• Tidak ada hasil yang ditemukan

Tugas analisa Sistem Informasi Manajemen

N/A
N/A
Info
Unduh - Bebas
Dhina Arrohmah

Academic year: 2024

Membagikan " Tugas analisa Sistem Informasi Manajemen"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

Tugas analisa Sistem Informasi Manajemen

Kebocoran Data-Data Pribadi Konsumen E-Commerce

Nama : Ghina Atha Salsabila Arief Kelas : 2A (Akuntansi)

NIM : 202212170

(2)

Data Pribadi Konsumen E-Commerce Bocor dan Dijual Pihak Lain, Bagaimana Hukumnya?

Kebocoran data pribadi menjadi salah satu isu hangat diperbincangkan di masyarakat, khususnya menyangkut aktifitas transaksi e-commerce. Perbincangan menjadi semakin menarik mengingat sampai saat ini Indonesia belum memiliki undang-undang khusus yang mengatur tentang perlindungan data pribadi. Berita tentang kasus kebocoran data pribadi konsumen yang sempat ramai diperbincangkan di antaranya adalah di Tokopedia dan Lazada.

Dugaan kebocoran data pribadi di Tokopedia sempat diajukan gugatan ke pengadilan oleh salah satu lembaga swadaya masyarakat. Terkait hal tersebut, pihak platform digital sempat menyatakan bahwa terdapat upaya pencurian data oleh pihak tidak berwenang terkait

informasi pengguna Tokopedia. Sementara terkait dugaan kebocoran data pribadi konsumen di Lazada, Badan Perlindungan Konsumen Nasional sempat membuat pernyataan ke publik agar dilakukan penyelidikan mendalam dan menyeluruh agar konsumen tidak terus dirugikan.

Baca juga: Berencana Membeli Rumah, Ini Ketentuan Hukum yang Perlu Diketahui Berdasarkan hal di atas, menarik untuk diketahui bagaimana bentuk perlindungan hukum terkait penyalahgunaan kebocoran data pribadi konsumen, khususnya dalam transaksi e- commerce? Bagaimana pertanggungjawaban hukumnya?

Perlindungan data pribadi

Di Indonesia perlindungan data pribadi seseorang tersebar di beberapa peraturan perundang- undangan. Norma dasar tentang perlindungan data pribadi dapat ditemukan dalam Pasal 28G ayat (1) UUD 1945. Di pasal tersebut data pribadi dinilai sebagai “privasi” (privacy rights) dan bagian yang tak terpisahkan dari data diri pribadi warga negara dalam kerangka hak asasi manusia. Konsekuensi dari hal tersebut adalah negara dan/atau setiap pihak,

bertanggungjawab untuk melindungi, menghormati, memenuhi dan memajukan hak privasi dan kerahasiaan data pribadi warga negara. Apabila dicermati dengan seksama, di Indonesia data pribadi seseorang dikualifikasikan sebagai bentuk informasi yang bersifat rahasia. Hal tersebut di antaranya merujuk Pasal 1 angka 22 UU No. 24 Tahun 2013 tentang Perubahan UU No. 23 Tahun 2006 tentang Adiministrasi Kependudukan jo. Pasal 1 angka 20 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik jo. Pasal 1 angka 1

(3)

PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Untuk menjaga kerahasiaan tersebut, maka di peraturan perundang-undangan diwajibkan bagi setiap pihak yang memperoleh data pribadi seseorang untuk menyimpan sebaik-baiknya dan menjaganya. Kewajiban tersebut berlaku juga bagi platform digital dan merchant dalam transaksi e-commerce. Baca juga: Bunga dan Denda Pinjol yang Tinggi Bisa Dipangkas, Simak Ulasan Hukumnya Kewajiban Platform Digital terdapat pada Pasal 31 PP No. 71 Tahun 2019 yang menyatakan: “Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh Sistem Elektronik yang diselenggarakannya.” Sementara kewajiban merchant terdapat pada Pasal 58 ayat (2) PP No. 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik yang menyatakan:

“Setiap Pelaku Usaha yang memperoleh data pribadi sebagaimana dimaksud pada ayat (1) wajib bertindak sebagai pengemban amanat dalam menyimpan dan menguasai data pribadi sesuai dengan ketentuan peraturan perundang-undangan.” Ditegaskan pula bahwa

penyimpanan data pribadi konsumen e-commerce dilakukan dengan mendasarkan pada asas kelaikan sistem elektronik yang digunakan oleh platform digital. Hal ini tersirat di Pasal 2 PM Menkominfo No. 20 Tahun 2016. Pihak penyimpan harus mempunyai sistem

pengamanan yang patut untuk mencegah kebocoran atau pemrosesan atau pemanfaatan data pribadi secara melawan hukum. Hal ini diatur dalam Pasal 59 ayat (2) huruf g PP No. 80 Tahun 2019. Berdasarkan seluruh uraian di atas, maka diketahui bahwa di Indonesia, data pribadi seseorang, termasuk konsumen e-commerce, dikualifikasikan sebagai bentuk

informasi yang bersifat rahasia. Selain itu, setiap pihak yang memperoleh data tersebut, tidak terbatas pada platform digital dan merchant, wajib menjaga dan melindungi data pribadi dari setiap upaya penyalahgunaan data yang dapat merugikan konsumen.

Tanggung jawab kebocoran data pribadi konsumen e-commerce

Pertanyaan yang kemudian patut dijawab adalah bagaimana bentuk pertanggungjawaban hukum apabila terjadi kebocoran data pribadi konsumen e-commerce? Untuk melakukan mitigasi risiko terhadap terjadinya kegagalan terhadap perlindungan data pribadi, termasuk kebocoran data, maka Pasal 14 ayat (5) PP No.

(4)

71 Tahun 2019 mengatur langkah penting yang harus dilakukan oleh platform digital, yakni memberitahukan secara tertulis kepada pemilik data pribadi. Kemudian, apabila terdapat kerugian yang dialami oleh pemilik data pribadi akibat terjadinya kebocoran data, maka pihak yang dirugikan dapat mengajukan tuntutan

Untuk menyikapi hal tersebut tidak dibutuhkan saksi, hanya butuh kesadaran, selain itu terdapat 2 hal untuk menyikapi yaitu

 Atur penggunaan data pribadi

 Tingkat kesadaran

Atur Penggunaan Data Pribadi

Dirjen Semuel menambahkan, RUU Pelindungan Data Pribadi memberikan landasan hukum bagi Indonesia untuk menjaga kedaulatan negara, keamanan negara, dan pelindungan

terhadap data pribadi milik warga negara Indonesia dimanapun data pribadi tersebut berada.

Adapun substansi pengaturan RUU PDP meliputi: Jenis data pribadi, larangan dalam penggunaan data pribadi, hak pemilik data pribadi, pembentukan pedoman perilaku pengendali data pribadi, pemrosesan data pribadi, penyelesaian sengketa, kewajiban

pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi, kerja sama internasional, transfer data pribadi, peran pemerintah dan masyarakat, sanksi administratif, serta ketentuan pidana.

Dalam Focus Group Discussion (FGD) berjudul “Aktualisasi Hak Atas Kenyamanan, Keamanan dan Keselamatan dalam Bertransaksi melalui e-Commerce”, Kepala Sub Direktorat Pengendalian Elektronik, Ekonomi Digital dan Pelindungan Data Pribadi Direktorat Pengendalian Ditjen Aplikasi Informatika Kementerian Kominfo, Riki Arif Gunawan mengurai cakupan data pribadi dalam Webinar Focus Group Disscussion (FGD) sektor e-Commerce, Jakarta, Rabu (10/06/2020).

Menurutnya, data pribadi adalah setiap data tentang seseorang baik yang identifikasi dan atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan atau non elektronik

sebagaimana diatur dalam peraturan pemerintah 71 tahun 2019 dari RUU PDP.

(5)

Kasubdit Riki mengungkapkan, semua data elektronik dan kertas dapat mengidentifikasi seseorang baik secara langsung ataupun tidak langsung. Pengungkapan data pribadi yang tidak sah dapat berpotensi mengakibatkan kerugian dan atau mencederai pemilik data pribadi.

Riki menuturkan, dalam menyiapkan regulasi, Kementerian Kominfo memberi kewajiban kepada organisasi untuk melakukan atau menerapkan prinsip-prinsip pelindungan data pribadi kemudian juga harus punya dasar hukum untuk memproses data pribadi.

Dalam Peraturan Pemerintah (PP) 71 pasal 14 ayat (1) tentang Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan data pribadi dalam melakukan pemrosesan data pribadi, PP 71/2019 pasal 26 ayat (1) tentang Penyelenggara Sistem Elektronik wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu informasi elektronik dan/atau dokumen elektronik sesuai. PP 71/2019 pasal 71 tentang Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang

diselenggarakan.

“Jadi, kalau kita mau memproses data pribadi itu wajib ada dasar hukumnya. Contohnya, mengikuti seminar ini kita mendaftar, itu adalah legal basis-nya, persetujuan untuk mendaftar dan men-submit data kita. Oleh karena itu, data pribadi wajib dilindungi oleh organisasi yang mengumpulkannya,” papar Riki Arif Gunawan.

Tingkatkan Kesadaran

Kasubdit Pengendalian Elektronik menyontohkan, beberapa kasus dari kebocoran data yang pernah terjadi, diantaranya mulai dari Microsoft, Pentagon, kemudian The British Airways, lalu Perdana Menteri Singapura, hingga Malindo perusahaan Malaysia.

“Jadi intinya adalah kebocoran data ini bisa terjadi pada siapa saja tidak spesifik kepada organisasi tertentu,” jelasnya.

Menelisik lebih jauh apa penyebab dari terjadinya data breach, Riki menyebut, hal ini bisa diakibatkan karena Penyelenggaran Sistem elektronik (PSE) tidak peduli dengan kewajiban regulasi, rendahnya awareness pimpinan organisasi tentang pentingnya Pelindungan Data Pribadi, ketidaktahuan pegawai (internal threat) karena tidak mendapat training yang cukup, kesengajaan pegawai (internal threat) yang mengumpulkan/mencuri data untuk kebutuhan

(6)

sendiri, serta kapasitas attacker yang melebihi kemampuan sistem pengamanan data yang diterapkan.

“Untuk perusahaan perlu berhati-hati dan tahu betul bagaimana kebocoran data terjadi, apa penyebabnya? Di mana sumber kebocorannya? Kemudian kapan itu terjadi? Siapa

pelakunya? Apakah hacker atau internal pegawai dari dalam? Ini perlu investigasi yang detail untuk mengetahui ada apa yang terjadi sebetulnya,” pungkasnya.

Kepada para peserta FGD, Riki menyampaikan, Pemerintah saat ini telah mengambil beberapa tiindakan terhadap data breach itu secara produktif, yaitu dengan menindaklanjuti semua laporan dugaan kebocoran, evaluasi laporan awal PSE tentang dugaan kebocoran, memastikan PSE telah menutup celah kebocoran, menjaga hak Pemilik Data yang bocor agar tetap terlindungi, evaluasi kepatuhan PSE terhadap regulasi, dan penjatuhan sanksi.

Pemerintah telah mengeluarkan berbagai pengaturan tata kelola yang baik dan akuntabel. Hal itu ditujukan agar pemanfaatan data pribadi dapat dipertanggungjawabkan dalam setiap tahapan. Namun demikian, dibutuhkan regulasi yang lebih kuat dan komprehensif untuk memastikan pelindungan terhadap data pribadi.

Hal yang menarik, di Indonesia, kesadaran akan pelindungan data pribadi belum menjadi kesadaran penuh setiap warga negara. Meski, ketika terjadi pembobolan atau penyalagunaan data, sebagian masyarakat terhenyak dan menjadikannya perhatian. Apalagi jika data pribadi digunakan untuk kejahatan.

Pada praktiknya, dapat dikatakan bahwa sekarang hampir semua orang sudah membuka data pribadinya untuk publik atau khalayak umum baik secara sadar maupun tidak. Media sosial yang kerap digunakan setiap hari juga “memaksa” pemuatan informasi.

“Waktu kita daftar di online, begitu kita masukkan data pribadi itu juga perlu dilindungi. Jadi, semua organisasi yang punya data pribadi punya kewajiban untuk melindungi data pribadi yang kita sampaikan,” terangnya.

Bahkan, ketika menerima semua promosi produk atau layanan, tak jarang ada yang meminta untuk mengisi data tertentu dengan iming-iming hadiah menarik. “Sekarang, sebagai

pengguna, sebagian orang mungkin belum khawatir dan belum merasakan pentingnya untuk melindungi data pribadi mereka, padahal data pribadi di era digital ini penting untuk

dilindungi agar tidak dimanfaatkan orang lain terutama jika dimanfaatkan untuk kejahatan

(7)

yang bisa berdampak kepada pemilik data pribadi itu sendiri,” jelas Riki Arif Gunawan menjelaskan arti penting melindungi data pribadi.

Kementerian Kominfo berupaya agar dalam setiap aktivitas di dunia digital berlangsung aman dengan tetap menjamin hak penggunanya, terutama berkaitan dengan data pribadi.

“Media sosial yang di dalamnya memuat informasi pribadi berupa identitas diri pemilik, lokasi, foto hingga kegiatan sehari-hari yang dilakukan, bisa dengan mudah diketahui dan menjadi konsumsi publik,” tutur Riki Arif Gunawan

Kasubdit Pengendalian menyatakan saat menginstal sebuah aplikasi, setiap penggguna kerap diminta untuk mengisi beberapa informasi yang dibutuhkan. Mulai dari nama, alamat, email, nomor telepon seluler, bahkan foto. “Bahkan tidak jarang meminta terakses dengan kontak di HP pengguna,” ungkapnya.

Menurut Kasubdit Pengendalian Elektronik, jika data pribadi bocor maka berpotensi atau bisa mengakibatkan kerugian hingga mempermalukan atau mencederai seseorang. “Oleh karena itulah perlu dilindungi,” tandasnya.

Cari sebuah kasus real tentang isu sosial dan etika dalam sistem informasi yang terjadi di Indonesia. Analisis kasus tersebut dengan panduan:

1. Termasuk kedalam dimensi moral apakah, permasalahan isu sosial dan etika dalam sistem informasi yang di temukan? Jelaskan!

2. Apakah peraturan yang berlaku di Indonesia dapat melindungi hak-hak korban dari permasalahan isu sosial dan etika dalam sistem informasi tersebut? Cari informasi tentang perundang-undangan yang berlaku di Indonesia ! Jelaskan!

3. Menurut anda apakah yang perlu anda lakukan di kemudian hari, agar anda terhindar dari permasalahan isu sosial dan etika dalam sistem informasi yang anda temukan tersebut?

Jawaban:

(8)

1. Menurut saya, Dalam kasus tersebut termasuk di dimensi moral sosial dikarenakan kasus tersebut pihak e-commerce tidak dapat menjaga data-data pribadi para pelanggan nya yang berakibat dapat kehilangan pelanggan dan dihukum pidana.

2. Untuk melindungi hak-hak para korban dari kasus tersebut iya hukum pidana yang terdapat pada perundang-undangan yaitu

 Pasal 28G ayat (1) UUD 1945. Didalam Pasal tersebut data pribadi termasuk “Privasi”. Hal tersebut di antaranya merujuk Pasal 1 angka 22 UU No. 24 Tahun 2013 tentang Perubahan UU No. 23 Tahun 2006 tentang Adiministrasi Kependudukan. Pasal 1 angka 20 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

 Hukum Kewajiban Platform Digital terdapat pada Pasal 31 PP No. 71 Tahun 2019 yang menyatakan: “Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang

ditimbulkan oleh Sistem Elektronik yang diselenggarakannya.” Sementara kewajiban merchant terdapat pada Pasal 58 ayat (2) PP No. 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik yang menyatakan: “Setiap Pelaku Usaha yang memperoleh data pribadi sebagaimana dimaksud pada ayat (1) wajib bertindak sebagai pengemban amanat dalam menyimpan dan menguasai data pribadi sesuai dengan ketentuan peraturan perundang- undangan.”

3. Menurut pendapat saya, hal yang perlu dilakukan agar terhindar terjadinya peretasan data pribadi terulang kembali kita dapat memperkuat data pribadi ita dengan mengubah password agar yang bisa mengakses akun tersebut hanya kita.

Referensi

Unduh sekarang ( DOCX - 8 Halaman - 109.79 KB )

Dokumen terkait

ProdukHukum PerumahanRakyat PP No 48 Tahun 1994

(1) Orang pribadi atau badan yang menerima atau memperoleh penghasilan dari pengalihan hak atas tanah dan/atau bangunan sebagaimana dimaksud dalam ayat (2) huruf a, wajib

LAPORAN TUGAS AKHIR PROSEDUR PENDAFTARAN NOMOR POKOK WAJIB PAJAK ORANG PRIBADI (NPWP-OP) MENGGUNAKAN SISTEM INFORMASI DIREKTORAT JENDERAL PAJAK DI KANTOR PELAYANAN PENYULUHAN DAN KONSULTASI PERPAJAKAN (KP2KP) WONOGIRI

Menyatakan dengan sesungguhnya bahwa Tugas Akhir berjudul “ Prosedur Pendaftaran Nomor Pokok Wajib Pajak Orang Pribadi (NPWP-OP) Menggunakan Sistem Informasi

SIMPUH | Sistem Informasi Perundang-Undangan dan Hukum

Dalam hal Keputusan menimbulkan pembebanan bagi Warga Masyarakat sebagaimana dimaksud dalam Pasal 46 ayat (1), maka Badan dan/atau Pejabat Pemerintahan

Jaringan Dokumentasi dan Informasi Hukum | Pemerintah Kota Surabaya

(1) Klasifikasi Pelaku Usaha pada Pusat Perkantoran yang wajib menyediakan ruang bagi PKL sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf a, adalah semua bangunan

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR 20 TAHUN 2016 TENTANG PERLINDUNGAN DATA PRIBADI DALAM SISTEM ELEKTRONIK

(2) Pemusnahan sebagaimana dimaksud pada ayat (1) harus menghilangkan sebagian atau keseluruhan dokumen terkait Data Pribadi, termasuk yang elektronik maupun nonelektronik

Peraturan Menteri Keuangan, 28/PMK.03/2020

(2) Wajib Pajak orang pribadi dalam negeri yang menerima atau memperoleh imbalan dari Pihak Tertentu atas jasa sebagaimana dimaksud pada ayat (1) yang diperlukan dalam rangka

BUPATI BANYUASIN PROVINSI SUMATERA SELATAN

(1) Badan usaha atau pelaku usaha yang memperoleh fasilitas dan kemudahan atas Pajak Daerah dan Retribusi Daerah sebagaimana dimaksud dalam Pasal 3 ayat (2)

pengaruh penerapan sistem informasi manajemen

Berdasarkan pemeriksaan yang dilakukan oleh Satuan Pemeriksa Intern SPI Poltekpel barombong 2019 memperoleh temuan diantaranya adalah penerapan Sistem Informasi Manajemen dan Akuntansi