DAFTAR PUSTAKA
A. Buku-Buku
Ali, H. Zainuddin. Metode Penelitian Hukum Cet. Pertama. Jakarta: Sinar Grafika. 2009.
Ashshofa, Burhan. Metode Penelitian Hukum Cet. Kelima. Jakarta: Rineka Cipta. 2007.
Dewi, Shinta. Perlindungan Privasi Atas Informasi Pribadi Dalam Transaksi elektronik Menurut Hukum Internasional. Bandung : Widya Padjajaran, 2009
Makarim, Edmon. Pengantar Hukum Telematika (Suatu Kompilasi Kajian). Jakarta : Raja Grafindo Persada, 2005
Asril Sitompul,S.H.,LL.M. Hukum Internet (Pengenalan Mengenai Masalah Hukum Di Cyberspace. Bandung : PT. Citra Aditya Bakti, 2001 Drs. Dikdik M. Arief Mansur, SH., MH. Cyberlaw (Aspek Hukum Teknologi
Informasi). Bandung : PT. Refika Aditama, 2009 B. Peraturan Perundang-Undangan
Republik Indonesia, Undang-Undang Hukum Perdata
Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik
Republik Indonesia, Undang-Undang No.22 Tahun 2009 tentang Lalu Lintas dan Angkutan Jalan
Republik Indonesia, Undang-Undang No.24 Tahun 2013 tentang Administrsi Kependudukan
Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Eleketronik
C. Jurnal
Sigit Haryono. 2010 “ANALISIS KUALITAS PELAYANAN ANGKUTAN UMUM (BUS KOTA) DI KOTA”. FISIP, Yogyakarta. Juli 2010. Budi Hartono. 2016 “PENGGUNAAN TRANPORTASI ONLINE DENGAN
METODE APLIKASI TELPON PINTAR”. Universitas Wiralodra, Indramayu. Januari 2016
Minda Mora Purba, SKom, MMSI. 2016 “PENERAPAN E-BISNIS DALAM SISTEM TRANSPORTASI UDARA”. Universitas Suryadarma, Jakarta. Januari 2016
Varia Bina Civika. 2009 “ASPEK-ASPEK HUKUM PERDATA INTERNASIONAL DALAM TRANSAKSI ELEKTRONIK DI INDONESIA”. Universitas Wiralodra, Indramayu. Mei 2009
D. Makalah
Ahmadaspuri. 2013 “Transaksi Elektronik Transaksi elektronik”. STMIK EL, Yogyakarta. Juni 2013
E. Website
http://komunikasipers.blogspot.co.id/2013/01/perkembangan-teknologi-komunikasi.html (Diakses 27 April 2016)
http://gilang-gendut.blogspot.co.id/2012/11/sistem-informasi-manajemen-bab-3.html(Diakses 21 April 2016)
http://sim-uh.blogspot.co.id/2012/11/proses-bisnis-dan-teknologi-informasi.html (Diakses 21April 2016)
http://wartakota.tribunnews.com/2015/06/19/inilah-penyebab-taksi-uber-dianggap-ilegal-di-jakarta (Diakses 27 April 2016)
http://www.hukumonline.com/klinik/detail/lt557d742c66895/persyaratan-izin-penyelenggaraan-angkutan-barang (Diakses 27 April 2016) http://e-journal.uajy.ac.id/2546/4/2TS11562.pdf ,(diakses 4 April 2016)
https://nicohernawan.wordpress.com/artikel-sim-sistem-informasi manajemen/ (diakses 8 april 2016)
http://repository.usu.ac.id/bitstream/123456789/25388/4/Chapter%20I.pdf (diakses 4 april 2016)
http://jdih.dephub.go.id/index.php/produk_hukum/view/VUUwZ01qa2dWRUZJV lU0Z01qQXhOUT09 (Diakses 27 April 2016)
http://www.arah.com/article/898/transportasi-online-boleh-jalan-jika-mendirikan-koperasi.html (Diakses 27 April 2016)
http://www.hukumonline.com/klinik/detail/lt50924dbf2ad1f/status-hubungan-pengojek-dan perusahaan-aplikasi-layanan-ojek#_ftn2 (Diakses 20 April 2016)
http://www.kembar.pro/2016/01/pengertian-fungsi-dan-contoh-sistem-informasi-manajemen.html (diakses 8 April 2016)
http://sitirahmaprawitisari.blogspot.co.id/p/pengantar-sim.html (Diakses 20 April 2016)
http://www.hukumonline.com/berita/baca/lt55d41f0febd96/perlindungan-konsumen-transportasi-berbasis-aplikasi-akan-dikaji (Diakses 8 April 2016)
http://fitrimariani33.blogspot.co.id/2016_01_01_archive.html (Diakses 20 April 2016)
www.academia.edu/20409268/Peran_pemerintah_dalam_pengendalian_angkutan _umum_tidak_dalam_trayek_di_Banjarnegara (Diakses 9 April 2016)
http://bisnis.liputan6.com/read/2395367/kppu-dorong-revisi-uu-llaj-agar-ojek-online-punya-payung-hukum (Diakses 9 April 2016)
http://www.ahmadzakaria.net/blog/2013/09/13/perlindungan-data-pribadi-masih-peduli/ (Diakses 21 April 2016)
http://etikaprophesi.weebly.com/pengertian-privasi.html (Diakses 12 April 2016) http://etikaprophesi.weebly.com/pengertian-privasi.html (Diakses 20 April 2016)
http://gogrogot.blogspot.co.id/2015/12/makalah-komas-privasi-dan-kebebasan.html (Diakses 12 April2016)
http://www.pusatgratis.com/info/apa-itu-cookie-apa-kegunaanya-dan-kenapa-dibuat.html (Diakses 20 April 2016)
http://vendryfranandha.blogspot.co.id/2013/05/pengertian-phising.html (Diakses 20 April 2016)
http://www.kompasiana.com/pinguinamazon/yang-perlu-anda-ketahui-tentang-pencurian-identitas-identty-theft_550e403a813311b82cbc61bc (Diakses 20 Aprils 2016)
http://jurnalisautis.blogspot.co.id/2010/11/hati-hati-kasus-pencurian-data-pribadi.html (Diakses 20 April 2016)
http://tagorbiber.blogspot.co.id/2010/11/pencurian-data-pribadi-dan.html (Diakses 20 April 2016)
http://www.detik88.com/2015/10/kajian-teknologi-dalam-lingkungan-bisnis.html (Diakses 27 April 2016)
http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony-playstation-dibobol (Diakses 20 April 2016)
http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony-playstation-dibobol (Diakses 20 April 2016)
http://www.csmonitor.com/Business/2011/0503/Sony-data-breach-could-be-most-expensive-ever (Diakses 20 April 2016)
http://blog.eu.playstation.com/2011/10/12/an-important-message-from-sonys-chief-information-security-officer/(Diakses 20 April 2016)
http://www.pcworld.com/article/228146/androidsecuritypatch.html (Diakses 20 April 2016)
http://www.pcworld.com/article/228045/researchers_discover_android_data_leaks _what_you_need_to_know.html (Diakses 20 April 2016)
http://inet.detik.com/read/2011/06/20/092356/1663626/323/ (Diakses 20 April 2016)
http://www.pikiran-rakyat.com/node/149206 (Diakses 20 April 2016)
http://bisnis.news.viva.co.id/news/read/225917-data-200-ribu-nasabah-citibank-dicuri-di-as (Diakses 20 April 2016)
http://www.hukumonline.com/klinik/detail/lt4f235fec78736/dasar-hukum-perlindungan-data-pribadi-pengguna-internet (Diakses 21 April 2016)
https://balianzahab.wordpress.com/cybercrime/apa-itu-hacking-cracking-dan-defacing/ (Diakses 21 April 2016)
BAB III
PENGUNAAN DATA DIRI PADA TRANSAKSI TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE
A. Data Diri Menurut Undang-Undang Nomor 11 Tahun 2008
Data adalah setiap informasi yang diproses melalui peralatan yang
berfungsi secara otomatis menanggapi instruksi-instruksi yang diberikan bagi
tujuannya dan disimpan dengan maksud untuk dapat diproses. Data juga termasuk
informasi yang merupakan bagian tertentu dari catatan-catatan kesehatan, kerja
sosial, pendidikan atau yang disimpan sebagai bagian dari suatu sistem
penyimpanan yang relevan.62
Data diri adalah data yg berkenaan dengan ciri seseorang, seperti nama,
umur, jenis kelamin, pendidikan, pekerjaan, alamat, kedudukan dalam keluarga
serta informasi lainnya yang berkenaan dengan diri seseorang63; yang terdiri atas fakta-fakta, komunikasi atau pendapat yang berkaitan dengan individu yang
merupakan informasi sangat pribadi atau sensitive sehingga orang yang
bersangkutan ingin menyimpan atau membatas orang lain untuk mengoleksi,
menggunakan atau menyebarkannya kepada pihak lain. Menurut Jerry Kang, data
diri menggambarkan suatu informasi yang erat kaitannya dengan seseorang yang
akan membedakan karateristik masing-masing individu.64
UU ITE memang belum memuat aturan perlindungan data pribadi secara
khusus. Tetapi, secara implisit UU ITE ini mengatur pemahaman baru mengenai
62 Purwanto, Penelitian Tentang Perlindungan Hukum Data Digital, (Jakarta: Badan
Pembinaan Hukum Nasional, 2007), hlm. 13
63
http://www.kamusbesar.com/49749/data-pribadi (diakses 10 April 2016)
64Jerry Kang, “Information Privacy in Cyberspace Transaction”, Stanford Law Review
perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang
bersifat umum maupun pribadi.
Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik
pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82
Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP
PSTE”). Perlindungan data pribadi dalam sebuah sistem elektronik dalam UU ITE
meliputi perlindungan dari penggunaan tanpa izin, perlindungan oleh
penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi
ilegal. Terkait perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU
ITE mensyaratkan bahwa penggunaan setiap data pribadi dalam sebuah media
elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap orang
yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.
Bunyi Pasal 26 UU ITE adalah sebagai berikut:
1) Penggunaan setiap informasi melalui media elektronik yang
menyangkut data pribadi seseorang harus dilakukan atas persetujuan
Orang yang bersangkutan.
2) Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat
(1) dapat mengajukan gugatan atas kerugian yang ditimbulkan
berdasarkan Undang-Undang ini
Dalam penjelasannya, Pasal 26 UU ITE menyatakan bahwa data pribadi
merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data
pribadi dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang
disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan.
Pada dewasa ini, informasi merupakan suatu media yang sangat
maupun negara maju65. Informasi mengenai individu selalu dikelola oleh pemerintah dan swasta, tetapi munculnya era komputer menciptakan ancaman
yang lebih besar bagi privasi individu tersebut, serta kemungkinan individu
menderita kerugian sebagai akibat dari ketidaktelitian atau pembocoran informasi
akan jauh lebih besar66. Era digital telah memicu ledakan pertumbuhan data diri yang dibuat, disimpan dan ditransmisikan pada komputer dan perangkat mobile,
broadband dan situs internet dan media67. Kemajuan teknologi juga menimbulkan ancaman serius bagi privasi pribadi dan keamanan informasi.
Privacy atau kalau diterjemahkan secara sederhana “kebebasan pribadi”,
erat sekali dengan isu bagaimana data diri mendapatkan perlidungan yang cukup
sehingga tidak ada lagi penyalahgunaan data diri68. Tentunya cukup sering seseorang mendapatkan telepon dari telemarketing yang menawarkan pinjaman
tanpa agunan, penawaran kartu kredit dan juga penawaran penutupan asuransi.
Sepanjang seseorang tidak bermasalah dengan hal tersebut, pada dasarnya tidak
akan menjadi suatu isu hukum, namun terkadang dirasakan sangat menganggu
Di negara lain, di Jepang misalnya, masalah perlindungan atas privasi ini
telah menjadi perhatian pihak yang berwenang sehingga pemerintah Jepang telah
mengajukan rancangan undang-undang mengenai perlindungan atas privasi dan
informasi pribadi ke parlemen Jepang. Rancangan undang-undang tersebut
memuat perlindungan atas pelanggaran dan penyalahgunaan informasi pribadi dan
melarang tindakan penghimpunan data pribadi dari suatu sumber ke dalam suatu
65 Shinta Dewi, Perlindungan Privasi Atas Informasi Pribadi Dalam Transaksi elektronik
Menurut Hukum Internasional, (Bandung : Widya Padjajaran, 2009), hlm 53
66 Paul Marrett, Information Law in Practice : 2nd Edition, (Cornwall : MPG Books Ltd,
2002). Hlm. 95
67 Cameron G. Shilling, “Privacy and Data Security : New Challenges of The Digital
Age”, New Hampshire Bar Journal (2011). Hlm 1
68
daftar dan kemudian menjualnya ke pihak lain. Data-data ini antara lain adalah
data register keluarga, data kesehatan dan juga data riwayat hidup yang dapat
dihimpun dari berbagai sumber, seperti catatan sipil, rumah sakit, dokter dan
lain-lain. Salah satu pendorong diajukannya rancangan undang-undang ini adalah
meningkatnya Penggunaan internet dan banyaknya terjadi pelanggaran hukum
yang menyangkut data-data pribadi melalui internet. Pemerintah Jepang
menyatakan bahwa banyaknya pelanggaran tersebut menjadi salah satu penyebab
lambatnya perkembangan perdagangan elektronik atau transaksi elektronik di
jepang dan oleh karena itu perlu disusun undang-undang untuk mengatur dan
menindak pelaku pelanggaran hak privasi ini.
Di dalam rancangan undang-undang tersebut ada beberapa hal yang perlu
diperhatikan sebagai penekanan pentingnya perlindungan atas privasi, yaitu antara
lain :69
1. Informasi pribadi perlu dibatasi menurut tujuan penggunaannya dan harus
diperoleh dari sumber yang sah, berisikan data yang akurat, dilindungi dengan
baik dan secara transparan.
2. Informasi pribadi tidak boleh digunakan untuk bisnis selain dari tujuan semula
perolehannya.
3. Dalam memperoleh informasi pribadi, pengguna untuk tujuan bisnis harus
memberitahukan kepada pemilik data tentang tujuan penggunaannya dan
pembertiahuan tersebut harus dilakukan sebagai informasi umum di mana
pemilik data dapat dengan segera mengetahuinya.
4. Pengguna infomasi untuk tujuan bisni harus mengambil tindakan yang
diperlukan untuk melindungi data pribadi dan melakukan pengawasan yang
memadai atas petugas yang memegang data pribadi.
5. Dalam pemberian atau penitipan data ribadi kepada pihak ketiga, maka
pengguna untuk tujuan bisnis harus melakukan pengawasan yang cukup.
6. Meskipun data pribadi tidak boleh diberikan kepada pihak ketiga, tetapi
pengguna data boleh memberikannya dengan persetujuan pemilik data dan
apabila pemberian data tersebut diperlukan untuk melindungi hidup atau
harta-benda pemilik data.
7. Pengguna data harus mempubilkasikan tujuan penggunaan, nama pengguna
data yang bertanggung jawab atas informasi pribadi, prosedur publikasi,
tindakan yang diambil untuk perlindungan informasi kecuali apabila
kepentingan hukum pengguna menjadi ancaman atau apabila hal tersebut akan
mempengaruhi operasi bisnis mereka.
8. Pengguna informasi untuk bisnis harus memiliki sistem dan proses yang
diperlukan untuk menangani pengaduan/keluhan sehubungan dengan
penanganan informasi pribadi.
9. Pengguna dapat membentuk organisasi bisnis yang beranggotakan para
pengguna data untuk bisnis dan mendapatkan izin dari pemerintah untuk
menangani pengaduan/ keluhan.
10. Pemerintah akanmengambil tindakan legislatif secara tersendiri, berdasarkan
undang-undang agar masalah perlindungan atas informasi pribadi ini dapat
ditangani oleh suatu badan pemerintah tersendiri.
Meskipun demikian, undang-undang ini memberi kelonggaran dan
Jepang. Namun kebebasan yang diberikan kepada pers ini juga masih dibatasi
oleh ketentuan bahwa informasi pribadi harus ditangani dengan baik dan didasari
pada prinsip-prinsip dasar penggunaan informasi pribadi yang berlaku secara
umum.
Isu mengenai data diri juga tidak terlepas dari permasalahan yang
menyangkut privasi, privasi adalah Kemampuan seseorang untuk mengatur
informasi mengenai dirinya sendiri
Alasan privasi harus dilindungi yaitu70:
1. dalam membina hubungan dengan orang lain, sesorang harus menutup
sebagian kehidupan pribadinya sehingga dia dapat mempertahankan
posisinya pada tingkat tertentu.
2. seseorang di dalam kehidupannya memerlukan waktu untuk dapat menyendiri
(solitude) sehingga privasi sangat diperlukan oleh seseorang.
3. privasi adalah hak yang berdiri sendiri dan tidak bergantung kepada hal lain
akan tetapi hak ini akan hilang apabila orang tersebut mempublikasikan
hal-hal yang bersifat pribadi kepada umum.
4. privasi juga termasuk hak seseorang untuk melakukan hubungan domestic
termasuk bagaimana seseorang membina perkawinan, membina keluarganya
dan orang lain tidak boleh mengetahui hubungan pribadi tersebut sehingga
kemudian Warren menyebutnya sebagai the right against the word.
5. Kelima, alasan lain mengapa privasi patut mendapat perlindungan hukum
karena kerugian yang didserita sulit untuk dinilai dimana kerugiannya
dirasakan jauh lebih besar dibandingkan dengan kerugian fisik, karena telah
70 Shinta Dewi, Perlindungan Privasi Atas Informasi Pribadi Dalam Transaksi elektronik
mengganggu kehidupan pribadinya sehingga bila ada kerugian yang diderita
maka pihak korban wajib mendapat kompensasi.
Hak dari masing-masing individu untuk menentukan sendiri kapan,
bagaimana, dan untuk apa penggunaan informasi mengenai mereka dalam hal
berhubungan dengan individu lain. Pengertian Privasi Secara Umum adalah
kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan
dan urusan personalnya dari publik atau untuk mengontrol arus informasi
mengenai diri mereka. Privasi dapat dianggap sebagai suatu aspek dari
keamanan.71
Hak pelanggaran privasi oleh pemerintah, perusahaan, atau individual
menjadi bagian di dalam hukum di banyak negara, dan kadang, konstitusi atau
hukum privasi. Hampir semua negara memiliki hukum yang, dengan berbagai
cara, membatasi privasi, sebagai contoh, aturan pajak umumnya mengharuskan
pemberian informasi mengenai pendapatan. Pada beberapa negara, privasi
individu dapat bertentangan dengan aturan kebebasan berbicara, dan beberapa
aturan hukum mengharuskan pemaparan informasi publik yang dapat dianggap
pribadi di negara atau budaya lain. Privasi dapat secara sukarela dikorbankan,
umumnya demi keuntungan tertentu, dengan risiko hanya menghasilkan sedikit
keuntungan dan dapat disertai bahaya tertentu atau bahkan kerugian. Contohnya
adalah pengorbanan privasi untuk mengikut suatu undian atau kompetisi;
seseorang memberikan detail data diri (sering untuk kepentingan periklanan)
untuk mendapatkan kesempatan memenangkan suatu hadiah. Contoh lainnya
adalah jika informasi yang secara sukarela diberikan tersebut dicuri atau disalah
gunakan seperti pada pencurian data diri.72
Privasi sebagai terminologi tidaklah berasal dari akar budaya masyarakat
Indonesia. Samuel D Warren dan Louis D Brandeis menulis artikel berjudul
"Right to Privacy" di Harvard Law Review tahun 1890. Mereka seperti hal nya
Thomas Cooley di tahun 1888 menggambarkan "Right to Privacy" sebagai "Right
to be Let Alone" atau secara sederhana dapat diterjemahkan sebagai hak untuk
tidak di usik dalam kehidupan pribadinya73. Hak atas Privasi dapat diterjemahkan sebagai hak dari setiap orang untuk melindungi aspek-aspek pribadi kehidupannya
untuk dimasuki dan dipergunakan oleh orang lain
Teknologi telah mengubah dunia masa kini menjadi dunia yang tidak
terbayangkan pada perbedaan tahun setiap tahun. Perkembangan dunia di masa
depan juga tidak dapat di tebak karena adanya perkembangan teknologi.
Diantaranya semuanya yang diberikan oleh teknologi adalah informasi .
Teknologi Informasi pada dasarnya merupakan pintu gerbang dalam mendapatkan
sebuah informasi yang kita inginkan. Berbagai kalangan kini menggunakan
teknologi untuk mencari informasi tersebut. Pada akhir-akhir ini, berbagai
perkembangan yang terjadi memang cukup menakjubkan, khususnya dalam
bidang teknologi terutama dalam hal informasi dan komunikasi. Teknologi
informasi yang tadinya dikenal dengan teknologi komputer, beserta perangkat
elektronika lainnya, menjelma menjadi satu dalam perpaduan kemampuan dalam
mendapatkan informasi74
72
Ibid
73
http://etikaprophesi.weebly.com/pengertian-privasi.html (diakses 20 April 2016)
74 http://gogrogot.blogspot.co.id/2015/12/makalah-komas-privasi-dan-kebebasan.html
Beberapa kasus menyangkut keamanan sistem saat ini menjadi suatu
garapan yang membutuhkan biaya penanganan dan pengamanan yang sedemikian
besar. Sistem-sistem vital seperti sistem pertahanan, sistem perbankan, dan
sistem-sistem setingkat itu membutuhkan tingakat keamanan yang sedemikian
tinggi. Hal ini lebih disebabkan oleh kemajuan bidang jaringan komputer dengan
konsep open system-nya sehingga siapapun, dimanapun, dan kapanpun
mempunya kesempatan untuk mengakses kawasan-kawasan vital tersebut. Untuk
menjaga keamanan dan kerahasiaan data dalam suatu jaringan komputer,
diperlukan beberapa jenis enkripsi agar data tidak dapat dibaca atau dimengerti
oleh sembarangan orang kecuali untuk penerima yang berhak. Pengamanan data
tersebut selain bertujuan untuk meningkatkan keamanan data, juga berfungsi
untuk75 :
1. Melindungi data agar tidak dapat dibaca oleh orang-orang yang tidak berhak;
2. Mencegah agar orang-orang yang tidak berhak, tidak menyisipkan atau
menghapus data
Perkembangan teknologi informasi yang tanpa batas telah menyentuh
berbagai aspek kehidupan masyarakat. Kondisi yang mana membuat
kita melupakan dua masalah pokok yang berhubungan erat dan membutuhkan
solusi dengan segera perlindungan privasi dan kebebasan informasi. Banyak
permasalahan mengenai Kebebasan Informasi dan Privasi ini
Masalah keamanan dan kerahasiaan data merupakan salah satu aspek
paling penting dari suatu sistem informasi. Hal ini terkait dengan begitu
pentingnya informasi tersebut dikirim dan diterima oleh orang yang
berkepentingan. Informasi akan tidak berguna lagi apabila di tengah jalan
informasi itu disadap atau dibajak oleh orang tidak berhak. Oleh karena itu
pengamanan dalam sistem informasi telah menjadi isu hangat ketika transaksi
elektronik mulai diperkenalkan. Tanpa pengamanan yang ketat dan canggih,
perkembangan teknologi informasi tidak memberikan manfaat yang maksimal
kepada masyarakat
B. Pengunaan Data Diri Pada Transaksi Transportasi Umum Berbasis Aplikasi Online
Terdapat 3 tahapan penting dalam penggunaan data diri pelanggan
transportasi umum berbasis aplikasi online.
1. Tahap pengumpulan/penerimaan informasi data diri
Pada tahap ini pemberi layanan mengumpulkan dan menyimpan informasi
yang dikumpulkan pada aplikasi atau diberikan pada saat pemesanan layanan
kepada pemberi layanan atau dengan cara lain apa pun. Pengguna layanan dapat
tidak memilih memberikan informasi tertentu tetapi pengguna mungkin tidak
dapat menikmati semua fitur dari pemberi aplikasi. Informasi yang didapatkan
akan membantu dalam mempersonalisasikan dan terus meningkatkan mutu
pelayanan. Berikut ini adalah jenis informasi yang kumpulkan:
a. Informasi pribadi, contoh. Nama, jenis kelamin, tanggal lahir, kebangsaan, nomor paspor atau tanda pengenal, dan negara tempat tinggal;
b. Informasi kontak, contoh. Alamat email dan nomor telepon;
c. Informasi pembayaran, contoh. informasi kartu debet atau kartu kredit, termasuk nama pemegang kartu, nomor kartu, bank penerbit kartu, negara
d. Informasi perjalanan, contoh. informasi keberangkatan, dan tujuan keberangkatan, atau informasi lainnya terkain perjalanan;
e. Informasi teknis, mis. alamat IP (Internet Protocol Address atau sering disingkat IP adalah deretan angka biner antara 32 bit sampai 128 bit yang
dipakai sebagai alamat identifikasi untuk tiap komputer host dalam
jaringan Internet).
Saat pengguna layanan berinteraksi dengan aplikasi yang dibuat oleh
pemberi layanan transportasi umum online, maka pemberi layanan akan
mengumpulkan informasi tentang lokasi, foto nomor telepon dan kartu kredit dari
perangkat seluler pengguna layanan. Informasi ini dapat digunakan untuk
memberi lokasi real time dan memberikan informasi yang dibutuhkan oleh driver.
pembagian informasi data diri dapat juga dinonaktifkan atau mematikan layanan
lokasi di perangkat seluler kapan saja.
Pada saat mengunjungi aplikasi dan bertransaksi via aplikasi maka
pengguna juga akan meninggalkan jejak, jejak ini dinamakan dengan cookies.
cookies adalah data/informasi yang diciptakan oleh suatu situs untuk disimpan
pada browser bisa diambil untuk memberitahu situs tentang aktivitas pengguna
pada waktu sebelumnya.
Cookies diciptakan supaya situs bisa mengetahui aktivitas yang telah
dilakukan si pengguna pada waktu sebelumnya. Aktivitas ini misalnya mengklik
suatu tombol, login, atau halaman mana yang telah dibuka oleh pengguna pada
bulan bahkan tahun lalu.76
76
Cookies juga bisa saja menyimpan informasi data diri seperti nama, alamat
e-mail, alamat rumah atau kantor, nomor telepon serta pola kegiatan hidup
seseorang yang dapat digunakan untuk mengidentifikasi atau mengontak
seseorang. Hal ini hanya bisa terjadi apabila pengguna memberikan informasi di
dalam sebuah situs web.
Fungsi cookies adalah:77
a. Membantu situs untuk mengingat diri seseorang dan mengatur preferences
yang sesuai sehingga apabila pengguna kembali mengunjungi situs
tersebut akan langsung dikenali.
b. Menghilangkan kebutuhan untuk meregister ulang di situs tersebut saat
mengakses lagi (site tertentu saja), cookies membantu proses login
pengguna ke dalam web server tersebut.
c. Memungkinkan situs untuk menelusuri pola pencarian informasi situs
pengguna dan mengetahui situs favorit yang sering dikunjunginya.
Hal yang mungkin dapat membahayakan adalah pencurian cookies oleh
para peretas (hacker). Faktor privasi mungkin menjadi satu-satunya hal yang
mungkin menjadi masalah pada cookies. Pasalnya terdapat cookies yang mencatat
semua jejak browsing Anda untuk kepentingan mereka sendiri. Cookies yang
mendapat julukan tracking cookies ini biasanya digunakan untuk kepentingan
iklan dari website tertentu. Sehingga tidaklah heran disaat tertentu ketika
pengguna sedang melakuan browsing dan akan muncul iklan tertentu.
Namun keberadaan cookies ini dapat memblokirnya dengan berbagai
pengaturan yang ada di masing-masing browser78. Selain memblokir semua
77
http://pengetahuanwawasanz.blogspot.co.id/2014/03/pengertian-dan-fungsi-cookies.html (diakses 29 April 2016)
cookies dari semua website, Anda juga bisa memblokir cookies dari situs-situs
tertentu saja. Namun jika Anda ingin nyaman dalam mengakses internet, maka
sebaiknya Anda tetap mempertahankan cookies dari situs-situs yang Anda
percayai dan hanya memblokirnya dari berbagai situs asing yang mungkin akan
berbahaya.
2. Tahap pemrosesan data diri
Secara umum, penggunaan informasi untuk keperluan administratif,
misalnya. pemrosesan, pengonfirmasian, pengisian dan penyelesaian transaksi,
dan jenis pelayanan yang dibutuhkan. Jika ada pemberitahuan informasi yang
akan disampaikan, maka pemberi layanan menggunakan informasi yang diberikan
pengguna layanan saat melakukan pemesanan.
Data diri yang diterima selanjutnya akan diproses menjadi informasi dan
digunakan untuk memberikan pelayanan, disamping itu data yang diterima juga
akan diberikan pesan peringatan pelayanan informasi, data diri pengguna juga
akan digunakan untuk tujuan akuntansi (penagihan dan pengauditan),
pengembalian dana, keselamatan, keamanan, analisis statistik dan pemasaran,
sistem informasi manajemen, pengujian sistem, perawatan dan pengembangan,
operasi, dukungan, survei pelanggan dan hubungan pelanggan.
Setelah data diproses maka selanjutnya penyedia layanan akan memberika
teipe-tipe layanan yang dibutuhkan dan diinginkan oleh pengguna layanan sesuai
dengan pemesananya
3. Tahap penyimpanan data diri
Setelah selesai transaksi biasanya Informasi data diri yang telah diproses
di Indonesia, tujuannya adalah untuk menjadi bahan referensi pelayanan
kedepannya dan dimanfatkan untuk kepetingan promosi atau iklan.
Jaminan perlindungan harus dapat diberikan oleh perusahaan penyediaan
layanan, berupa tidak memberikan data diri kepada pihak lain tanpa persetujuan
pengguna layanan serta menjaga agar data diri tidak bocor kepada pihak lain,
Ketika diwajibkan oleh hukum, penyedia layanan akan membuka
informasi pengguna layanan kepada lembaga pemerintahan atau otoritas atau para
pihak ketiga(polisi, jaksa dan lainnya) sesuai dengan surat perintah atau proses
hukum lain yang berlaku.
Sebagai bagian dari upaya untuk memenuhi kebutuhan pengguna layanan
yang terus bertambah dan untuk memahami tujuan bisnis maka penyedia layanan
biasanya akan menunjuk, memberi wewenang, atau mengontrak mitra bisnis
strategis. Data diri pengguna layanan dapat dibuka ke para mitra bisnis ini, pihak
berwenang atau yang dikontrak, penyedia layanan, atau pengiklan untuk
menyediakan promosi, penawaran, produk.
C. Bentuk Penyalahgunaan Data Diri Pengguna Transportasi Umum Berbasis Aplikasi Online
Secara garis besar terdapat dua faktor penyebab bocornya data diri, yaitu:
1. Faktor internal
Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari
internal perusahaan sebagai penyedia layanan transportasi umum online, biasanya
disebabkan oknum didalam perusahaan menjual data diri pengguna layanan
lain karena adanya unsur kelalain dalam mengolah data diri pengguna layanan
sehingga bocor kepihak lain.
2. Faktor eksternal
Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari
eksternal perusahaan sebagai penyedia layanan transportasi umum online.
Biasanya dilakukan oleh peretas (Hacker) untuk mendapatkan informasi data diri
yang diperlukan, contoh beberapa teknik peretasan yang paling umum digunakan
adalah : teknik phising dan teknik identity thief
a. Teknik phising: adalah cara untuk mencoba mendapatkan informasi seperti
username, password, dan rincian kartu kredit dengan menyamar sebagai
entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang
mengaku berasal dari populer situs web sosial, situs lelang, prosesor
pembayaran online atau aplikasi tranportasi umum online biasanya
digunakan untuk memikat publik untuk tidak curiga. Phising biasanya
dilakukan melalui e-mail yang mengarahkan pengguna untuk
memasukkan rincian di sebuah website atau aplikasi palsu yang tampilan
dan nuansa yang hampir sama dengan yang aslinya79
b. Teknik identity thief: adalah cara yang digunakan hacker untuk
memalsukan identitas diri dengan menggunakan identitas pelaku yang
telah diperoleh sebelumnya. Biasanya identitas yang diperlukan adalah
nama, alamat, dan data kartu kredit.80
79
http://vendryfranandha.blogspot.co.id/2013/05/pengertian-phising.html (diakses 20 April 2016)
80
Berkembangnya teknologi internet, menawarkan sejumlah kemudahan.
Meski begitu, bahaya akan penggunaan aplikasi transportasi online juga sangat
mengancam dan ini penting untuk diketahui. Bila seseorang menerima emai-email
yang menjanjikan hadiah ataupun meminta penggunanya untuk memasukkan
data-data diri, ada baiknya untuk lebih berhati-hati, Besar kemungkinan itu adalah
usaha phishing atau pencurian data diri. Bentuk penipuan dapat berupa email atau
situs fiktif yang menggunakan logo atau nama dari institusi tertentu yang dibuat
sangat mirip dengan aslinya.
Email atau situs-situs ini kemudian mengarahkan targetnya untuk
memasukan data-data diri seperti nomor kartu kredit, nomor rekening, password
dan informasi penting lainnya. Berdasarkan laporan Symantec Messaging and
Web Security, total phising atau pencurian data diri meningkat 52% per
tahun81. Pencurian identitas atau data dikabarkan meningkat setiap tahunnya. Meski banyak yang menganggap peningkatan pencurian data ini meningkat
karena adanya teknologi internet namun ternyata modus pencurian identitas dan
data terbesar masih didominasi dengan cara tradisional.
Ketika sang pencuri telah mendapatkan data yang diinginkan, 75 persen
dari mereka akan menggunakan informasi tersebut untuk meng-apply kartu kredit
baru. 20 persen dari mereka akan menggunakan kartu kredit hasil curian untuk
'dikuras'.82 dan 16 persen pencuri akan menggunakan informasi curiannya untuk membuka akun baru atas nama korban dan berbelanja online dengan kartu
tersebut. Perlu diketahui 'Phising' berasal dari kata 'fishing' alias memancing. Para
pelaku (phisers) berusaha memancing atau memperoleh data-data diri orang lain
81
http://jurnalisautis.blogspot.co.id/2010/11/hati-hati-kasus-pencurian-data-pribadi.html (diakses 20 April 2016)
dengan menggunakan email dan situs-situs tertentu sebagai umpan. Data statistik
dari analis teknologi informasi Gartner menyebutkan bahwa 3,6 juta orang
kehilangan uang pada tahun 2007 akibat penipuan phising ini.
Yang perlu di ketahui adalah beberapa tips untuk melindungi data dan informasi
pengguna layanan agar selalu aman, adalah
1. waspadalah jika menerima email yang meminta informasi tentang rekening
Anda.
2. sebaiknya tidak melakukan transaksi perbankan yang menyediakan layanan
internet untuk publik. Warnet,
3. jika mendapatkan email untuk mengunjungi 'bank tertentu' dan meminta
informasi rekening Anda, apstikan situs tersebut adalah resmi. Dengan
mengikuti tips di atas, Anda pasti akan terhindar dari penipuan.
Ahli informatika CPP, Nicole Sanders mengingatkan supaya setiap
pengguna internet harus berhati-hati terhadap situs 83apa yang mereka kunjungi dan apa yang mereka posting atau kirim. "Penjahat cyber kini semakin terampil
dan memiliki teknik yang bervariasi," katanya84.
Sanders juga mengatakan identitas para pengguna internet yang memiliki kartu
kredit merupakan harta berharga bagi pencuri. Bank, kata dia, tidak akan pernah
meminta informasi pribadi melalui internet.
Jika pemakaian internet disalah gunakan maka akan menimbulkan banyak
kerugian kepada umat manusia. Internet telah menciptakan dunia baru yang
dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis computer yang
menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak
83
http://tagorbiber.blogspot.co.id/2010/11/pencurian-data-pribadi-dan.html (diakses 20 April 2016)
84 http://www.detik88.com/2015/10/kajian-teknologi-dalam-lingkungan-bisnis.html
nyata). Penyalahgunaan koneksi Internet kantor pada jam-jam kerja masih
menjadi budaya di masyarakat. Bukan hanya di Indonesia, di negara-negara maju
seperti AS, Cina, India, Inggris, dan bahkan Jepang, yang notabene terkenal
dengan masyarakatnya yang disiplin, masih sering terjadi penyalahgunaan
Internet di kantor. Tidak kurang menghebohkannya adalah beredarnya
gambar-gambar porno hubungan seksual/pornografi, Gambar-gambar-gambar tersebut beredar
secara luas di Internet baik melalui e-mail maupun dalam tampilan website yang
dapat disaksikan oleh siapa saja secara bebas.
Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet.
Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani
Hermansyah, pada tanggal 17 April 2004 melakukan deface (Deface disini berarti
mengubah atau mengganti tampilan suatu website) dengan mengubah nama-nama
partai yang ada dengan nama-nama buah dalam situs komisi pemilihan umum
(KPU), yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap
pemilu yang sedang berlangsung pada saat itu. Teknik lain adalah yang
memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting
(XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang
memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya.85 Perkembangan teknologi informasi yang demikian pesatnya haruslah
diantisipasi dengan hukum yang mengaturnya dimana kepolisian merupakan
lembaga aparat penegak hukum yang memegang peranan penting didalam
penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang
menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya.
85
Dampak negative tersebut menimbulkan suatu kejahatan yang dikenal dengan
nama cybercrime yang tentunya harus diantisipasi dan ditanggulangi.86 Beberapa contoh kasus besar penyalahgunaan data diri diluar negeri adalah :
1. Sony Corp mengaku bahwa para peretas (hacker) berhasil menjebol data diri
milik puluhan juta konsumen mereka yang tergabung dalam jaringan game
online PlayStation dan layanan film mereka, serta konsumen layanan musik
digital Sony, Qriocity. Sony memastikan bahwa cracker juga telah menjebol
database konsumen Sony Online Entertainment. Database yang dijebol
termasuk 12.700 data kartu kredit konsumen dari tahun 2007, serta data kartu
debet milik 12.700 konsumen87 . Pelanggaran data yang menimpa lebih dari 100 juta PlayStation Network dan account pengguna Sony Online
Entertainment mungkin akan menjadi pelanggaran data yang paling mahal
dari semua waktu.88 Sony menyatakan bahwa informasi dari 77 juta PlayStation Network account pengguna bisa dicuri. Hacker mencuri data diri
pengguna Sony Online Entertainment, termasuk informasi kartu kredit dan
debet dalam serangan kompleks yang bisa menghabiskan biaya Sony dan
kartu kredit Emiten $1 hingga $2 miliar. Sampai saat ini, pembobolan data
terbesar adalah antara lain pembobolan 130 juta nomor kartu kredit yang
dicuri dari Heartland Payment System pada tahun 2008, hingga 100 juta
account dari retailer TJX pada tahun 2005 dan 2006, dan lebih dari 4,2 juta
nomor kartu kredit dan debit dari took Hannaford Bros. pada 2008. Larry
Ponemon, chairman Ponemon Institute, mengatakan bahwa pelanggaran data
86 http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony
playstation-dibobol (diakses 20 April 2016)
87
http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony-playstation-dibobol (diakses 20 April 2016)
88
dari Sony akan lebih mahal dari kasus-kasus pembobolan data sebelumnya.
Sony mengumumkan pada hari Senin bahwa informasi pribadi dari account
pengguna SOE hingga 24.6 juta bisa telah dicuri, dan bahwa kartu kredit,
kartu debit, atau nomor rekening bank dicuri dari lebih dari 20.000 pengguna
di luar Amerika Serikat. Hanya lebih dari empat bulan setelah memulihkan
sepenuhnya jaringan PlayStation dari serangan hacker yang melumpuhkan
mereka pada April lalu, Cyber Security Chief baru Sony Phillip Reitinger
mengumumkan di blog PlayStation89 bahwa hacker kembali. Tetapi itu tidak seburuk dibandingkan dengan serangan pertama. Sony telah mengungkapkan
bahwa hacker kembali berhasil menginvasi jaringan online perusahaan game,
menembus 93.000 rekening. Serangan ini tampaknya terlibat informasi yang
diperoleh dari situs pihak ketiga
2. Google Android (Mei 2011) Google memakai patch di sistem operasi
Android yang terdapat cacat pada bagian keamanan yang mengakibatkan
kontak dan kalender data melalui jaringan Wi-Fi (wireless fidelity) terbuka
adalah sangat riskan untuk dibobol90. Masalah terletak pada cara Android menangani token otentikasi.Jika data tersebut dikirim melalui sambungan
yang tidak aman (http), hacker pada jaringan Wi-Fi yang sama sebagai
pengguna bisa dibayangkan mencuri otentikasi dan mendapatkan akses ke
pengguna kalender, kontak dan Picasa Web Album. Meskipun masalah
89
http://blog.eu.playstation.com/2011/10/12/an-important-message-from-sonys-chief-information-security-officer/(diakses 20 April 2016)
90 http://www.pcworld.com/article/228146/androidsecuritypatch.html (diakses 20 April
kebocoran kontak dan kalender sudah diperbaiki di Android 2.3.4, mayoritas
Android ponsel masih menjalankan versi perangkat lunak.91
Masalahnya, menurut para peneliti di Universitas Ulm Institute of Media
Formatics, terjadi setelah token divalidasi dan kembali dan kemudian dapat
digunakan untuk hingga dua minggu pada permintaan melalui koneksi
jaringan http yang tidak aman, yang membuatnya rentan terhadap pencurian
dari hacker melalui jaringan Wi-Fi. Hacker bisa menggunakan token yang
dicuri untuk mendapatkan akses ke kalender, kontak, atau Picasa gambar.
Hacker kemudian bisa mencuri atau memodifikasi informasi dalam layanan
ini.
3. SEGA (Juni 2011) Setelah PlayStation, giliran Sega Corp yang menjadi
sasaran penjahat cyber. Developer video game asal Jepang itu memastikan
bahwa data sekitar 1,3 juta penggunanya telah dibobol dari database92 .Database yang berhasil dicuri itu berisi mulai dari nama, tanggal lahir,
alamat email, username dan password dari layanan online Sega Pass. Namun
belum diketahui apakah data yang berhasil dicolong itu termasuk data kartu
kredit. Hingga saat ini, Sega menyatakan belum ada informasi terkait
kerugian finansial. Namun Sega mengakui, jika data kartu kredit yang
berhasil dicuri pelaku, tentu akan menjadi lebih mengkhawatirkan. Untuk
mengantisipasinya, Sega telah menghentikan untuk sementara waktu layanan
Sega Pass. Sebab jika data kartu kredit juga berhasil dicuri pelaku, tentu ini
akan menjadi lebih mengkhawatirkan. Sega sendiri sudah mematikan layanan
Sega Pass untuk sementara waktu. 160 Sega Pass, yang langsung
91
http://www.pcworld.com/article/228045/researchers_discover_android_data_leaks_ what_you_need_to_know.html (diakses 20 April 2016)
menangguhkan jasa permainan, meminta maaf kepada para pengguna atas
kebocoran keamanan tersebut dan berharap bisa segera kembali menjalankan
sistem. Sega merekomendasikan para pengguna untuk membuat kata kunci
baru, terutama jika data-data mereka digunakan untuk jasajasa lain.
Penyelidikan sedang dilakukan untuk mengidentifikasi pelaku gangguan
tersebut93
4. Citigroup Inc. (Juni 2011) Sekitar 200 ribu data nasabah kartu kredit Citibank
di Amerika Utara dicuri identitasnya oleh hacker. Peretas yang masuk ke situs
rekening Citi online itu berhasil mencuri identitas nama, nomor rekening, dan
alamat email94. Seperti dilansir Associated Press, Citigroup Inc menemukan sekitar 1 persen dari pemegang kartu kredit datanya diketahui oleh hacker.
Menurut laporan 2010, Citi memiliki lebih dari 21 juta pelanggan kartu kredit
di Amerika Utara. Bank berbasis di New York ini tidak mengatakan berapa
tepatnya akun yang dicuri. Namun, Citi mengatakan pihaknya telah
menghubungi para nasabah95 . Citi menjelaskan bahwa hackeritu tidak mampu mendapat akses ke nomor jaminan sosial, data tanggal lahir, tanggal
kadaluarsa kartu atau kartu kode keamanan. Informasi ini pentingterutama
terkait pada kejahatan pemalsuan identitas.Penjahat cyber biasanya menguras
akun bank dan mengajukan permohonan kartu kredit ganda, sehingga nasabah
Citi dianggap rentan terhadap hal ini. Regulator perbankan di Amerika
Serikat meminta bank untuk meningkatkan keamanan. Pencurian data
nasabah Citibank ini merupakan pelanggaran baru setelah serangan peretas
terhadap sejumlah perusahaan besar.
93
http://www.pikiran-rakyat.com/node/149206 (diakses 20 April 2016)
94
http://bisnis.news.viva.co.id/news/read/225917-data-200-ribu-nasabah-citibank-dicuri-di-as (diakses 20 April 2016)
BAB IV
PERLINDUNGAN HUKUM TERHADAP DATA DIRI PENGGUNA TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE DITINJAU
DARI UNDANG-UNDANG NOMOR 11 TAHUN 2008
D. Peran Lembaga Perlindungan konsumen Terhadap Pengguna
Transportasi Umum Berbasis Aplikasi Online
Lembaga perlindungan konsumen adalah suatu wadah yang menangani
kasus-kasus ataupun hal-hal yang berkenaan dengan konsumen. Lembaga
Perlindungan konsumen sangat berperan penting dalam kehidupan masyarakat.
Karena setiap konsumen berhak mendapatkan hak-haknya sesuai dengan
ketentuan yang telah berlaku. Oleh karena itu, penting suatu lembaga yang
membantu konsumen dalam mendapatkan haknya secara utuh.
Berbicara tentang lembaga perlindungan konsumen, di Indonesia banyak
terdapat lembaga-lembaga yang bergerak. Namun, dalam susunan formalnya
lembaga-lembaga tersebut berada dibawah naungan direktorat perlindungan
konsumen , seperti BPKN (Badan Perlindungan Konsumen Nasional), LPKSM
(Lembaga Perlindungan Konsumen Swadaya Masyarakat), BPSK (Badan
Penyelesaian Sengketa Konsumen).96
Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen
dalam Pasal 5 menyatakan bahwa Perlindungan konsumen bertujuan:97
1. Meningkatkan kesadaran, kemampuan dan kemandirian pengguna layanan
transportasi online untuk melindungi diri;
2. Mengangkat harkat dan martabat pengguna layanan transportasi online
dengan cara menghindarkannya dari ekses negatif pemakaian pelayanan;
96
http://dhidckhi.blogspot.co.id/2011/06/peran-lembaga-perlindungan-konsumen.html (diakses 28 April 2016)
97 Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan
3. Meningkatkan pemberdayaan pengguna layanan transportasi online dalam
memilih, menentukan, dan menuntut hak-haknya sebagai pengguna layanan
transportasi online;
4. Menciptakan sistem perlindungan konsumen yang mengandung unsur
kepastian hukum dan keterbukaan informasi serta akses untuk mendapatkan
informasi;
5. Menumbuhkan kesadaran pemberi layanan mengenai pentingnya
perlindungan konsumen sehingga tumbuh sikap yang jujur dan
bertanggungjawab dalam berusaha;
6. Meningkatkan kualitas pelayanan yang menjamin kelangsungan usaha
produksi pelayanan, kenyamanan, kenyamanan, keamanan, dan keselamatan
pengguna layanan transportasi online
Penerapan pada transportasi umum berbasis aplikasi online dimaksudkan
agar tercipta kepastian hukum mengenai hak pengguna transportasi umum online
dan kewajiban yang perlu dilaksanakan oleh pemberi layanan untuk bersikap jujur
dan terbuka dalam memberikan informasi mengenai kualitas pelayanan sebagai
bentuk tanggung jawab dalam kegiatan usahanya yang harus menjamin
kenyamanan, keamanan dan keselamatan pengguna transportasi umum online
dalam menggunakan transportasi umum online.
Penyelengaraan transportasi umum online pada Kenyataan menunjukkan
bahwa hak-hak pengguna layanan transportasi umum online untuk memperoleh
jaminan perlindungan data diri belum dapat memberikan kepuasan dan keamanan
bagi pengguna transportasi umum online, bahkan pengguna transportasi umum
online dirugikan akibat adanya oknum-oknum yang secara sengaja
jaminan kenyamanan, keamanan dan keselamatan pengguna transportasi umum
online.
Sebagaimana yang dijelaskan dalam Penjelasan Peraturan Pemerintah
Nomor 57 Tahun 2001 tentang Badan perlindungan konsumen nasional, bahwa
kemajuan ilmu pengetahuan dan teknologi dalam segala bidang kehidupan
masyarakat telah memungkinkan para pemberi layanan untuk memproduksi
berbagai macam pelayanan dan memperluas arus gerak transaksi yang ditawarkan
baik dalam negeri maupun luar negeri yang memberikan kemudahan bagi
pengguna transportasi umum online untuk memilih pelayanan berdasarkan
kebutuhan.98
Di sisi lain, pengetahuan dan kesadaran akan pentingnya perlindungan data
diri untuk menggunakan pelayanan yang memenuhi persyaratan keamanan,
keselamatan, dan kenyamanan masih perlu ditingkatkan. Dalam kondisi yang
demikian pengguna transportasi umum online kerap menjadi objek dari pemberi
layanan, dan kelemahan pengguna transportasi umum online tersebut
dimanfaatkan untuk mendapatkan keuntungan yang sebesar-besarnya bagi
pemberi layanan.
Kenyataan sebagaimana diuraikan tersebut, juga dijelaskan dalam
Penjelasan Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan
konsumen yang menjelasan bahwa pembangunan dan perkembangan
perekonomian umumnya dan khususnya di bidang perindustrian dan perdagangan
nasional telah menghasilkan berbagai variasi pelayanan yang dapat dikonsumsi.
Di samping itu, globalisasi dan perdagangan bebas yang didukung oleh kemajuan
teknologi telekomunikasi dan informatika telah memperluas ruang gerak arus
transaksi pelayanan melintasi batas-batas wilayah suatu negara, sehingga
pelayanan yang ditawarkan bervariasi baik produksi luar negeri maupun produksi
dalam negeri. Kondisi yang demikian pada satu pihak mempunyai manfaat bagi
pengguna transportasi umum online karena kebutuhan pengguna transportasi
umum online akan pelayanan yang diinginkan dapat terpenuhi
Penjelasan Peraturan Pemerintah Nomor 57 Tahun 2001 tentang Badan
Perlindungan konsumen Nasional. semakin terbuka lebar kebebasan untuk
memilih aneka jenis dan kualitas pelayanan sesuai dengan keinginan dan
kemampuan pengguna transportasi umum online.
Di sisi lain, kondisi dan fenomena tersebut di atas dapat mengakibatkan
kedudukan pemberi layanan dan pengguna transportasi umum online menjadi
tidak seimbang dan pengguna transportasi umum online berada pada posisi yang
lemah. Pengguna transportasi umum online menjadi objek aktivitas bisnis untuk
meraup keuntungan yang sebesar-besarnya oleh pemberi layanan melalui kiat
promosi yang tidak proposional dan pemberian data diri kepada pihak ketiga
tanpa persetujuan merupakan Faktor utama yang menjadi kelemahan pengguna
transportasi umum online adalah tingkat kesadaran pengguna transportasi umum
online akan hak perlindungan data dirinya masih rendah. Hal ini terutama
disebabkan oleh rendahnya pendidikan pengguna transportasi umum online. Oleh
karena itu, Undang-undang Perlindungan konsumen dimaksudkan menjadi
landasan hukum yang kuat bagi pemerintah dan lembaga perlindungan konsumen
transportasi umum online melalui pembinaan dan pendidikan pengguna
transportasi umum online.99
Untuk meningkatkan perlindungan data diri pengguna transportasi umum
online dari kelemahan yang demikian, maka perlu dilakukan upaya pemberdayaan
terhadap pengguna transportasi umum online melalui suatu lembaga yang
diamanatkan oleh Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan
konsumen, yaitu Badan Perlindungan konsumen Nasional (BPKN) yang
mempunyai fungsi memberikan saran dan pertimbangan kepada Pemerintah
dalam upaya mengembangkan perlindungan data diri pengguna transportasi
umum online. Di dalam Undang-Undang Nomor 8 Tahun 1999 tentang
Perlindungan konsumen ada beberapa lembaga yang melaksanakan tugas terkait
dengan perlindungan pengguna transportasi umum online, yaitu: BPKN, Lembaga
Perlindungan konsumen Swadaya Masyarakat (LPKSM).
Peraturan Pemerintah Nomor 57 Tahun 2001 tentang Badan Perlindungan
konsumen Nasional. dan Badan Penyelesaian Sengketa Pengguna layanan
transportasi online. Masing-masing lembaga ini memiliki tugas dan kewajiban
sebagaimana diatur dalam undang-undang. Kedudukan BPKN Dalam Upaya
Pengembangan Perlindungan Pengguna transportasi umum online.
BPKN diatur dalam Pasal 31 sampai dengan Pasal 43 Undang-Undang
Nomor 8 Tahun 1999 tentang Perlindungan konsumen. 100 Dalam rangka mengembangkan upaya perlindungan konsumen dibentuk Badan perlindungan
konsumen nasional. Badan ini berkedudukan di ibukota negara Republik
Indonesia dan bertanggung jawab kepada Presiden. BPKN mempunyai fungsi
99
http://apbisma.blogspot.co.id/2014/04/perlindungan-hukum-terhadap-penumpang.html (diakses 27 April 2016)
100 Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan
memberikan saran dan pertimbangan kepada pemerintah dalam upaya
mengembangkan perlindungan data diri pengguna transportasi umum online di
Indonesia. Dalam melaksanakan tugasnya BPKN dapat bekerja sama dengan
organisasitransportasi umum online internasional. Dalam upaya pengembangan
perlindungan pengguna transportasi umum online, sebagaimana diamanatkan oleh
Undang-undang No. 8 tahun 1999 tentang Perlindungan konsumen dan Peraturan
Pemerintah No. 57 Tahun 2001 tentang Badan Perlindungan konsumen Nasional
maka dibentuklah Badan Perlindungan konsumen Nasional. Namun demikian,
operasional lembaga ini baru terlaksana pada 5 Oktober 2004, sesuai Keppres
Nomor 150 Tahun 2004.
BPKN yang dibentuk Pemerintah merupakan lembaga independen yang
dapat berfungsi memberikan saran dan pertimbangan kepada Pemerintah dalam
upaya mengembangkan perlindungan data diri pengguna transportasi umum
online di Indonesia.101 Keanggotaan BPKN terdiri dari unsur Pemerintah, Pemberi layanan, LPKSM, Akademisi dan Tenaga Ahli, yang saat ini keseluruhannya
berjumlah 17 anggota serta dibantu beberapa staf sekretariat. Berkedudukan di
Jakarta, BPKN telah menetapkan tugas dan tata kerjanya sesuai Keputusan Ketua
BPKN No. 02/BPKN/Kep/12/2004. Dalam memperlancar tugas dan fungsinya
untuk pengembangan perlindungan pengguna transportasi umum online, BPKN
membentuk komisi-komisi, yaitu:102
1. Komisi I : Penelitian dan Pengembangan,
2. Komisi II : Informasi, Edukasi dan Pengaduan
3. Komisi III : Kerjasama.
101
http://apbisma.blogspot.co.id/2014/04/perlindungan-hukum-terhadap-penumpang.html (diakses 27 April 2016)
102
Badan Perlindungan konsumen Nasional adalah badan yang dibentuk
untuk dapat membantu upaya pengembangan perlindungan data diri pengguna
transportasi umum online. Dalam rangka mengembangkan upaya perlindungan
konsumen dibentuk Badan Perlindungan konsumen Nasional. BPKN tidak dapat
diintervensi oleh pihak departemen seperti Departemen Perdagangan dan
Perindustrian di dalam pelaksanaan tugasnya. Kedudukannya independen dan
bertanggung jawab langsung kepada Presiden. Kedudukan seperti ini sangat baik
untuk kepentingan perlindungan data diri pengguna transportasi umum online.
Sifat lebih otonom diharapkan dapat berperan memberikan perlindungan
pengguna transportasi umum online secara lebih maksimal sebagai bentuk
perlindungan.
Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen.
Pasal 32: Badan Perlindungan konsumen Nasional mempunyai fungsi
memberikan saran dan pertimbangan kepada pemerintah dalam upaya
mengembangkan perlindungan konsumen di Indonesia. Substansi pasal ini
memperjelas peran Badan Perlindungan konsumen Nasional terhadap
pemberdayaan pengguna transportasi umum online. Apabila dihubungkan dengan
Pasal 34, maka ketentuan Pasal 33 ini merupakan aturan yang bersifat umum yang
dijabarkan lebih lanjut dalam Pasal 34. 103 Fungsi memberikan saran dan pertimbangan kepada Badan Pengguna layanan transportasi online Nasional
(BPKN).
Pasal 1 angka 12 Undang-Undang Nomor 8 Tahun 1999 tentang
Perlindungan konsumen. 12 Pasal 31 Undang-Undang Nomor 8 Tahun 1999
103
tentang Perlindungan konsumen. pemerintah dalam upaya mengembangkan
perlindungan pengguna transportasi umum online di Indonesia dapat terjadi dalam
berbagai bentuk dan tidak terbatas pada penyusunan kebijaksanaan di bidang
perlindungan pengguna transportasi umum online. Peran lembaga pengguna
layanan transportasi online dalam suatu negara sangat penting untuk memberikan
perlindungan terhadap pengguna transportasi umum online.
format yang ideal adalah bahwa perlindungan pengguna transportasi
umum online akan efektif jika secara simultan dilakukan dalam dua level/arus
sekaligus, yaitu dari arus bawah ada lembaga pengguna transportasi umum online
yang kuat dan tersosialisasi secara luas di masyarakat dan sekaligus secara
representatif dapat menampung dan memperjuangkan aspirasi pengguna
transportasi umum online, sebaliknya dari arus atas, ada bagian dalam struktur
kekuasaan yang secara khusus mengurusi perlindungan data diri pengguna
transportasi umum online. Semakin tinggi bagian tersebut semakin besar pula
power yang dimiliki dalam melindungi kepentingan pengguna transportasi umum
online. Dengan demikian, efektif tidaknya perlindungan pengguna transportasi
umum online suatu negara tidak semata-mata tergantung pada lembaga pengguna
layanan transportasi online , tapi juga kepedulian pemerintah, khususnya melalui
institusi yang dibentuk untuk melindungi pengguna transportasi umum online.104 Badan ini diberi tugas untuk memberikan saran dan rekomendasi kepada
pemerintah dalam rangka penyusunan kebijaksaaan di bidang perlindungan
pengguna transportasi umum online. BPKN ini juga bertugas untuk
menyebarluaskan informasi mengenai perlindungan data diri pengguna
104
transportasi umum online dan memasyarakatkan sikap keberpihakan kepada
pengguna transportasi umum online105. Harus diakui, keterbatasan informasi menjadi kendala yang banyak dihadapi oleh pengguna transportasi umum online,
terutama informasi yang benar mengenai produk dan jasa yang dijual. Padahal hak
pengguna transportasi umum online untuk mendapatkan informasi atau hak tahu
pengguna transportasi umum online merupakan hak yang paling esensi. Informasi
yang benar sebenarnya terkandung dalam pengertian dari "perlindungan pengguna
transportasi umum online" yang diartikan "segala upaya yang menjamin adanya
kepastian hukum untuk memberikan perlindungan kepada pengguna transportasi
umum online." Dalam UUPK Pasal 4, pengguna layanan transportasi online
mempunyai hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan
jaminan barang dan atau jasa. pengguna layanan transportasi online juga berhak
untuk didengar pendapat dan keluhannya atas barang yang digunakan. Selain itu,
pengguna transportasi umum online juga berhak untuk mendapat pembinaan dan
pendidikan pengguna transportasi umum online. Memang tidak gampang untuk
mensosialisasikan UUPK.106
Sebagian masyarakat memang ada yang cuek untuk menuntut hak-haknya.
Itu karena banyak pengguna transportasi umum online yang sering tidak
diberitahukan oleh produsen karena ketiadaan informasi ataupun informasi yang
kurang transparan. Tanpa dukungan pengguna transportasi umum online, UUPK
ibarat jiwa tanpa nyawa. Maka, UUPK memang harus terus disebarkan. Pasalnya,
banyak pengguna transportasi umum online yang belum memahami, bahkan ada
yang belum mengetahui UUPK. Jika UUPK belum dipahami, maka masyarakat
105
Ibid
106 Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan
tidak akan mengetahui apa saja haknya, maka UUPK harus senantiasa terbuka
untuk terus diperbaiki.
Kedepannya UUPK dapat dijadikan momentum untuk mendukung gerakan
konsumerisme di Indonesia dalam era informasi. Dengan gerakan pencerdasan
pengguna transportasi umum online ini, diharapkan pengguna transportasi umum
online makin kritis. Guna menjadi pengguna transportasi umum online semakin
cerdas dan semakin peduli mengenai pentingnya data diri, masyarakat perlu
diberikan suatu edukasi yang berkesinambungan sejak usia dini, karenanya,
penting sekali memasuki materi perlindungan data diri pengguna transportasi
umum online ke dalam kurikulum sekolah, mulai dari tingkat sekolah dasar
hingga ke tingkat atas.
Langkah strategis BPKN bersama Kemendiknas ini suatu saat nanti akan
melahirkan generasi yang aware dan kritis, serta menjadi pengguna transportasi
umum online yang lebih cerdas dalam memilih produk yang dibutuhkannya
Makin tingginya frekuensi pengguna transportasi umum online, menyebabkan
semakin seringnya terjadi salah pengertian antara pemberi layanan dan pengguna
transportasi umum online karena minimnya informasi yang menjelaskan suatu
produk yang dijual dipasar. Sekedar informasi, langkah-langkah strategis yang
harus diupayakan BPKN tersebut, adalah rekomendasi kepada kementrian
Pendidikan Nasional untuk memasukkan materi edukasi pengguna transportasi
umum online cerdas 107
Pemberitahuan Perlindungan data diri Perlu Diterapkan Sejak Dini
khususnya dalam membantu pengguna transportasi umum online yang dirugikan
107
akibat terjadinya pelanggaran melalui mekanisme pengaduan baik yang dilakukan
langsung oleh masyarakat maupun dari LPKSM akan sangat membantu
penyelesaian perkara yang terjadi. Oleh karena itu BPKN perlu meningkatkan
kerjasama dengan lembaga pemerintah lainnya serta lembaga-lembaga non
pemerintah untuk melakukan pemantauan, evaluasi dan pelaporan mengenai
perkembangan penanganan kasus-kasus di bidang perlindungan data diri
pengguna transportasi umum online.108 Masyarakat perlu memberikan dukungan melalui peran aktif dalam memberikan laporan atau pun menyampaikan
pengaduan apabila mendengar, melihat bahkan mengelami sendiri adanya
bentuk-bentuk pelanggaran pengguna transportasi umum online khususnya
penyalahgunaan data diri, sehingga BPKN dapat memberikan rekomendasi
kepada pemerintah untuk segera melakukan penganan terhadap
persoalan-persoalan yang dialami pengguna transportasi umum online.
B. Perlindungan Hukum Terhadap Data Diri Pengguna Transportasi Umum Berbasis Aplikasi online Ditinjau Dari Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transkasi Elektronik
Pada dasarnya bentuk perlindungan terhadap data dibagi dalam dua
kategori, yaitu bentuk perlindungan data berupa pengamanan terhadap fisik data
itu, baik data yang kasat mata maupun data yang tidak kasat mata.109 Bentuk perlindungan data lain adalah adanya sisi regulasi yang mengatur tentang
penggunaan data oleh orang lain yang tidak berhak, penyalahgunaan data untuk
kepentingan tertentu, dan perusakan terhadap data itu sendiri
108
http://bisniskeuangan.kompas.com/read/2013/03/14/1234510/Menjadi.Konsumen. Cerdas (diakses 28 April 2016)
UU ITE memang belum memuat aturan perlindungan data diri pengguna
transportasi umum online transportasi umum online secara khusus. Tetapi, secara
implisit UU ini mengatur pemahaman baru mengenai perlindungan terhadap
keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun
pribadi dalam penyelengaraan transportasi umum online.110
Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik
pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82
Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP
PSTE”).111
Perlindungan data diri dalam sebuah sistem elektronik dalam UU ITE
meliputi perlindungan dari pengguna transportasi umum online tanpa izin,
perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses
dan interferensi ilegal.112
Terkait perlindungan data diri dari pengguna transportasi umum online
tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa pengguna transportasi umum
online setiap data diri dalam sebuah media elektronik harus mendapat persetujuan
pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat
digugat atas kerugian yang ditimbulkan.
Bunyi Pasal 26 UU ITE adalah sebagai berikut:113
(1) Kecuali ditentukan lain oleh Peraturan Perundangundangan, pengguna
transportasi umum online setiap informasi melalui media elektronik yang
110
http://www.hukumonline.com/klinik/detail/lt4f235fec78736/dasar-hukum-perlindungan-data-pribadi-pengguna-internet (diakses 21 April 2016)
111 Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang
Penyelenggaraan Sistem Dan Transaksi Eleketronik
112
Edmon Makarim, Pengantar Hukum Telematika (Suatu Kompilasi Kajian), (Jakarta : PT. Raja Grafindo Persada, 2005), hlm 177
113 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan
menyangkut data pribadi seseorang harus dilakukan atas persetujuan
Orang yang bersangkutan.
(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat
(1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan
Undang-Undang ini.
Dalam penjelasannya, Pasal 26 UU ITE 114menyatakan bahwa data diri merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data
diri dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang
disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan.115
Cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem
elektronik. Akibat cracking selain merusak, dapat juga berupa hilang, berubah,
atau dibajaknya data diri maupun account pribadi seseorang untuk kemudian
digunakan tanpa persetujuan pemilik data diri.116
Persetujuan sebagaimana dimaksud dalam UU ITE tidak hanya tentang
pernyataan “yes” atau “no” dalam perintah (command) “single click” maupun
“double click”, melainkan harus juga didasari atas kesadaran seseorang dalam
memberikan persetujuan terhadap pengguna transportasi umum online atau
pemanfaatan data diri sesuai dengan tujuan atau kepentingan yang disampaikan
pada saat perolehan data. Dengan demikian, pengguna transportasi umum online
data diri oleh crakcer dalam konteks perdata merupakan bentuk pelanggaran Pasal
26 ayat (1) UU ITE.117
114
Penjelasan Pasal 26 Republik Indonesia, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik
115 Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang
Penyelenggaraan Sistem Dan Transaksi Eleketronik, Bab I Pasal 1 ayat (27)
116
https://balianzahab.wordpress.com/cybercrime/apa-itu-hacking-cracking-dan-defacing/ (diakses 21 April 2016)
Definisi data diri sebagaimana pasal 26 UU ITE belum cukup menjelaskan
apa saja yang termasuk data perorangan. Oleh sebab itu, masih diperlukan
referensi yang dimaksud data diri dalam peraturan perundangan lain. Sebagai
contoh, Pasal 58 UU Adminduk menjelaskan data diri penduduk yang harus
dilindungi meliputi:118
1. Nomor KK (Kartu Keluarga);
2. NIK (Nomor Indu
