Pengunaan Data Diri Pada Transaksi Transportasi Umum

BAB III PENGUNAAN DATA DIRI PADA TRANSAKSI

B. Pengunaan Data Diri Pada Transaksi Transportasi Umum

Terdapat 3 tahapan penting dalam penggunaan data diri pelanggan transportasi umum berbasis aplikasi online.

1. Tahap pengumpulan/penerimaan informasi data diri

Pada tahap ini pemberi layanan mengumpulkan dan menyimpan informasi yang dikumpulkan pada aplikasi atau diberikan pada saat pemesanan layanan kepada pemberi layanan atau dengan cara lain apa pun. Pengguna layanan dapat tidak memilih memberikan informasi tertentu tetapi pengguna mungkin tidak dapat menikmati semua fitur dari pemberi aplikasi. Informasi yang didapatkan akan membantu dalam mempersonalisasikan dan terus meningkatkan mutu pelayanan. Berikut ini adalah jenis informasi yang kumpulkan:

a. Informasi pribadi, contoh. Nama, jenis kelamin, tanggal lahir, kebangsaan, nomor paspor atau tanda pengenal, dan negara tempat tinggal;

b. Informasi kontak, contoh. Alamat email dan nomor telepon;

c. Informasi pembayaran, contoh. informasi kartu debet atau kartu kredit, termasuk nama pemegang kartu, nomor kartu, bank penerbit kartu, negara penerbit kartu dan tanggal kedaluwarsa; rincian rekening bank;

d. Informasi perjalanan, contoh. informasi keberangkatan, dan tujuan keberangkatan, atau informasi lainnya terkain perjalanan;

e. Informasi teknis, mis. alamat IP (Internet Protocol Address atau sering disingkat IP adalah deretan angka biner antara 32 bit sampai 128 bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet).

Saat pengguna layanan berinteraksi dengan aplikasi yang dibuat oleh pemberi layanan transportasi umum online, maka pemberi layanan akan mengumpulkan informasi tentang lokasi, foto nomor telepon dan kartu kredit dari perangkat seluler pengguna layanan. Informasi ini dapat digunakan untuk memberi lokasi real time dan memberikan informasi yang dibutuhkan oleh driver. pembagian informasi data diri dapat juga dinonaktifkan atau mematikan layanan lokasi di perangkat seluler kapan saja.

Pada saat mengunjungi aplikasi dan bertransaksi via aplikasi maka pengguna juga akan meninggalkan jejak, jejak ini dinamakan dengan cookies. cookies adalah data/informasi yang diciptakan oleh suatu situs untuk disimpan pada browser bisa diambil untuk memberitahu situs tentang aktivitas pengguna pada waktu sebelumnya.

Cookies diciptakan supaya situs bisa mengetahui aktivitas yang telah dilakukan si pengguna pada waktu sebelumnya. Aktivitas ini misalnya mengklik suatu tombol, login, atau halaman mana yang telah dibuka oleh pengguna pada bulan bahkan tahun lalu.⁷⁶

76 http://www.pusatgratis.com/info/apa-itu-cookie-apa-kegunaanya-dan-kenapa-dibuat.html (diakses 20 April 2016)

Cookies juga bisa saja menyimpan informasi data diri seperti nama, alamat e-mail, alamat rumah atau kantor, nomor telepon serta pola kegiatan hidup seseorang yang dapat digunakan untuk mengidentifikasi atau mengontak seseorang. Hal ini hanya bisa terjadi apabila pengguna memberikan informasi di dalam sebuah situs web.

Fungsi cookies adalah:⁷⁷

a. Membantu situs untuk mengingat diri seseorang dan mengatur preferences yang sesuai sehingga apabila pengguna kembali mengunjungi situs tersebut akan langsung dikenali.

b. Menghilangkan kebutuhan untuk meregister ulang di situs tersebut saat mengakses lagi (site tertentu saja), cookies membantu proses login pengguna ke dalam web server tersebut.

c. Memungkinkan situs untuk menelusuri pola pencarian informasi situs pengguna dan mengetahui situs favorit yang sering dikunjunginya.

Hal yang mungkin dapat membahayakan adalah pencurian cookies oleh para peretas (hacker). Faktor privasi mungkin menjadi satu-satunya hal yang mungkin menjadi masalah pada cookies. Pasalnya terdapat cookies yang mencatat semua jejak browsing Anda untuk kepentingan mereka sendiri. Cookies yang mendapat julukan tracking cookies ini biasanya digunakan untuk kepentingan iklan dari website tertentu. Sehingga tidaklah heran disaat tertentu ketika pengguna sedang melakuan browsing dan akan muncul iklan tertentu.

Namun keberadaan cookies ini dapat memblokirnya dengan berbagai pengaturan yang ada di masing-masing browser⁷⁸. Selain memblokir semua

http://pengetahuanwawasanz.blogspot.co.id/2014/03/pengertian-dan-fungsi-cookies.html (diakses 29 April 2016)

cookies dari semua website, Anda juga bisa memblokir cookies dari situs-situs tertentu saja. Namun jika Anda ingin nyaman dalam mengakses internet, maka sebaiknya Anda tetap mempertahankan cookies dari situs-situs yang Anda percayai dan hanya memblokirnya dari berbagai situs asing yang mungkin akan berbahaya.

2. Tahap pemrosesan data diri

Secara umum, penggunaan informasi untuk keperluan administratif, misalnya. pemrosesan, pengonfirmasian, pengisian dan penyelesaian transaksi, dan jenis pelayanan yang dibutuhkan. Jika ada pemberitahuan informasi yang akan disampaikan, maka pemberi layanan menggunakan informasi yang diberikan pengguna layanan saat melakukan pemesanan.

Data diri yang diterima selanjutnya akan diproses menjadi informasi dan digunakan untuk memberikan pelayanan, disamping itu data yang diterima juga akan diberikan pesan peringatan pelayanan informasi, data diri pengguna juga akan digunakan untuk tujuan akuntansi (penagihan dan pengauditan), pengembalian dana, keselamatan, keamanan, analisis statistik dan pemasaran, sistem informasi manajemen, pengujian sistem, perawatan dan pengembangan, operasi, dukungan, survei pelanggan dan hubungan pelanggan.

Setelah data diproses maka selanjutnya penyedia layanan akan memberika teipe-tipe layanan yang dibutuhkan dan diinginkan oleh pengguna layanan sesuai dengan pemesananya

3. Tahap penyimpanan data diri

Setelah selesai transaksi biasanya Informasi data diri yang telah diproses akan disimpan oleh perusahaan dalam bentuk data di server, yang biasanya berada

di Indonesia, tujuannya adalah untuk menjadi bahan referensi pelayanan kedepannya dan dimanfatkan untuk kepetingan promosi atau iklan.

Jaminan perlindungan harus dapat diberikan oleh perusahaan penyediaan layanan, berupa tidak memberikan data diri kepada pihak lain tanpa persetujuan pengguna layanan serta menjaga agar data diri tidak bocor kepada pihak lain,

Ketika diwajibkan oleh hukum, penyedia layanan akan membuka informasi pengguna layanan kepada lembaga pemerintahan atau otoritas atau para pihak ketiga(polisi, jaksa dan lainnya) sesuai dengan surat perintah atau proses hukum lain yang berlaku.

Sebagai bagian dari upaya untuk memenuhi kebutuhan pengguna layanan yang terus bertambah dan untuk memahami tujuan bisnis maka penyedia layanan biasanya akan menunjuk, memberi wewenang, atau mengontrak mitra bisnis strategis. Data diri pengguna layanan dapat dibuka ke para mitra bisnis ini, pihak berwenang atau yang dikontrak, penyedia layanan, atau pengiklan untuk menyediakan promosi, penawaran, produk.

C. Bentuk Penyalahgunaan Data Diri Pengguna Transportasi Umum Berbasis Aplikasi Online

Secara garis besar terdapat dua faktor penyebab bocornya data diri, yaitu: 1. Faktor internal

Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari internal perusahaan sebagai penyedia layanan transportasi umum online, biasanya disebabkan oknum didalam perusahaan menjual data diri pengguna layanan kepada pihak ketiga (perusahaan lain) dengan imbalan sejumlah uang atau faktor

lain karena adanya unsur kelalain dalam mengolah data diri pengguna layanan sehingga bocor kepihak lain.

2. Faktor eksternal

Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari eksternal perusahaan sebagai penyedia layanan transportasi umum online. Biasanya dilakukan oleh peretas (Hacker) untuk mendapatkan informasi data diri yang diperlukan, contoh beberapa teknik peretasan yang paling umum digunakan adalah : teknik phising dan teknik identity thief

a. Teknik phising: adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau aplikasi tranportasi umum online biasanya digunakan untuk memikat publik untuk tidak curiga. Phising biasanya dilakukan melalui e-mail yang mengarahkan pengguna untuk memasukkan rincian di sebuah website atau aplikasi palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya⁷⁹

b. Teknik identity thief: adalah cara yang digunakan hacker untuk memalsukan identitas diri dengan menggunakan identitas pelaku yang telah diperoleh sebelumnya. Biasanya identitas yang diperlukan adalah nama, alamat, dan data kartu kredit.⁸⁰

http://vendryfranandha.blogspot.co.id/2013/05/pengertian-phising.html (diakses 20 April 2016)

80 http://www.kompasiana.com/pinguinamazon/yang-perlu-anda-ketahui-tentang-pencurian-identitas-identty-theft_550e403a813311b82cbc61bc (diakses 20 Aprils 2016)

Berkembangnya teknologi internet, menawarkan sejumlah kemudahan. Meski begitu, bahaya akan penggunaan aplikasi transportasi online juga sangat mengancam dan ini penting untuk diketahui. Bila seseorang menerima emai-email yang menjanjikan hadiah ataupun meminta penggunanya untuk memasukkan data-data diri, ada baiknya untuk lebih berhati-hati, Besar kemungkinan itu adalah usaha phishing atau pencurian data diri. Bentuk penipuan dapat berupa email atau situs fiktif yang menggunakan logo atau nama dari institusi tertentu yang dibuat sangat mirip dengan aslinya.

Email atau situs-situs ini kemudian mengarahkan targetnya untuk memasukan data-data diri seperti nomor kartu kredit, nomor rekening, password dan informasi penting lainnya. Berdasarkan laporan Symantec Messaging and Web Security, total phising atau pencurian data diri meningkat 52% per tahun⁸¹. Pencurian identitas atau data dikabarkan meningkat setiap tahunnya. Meski banyak yang menganggap peningkatan pencurian data ini meningkat karena adanya teknologi internet namun ternyata modus pencurian identitas dan data terbesar masih didominasi dengan cara tradisional.

Ketika sang pencuri telah mendapatkan data yang diinginkan, 75 persen dari mereka akan menggunakan informasi tersebut untuk meng-apply kartu kredit baru. 20 persen dari mereka akan menggunakan kartu kredit hasil curian untuk 'dikuras'.⁸² dan 16 persen pencuri akan menggunakan informasi curiannya untuk membuka akun baru atas nama korban dan berbelanja online dengan kartu tersebut. Perlu diketahui 'Phising' berasal dari kata 'fishing' alias memancing. Para pelaku (phisers) berusaha memancing atau memperoleh data-data diri orang lain

http://jurnalisautis.blogspot.co.id/2010/11/hati-hati-kasus-pencurian-data-pribadi.html (diakses 20 April 2016)

dengan menggunakan email dan situs-situs tertentu sebagai umpan. Data statistik dari analis teknologi informasi Gartner menyebutkan bahwa 3,6 juta orang kehilangan uang pada tahun 2007 akibat penipuan phising ini.

Yang perlu di ketahui adalah beberapa tips untuk melindungi data dan informasi pengguna layanan agar selalu aman, adalah

1. waspadalah jika menerima email yang meminta informasi tentang rekening Anda.

2. sebaiknya tidak melakukan transaksi perbankan yang menyediakan layanan internet untuk publik. Warnet,

3. jika mendapatkan email untuk mengunjungi 'bank tertentu' dan meminta informasi rekening Anda, apstikan situs tersebut adalah resmi. Dengan mengikuti tips di atas, Anda pasti akan terhindar dari penipuan.

Ahli informatika CPP, Nicole Sanders mengingatkan supaya setiap pengguna internet harus berhati-hati terhadap situs ⁸³apa yang mereka kunjungi dan apa yang mereka posting atau kirim. "Penjahat cyber kini semakin terampil dan memiliki teknik yang bervariasi," katanya⁸⁴.

Sanders juga mengatakan identitas para pengguna internet yang memiliki kartu kredit merupakan harta berharga bagi pencuri. Bank, kata dia, tidak akan pernah meminta informasi pribadi melalui internet.

Jika pemakaian internet disalah gunakan maka akan menimbulkan banyak kerugian kepada umat manusia. Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis computer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak 83 http://tagorbiber.blogspot.co.id/2010/11/pencurian-data-pribadi-dan.html (diakses 20 April 2016) 84 http://www.detik88.com/2015/10/kajian-teknologi-dalam-lingkungan-bisnis.html (diakses 27 April 2016)

nyata). Penyalahgunaan koneksi Internet kantor pada jam-jam kerja masih menjadi budaya di masyarakat. Bukan hanya di Indonesia, di negara-negara maju seperti AS, Cina, India, Inggris, dan bahkan Jepang, yang notabene terkenal dengan masyarakatnya yang disiplin, masih sering terjadi penyalahgunaan Internet di kantor. Tidak kurang menghebohkannya adalah beredarnya gambar-gambar porno hubungan seksual/pornografi, Gambar-gambar-gambar tersebut beredar secara luas di Internet baik melalui e-mail maupun dalam tampilan website yang dapat disaksikan oleh siapa saja secara bebas.

Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface (Deface disini berarti mengubah atau mengganti tampilan suatu website) dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam situs komisi pemilihan umum (KPU), yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya.⁸⁵

Perkembangan teknologi informasi yang demikian pesatnya haruslah diantisipasi dengan hukum yang mengaturnya dimana kepolisian merupakan lembaga aparat penegak hukum yang memegang peranan penting didalam penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya.

85 https://niasbarat.wordpress.com/2008/04/08/bahaya-penyalahgunaan-media-internet-dan-upaya-penanganannya/ (diakses 2 Mei 2016)

Dampak negative tersebut menimbulkan suatu kejahatan yang dikenal dengan nama cybercrime yang tentunya harus diantisipasi dan ditanggulangi.⁸⁶

Beberapa contoh kasus besar penyalahgunaan data diri diluar negeri adalah : 1. Sony Corp mengaku bahwa para peretas (hacker) berhasil menjebol data diri

milik puluhan juta konsumen mereka yang tergabung dalam jaringan game online PlayStation dan layanan film mereka, serta konsumen layanan musik digital Sony, Qriocity. Sony memastikan bahwa cracker juga telah menjebol database konsumen Sony Online Entertainment. Database yang dijebol termasuk 12.700 data kartu kredit konsumen dari tahun 2007, serta data kartu debet milik 12.700 konsumen⁸⁷ . Pelanggaran data yang menimpa lebih dari 100 juta PlayStation Network dan account pengguna Sony Online Entertainment mungkin akan menjadi pelanggaran data yang paling mahal dari semua waktu.⁸⁸ Sony menyatakan bahwa informasi dari 77 juta PlayStation Network account pengguna bisa dicuri. Hacker mencuri data diri pengguna Sony Online Entertainment, termasuk informasi kartu kredit dan debet dalam serangan kompleks yang bisa menghabiskan biaya Sony dan kartu kredit Emiten $1 hingga $2 miliar. Sampai saat ini, pembobolan data terbesar adalah antara lain pembobolan 130 juta nomor kartu kredit yang dicuri dari Heartland Payment System pada tahun 2008, hingga 100 juta account dari retailer TJX pada tahun 2005 dan 2006, dan lebih dari 4,2 juta nomor kartu kredit dan debit dari took Hannaford Bros. pada 2008. Larry Ponemon, chairman Ponemon Institute, mengatakan bahwa pelanggaran data

86 http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony playstation-dibobol (diakses 20 April 2016)

http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony-playstation-dibobol (diakses 20 April 2016)

88 http://www.csmonitor.com/Business/2011/0503/Sony-data-breach-could-be-most-expensive-ever (diakses 20 April 2016)

dari Sony akan lebih mahal dari kasus-kasus pembobolan data sebelumnya. Sony mengumumkan pada hari Senin bahwa informasi pribadi dari account pengguna SOE hingga 24.6 juta bisa telah dicuri, dan bahwa kartu kredit, kartu debit, atau nomor rekening bank dicuri dari lebih dari 20.000 pengguna di luar Amerika Serikat. Hanya lebih dari empat bulan setelah memulihkan sepenuhnya jaringan PlayStation dari serangan hacker yang melumpuhkan mereka pada April lalu, Cyber Security Chief baru Sony Phillip Reitinger mengumumkan di blog PlayStation⁸⁹ bahwa hacker kembali. Tetapi itu tidak seburuk dibandingkan dengan serangan pertama. Sony telah mengungkapkan bahwa hacker kembali berhasil menginvasi jaringan online perusahaan game, menembus 93.000 rekening. Serangan ini tampaknya terlibat informasi yang diperoleh dari situs pihak ketiga

2. Google Android (Mei 2011) Google memakai patch di sistem operasi Android yang terdapat cacat pada bagian keamanan yang mengakibatkan kontak dan kalender data melalui jaringan Wi-Fi (wireless fidelity) terbuka adalah sangat riskan untuk dibobol⁹⁰. Masalah terletak pada cara Android menangani token otentikasi.Jika data tersebut dikirim melalui sambungan yang tidak aman (http), hacker pada jaringan Wi-Fi yang sama sebagai pengguna bisa dibayangkan mencuri otentikasi dan mendapatkan akses ke pengguna kalender, kontak dan Picasa Web Album. Meskipun masalah

http://blog.eu.playstation.com/2011/10/12/an-important-message-from-sonys-chief-information-security-officer/(diakses 20 April 2016)

90 http://www.pcworld.com/article/228146/androidsecuritypatch.html (diakses 20 April 2016)

kebocoran kontak dan kalender sudah diperbaiki di Android 2.3.4, mayoritas Android ponsel masih menjalankan versi perangkat lunak.⁹¹

Masalahnya, menurut para peneliti di Universitas Ulm Institute of Media Formatics, terjadi setelah token divalidasi dan kembali dan kemudian dapat digunakan untuk hingga dua minggu pada permintaan melalui koneksi jaringan http yang tidak aman, yang membuatnya rentan terhadap pencurian dari hacker melalui jaringan Wi-Fi. Hacker bisa menggunakan token yang dicuri untuk mendapatkan akses ke kalender, kontak, atau Picasa gambar. Hacker kemudian bisa mencuri atau memodifikasi informasi dalam layanan ini.

3. SEGA (Juni 2011) Setelah PlayStation, giliran Sega Corp yang menjadi sasaran penjahat cyber. Developer video game asal Jepang itu memastikan bahwa data sekitar 1,3 juta penggunanya telah dibobol dari database⁹² .Database yang berhasil dicuri itu berisi mulai dari nama, tanggal lahir, alamat email, username dan password dari layanan online Sega Pass. Namun belum diketahui apakah data yang berhasil dicolong itu termasuk data kartu kredit. Hingga saat ini, Sega menyatakan belum ada informasi terkait kerugian finansial. Namun Sega mengakui, jika data kartu kredit yang berhasil dicuri pelaku, tentu akan menjadi lebih mengkhawatirkan. Untuk mengantisipasinya, Sega telah menghentikan untuk sementara waktu layanan Sega Pass. Sebab jika data kartu kredit juga berhasil dicuri pelaku, tentu ini akan menjadi lebih mengkhawatirkan. Sega sendiri sudah mematikan layanan Sega Pass untuk sementara waktu. 160 Sega Pass, yang langsung

http://www.pcworld.com/article/228045/researchers_discover_android_data_leaks_ what_you_need_to_know.html (diakses 20 April 2016)

menangguhkan jasa permainan, meminta maaf kepada para pengguna atas kebocoran keamanan tersebut dan berharap bisa segera kembali menjalankan sistem. Sega merekomendasikan para pengguna untuk membuat kata kunci baru, terutama jika data-data mereka digunakan untuk jasajasa lain. Penyelidikan sedang dilakukan untuk mengidentifikasi pelaku gangguan tersebut⁹³

4. Citigroup Inc. (Juni 2011) Sekitar 200 ribu data nasabah kartu kredit Citibank di Amerika Utara dicuri identitasnya oleh hacker. Peretas yang masuk ke situs rekening Citi online itu berhasil mencuri identitas nama, nomor rekening, dan alamat email⁹⁴. Seperti dilansir Associated Press, Citigroup Inc menemukan sekitar 1 persen dari pemegang kartu kredit datanya diketahui oleh hacker. Menurut laporan 2010, Citi memiliki lebih dari 21 juta pelanggan kartu kredit di Amerika Utara. Bank berbasis di New York ini tidak mengatakan berapa tepatnya akun yang dicuri. Namun, Citi mengatakan pihaknya telah menghubungi para nasabah⁹⁵ . Citi menjelaskan bahwa hackeritu tidak mampu mendapat akses ke nomor jaminan sosial, data tanggal lahir, tanggal kadaluarsa kartu atau kartu kode keamanan. Informasi ini pentingterutama terkait pada kejahatan pemalsuan identitas.Penjahat cyber biasanya menguras akun bank dan mengajukan permohonan kartu kredit ganda, sehingga nasabah Citi dianggap rentan terhadap hal ini. Regulator perbankan di Amerika Serikat meminta bank untuk meningkatkan keamanan. Pencurian data nasabah Citibank ini merupakan pelanggaran baru setelah serangan peretas terhadap sejumlah perusahaan besar.

http://www.pikiran-rakyat.com/node/149206 (diakses 20 April 2016)

http://bisnis.news.viva.co.id/news/read/225917-data-200-ribu-nasabah-citibank-dicuri-di-as (diakses 20 April 2016)

BAB IV

PERLINDUNGAN HUKUM TERHADAP DATA DIRI PENGGUNA TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE DITINJAU

DARI UNDANG-UNDANG NOMOR 11 TAHUN 2008

D. Peran Lembaga Perlindungan konsumen Terhadap Pengguna

Transportasi Umum Berbasis Aplikasi Online

Lembaga perlindungan konsumen adalah suatu wadah yang menangani kasus-kasus ataupun hal-hal yang berkenaan dengan konsumen. Lembaga Perlindungan konsumen sangat berperan penting dalam kehidupan masyarakat. Karena setiap konsumen berhak mendapatkan hak-haknya sesuai dengan ketentuan yang telah berlaku. Oleh karena itu, penting suatu lembaga yang membantu konsumen dalam mendapatkan haknya secara utuh.

Berbicara tentang lembaga perlindungan konsumen, di Indonesia banyak terdapat lembaga-lembaga yang bergerak. Namun, dalam susunan formalnya lembaga-lembaga tersebut berada dibawah naungan direktorat perlindungan konsumen , seperti BPKN (Badan Perlindungan Konsumen Nasional), LPKSM (Lembaga Perlindungan Konsumen Swadaya Masyarakat), BPSK (Badan Penyelesaian Sengketa Konsumen).⁹⁶

Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen dalam Pasal 5 menyatakan bahwa Perlindungan konsumen bertujuan:⁹⁷

1. Meningkatkan kesadaran, kemampuan dan kemandirian pengguna layanan transportasi online untuk melindungi diri;

2. Mengangkat harkat dan martabat pengguna layanan transportasi online dengan cara menghindarkannya dari ekses negatif pemakaian pelayanan;

http://dhidckhi.blogspot.co.id/2011/06/peran-lembaga-perlindungan-konsumen.html (diakses 28 April 2016)

97 Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan konsumen, Pasal 5

3. Meningkatkan pemberdayaan pengguna layanan transportasi online dalam memilih, menentukan, dan menuntut hak-haknya sebagai pengguna layanan transportasi online;

4. Menciptakan sistem perlindungan konsumen yang mengandung unsur kepastian hukum dan keterbukaan informasi serta akses untuk mendapatkan informasi;

5. Menumbuhkan kesadaran pemberi layanan mengenai pentingnya perlindungan konsumen sehingga tumbuh sikap yang jujur dan bertanggungjawab dalam berusaha;

6. Meningkatkan kualitas pelayanan yang menjamin kelangsungan usaha produksi pelayanan, kenyamanan, kenyamanan, keamanan, dan keselamatan pengguna layanan transportasi online

Penerapan pada transportasi umum berbasis aplikasi online dimaksudkan agar tercipta kepastian hukum mengenai hak pengguna transportasi umum online dan kewajiban yang perlu dilaksanakan oleh pemberi layanan untuk bersikap jujur

Dalam dokumen Perlindungan Hukum Terhadap Data Diri Pengguna Transportasi Umum Berbasis Aplikasi Online Ditinjau dari Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (Halaman 13-123)