareness dari pengguna, terutama pengguna yang kurang paham terhadap teknologi informatika dan komunikasi. Kurangnya implementasi penerapan password policy.

Adapun hal – hal yang harus diwaspadai terkait kebocoran data diantaranya phising dan social engineering. Phising adalah pengelabuhan yang bertujuan untuk mendapatkan berbagai informasi sensitive korban, salah satunya melalui email phising. Ketika penerima email phising tersebut mengaksesnya maka berbagai informasi korban akan dikirimkan kepada pelaku.

Sementara social engineering adalah teknik manipulasi psikologis untuk mendapatkan akses atau informasi pribadi calon korban.

“Keamanan informasi bukan hanya menjadi tanggung jawab saya maupun tanggung jawab anda saja,tetapi keamanan informasi menjadi tanggung jawab kita Bersama,“pungkas Subroto Budi Utomo.