Tentang Penjaminan Kerahasiaan Data

Bambang Nurcahyo Prastowo

Tenaga Pendidik di Departemen Ilmu Komputer dan Elektronika FMIPA UGM

Mail: prastowo@ugm.ac.id * Web: http://prastowo.staff.ugm.ac.id
Mobile: +62 811-2514-837 * CV singkat

Tentang Penjaminan Kerahasiaan Data

Date: 11-07-20 05:06
Perlindungan data privasi dan semacamnya itu sebenarnya belum menjadi bagian dari budaya masyarakat Indonesia. Sangat boleh jadi karena belum ada keseragamanan pemahaman tentang data pribadi. Berikut ini saya coba rangkum apa yang saya pahami tentang rahasia dan penjaminan kerahasiaan data.

stilah kehilangan atau pencurian data punya makna yang berbeda dengan kehilangan atau pencurian sepeda. Data yang tercuri belum tentu hilang, pada umumnya masih ada pada pemilik aslinya. Data hilang belum tentu atau bahkan pada umumnya bukan karena dicuri. Secara umum, pencurian data dicegah dengan enksipsi sedangkan kehilangan data dicegah dengan membuat cadangan (backup).

Kerahasiaan data punya batas akhir. Kerahasiaan data berakhir ketika isinya telah diketahui pihak kepada siapa data itu dirahasiaakan. Sifat kerahasiaan data tertentu juga bisa berakhir karena sifatnya sendiri. Sebagai contoh: sifat kerahasiaan data soal ujian nasional berakhir ketika soal itu telah diujikan.

Tidak ada pihak mana pun, termasuk negara, yang bisa menjamin kerahasiaan data. Negara hanya bisa membuat jaminan kerahasiaan data dalam bentuk aturan perundangan-undangan yang melarang pihak yang tidak berwenang untuk memperoleh dan atau meneruskan data yang dinyatakan rahasia dengan menyebutkan sanksinya termasuk bagi pengelola dan pembuat sistem penyimpan data rahasia.

Pembuat sistem pengelolaan data rahasia dapat dimintai pertanggungjawaban bila sistem yang dibuatnya terbukti tidak tahan terhadap teknik-tenik pembobolan data yang telah disebutkan dalam kontrak pembuatan sistem tersebut. Pembuat sistem tidak dapat dimintai pertanggungjawaban atas pembobolan data yang dilakukan dengan cara yang belum diketahu saat sistem dibuat.

Sifat kerahasiaan data yang telah tercuri tidak dapat dipulahkan sepersi sedia kala namum status sebagai data rahasis masih memiki kekuatan hukum. Data yang dinyatakan rahasia tidak dapat digunakan sebagai bukti hukum di pengadilan oleh orang yang dinyatakan tidak seharusnya bisa mendapatkan data tersebut (yang ini saya masih ragu apa memang begitu seharusnya?).


Cukup lah bisa dikatakan sebagai pendusta, seseorang yang mengatakan semua yang didengarnya (h.r. Muslim)

Kirim Komentar

Nama:
Website:

Ketik ADE4 di
  • 1. Zam

    di Eropa, penerapan GDPR sangat ketat, Pak. dendanya sangat besar jika terbukti melakukan pelanggaran.

    GDPR tidak hanya menyangkut soal perlindungan data, namun juga penggunaan data. definisi data pribadi pun ada di GDPR.

    jika ada pelanggan yang meminta datanya dihapus, misal berhenti berlangganan, perusahaan atau instansi yang memegang data wajib untuk menghapus data tersebut.

    perusahaan juga dilarang keras menggunakan data pelanggan untuk keperluan yang tidak diinginkan oleh pelanggan, misal dikirimi tawaran jika memang si pelanggan tidak menginginkan.

    bahkan saya punya pengalaman berhenti berlangganan layanan dari operator plat merah, eh, 3 bulan masih dapat tagihan.

    selain sisi teknologi, perlindungan dan penggunaan data memang sebaiknya juga didukung dengan peraturan. yang penegakannya juga harus tegas.

    di Indonesia, upaya perlindungan seperti ini tidak ada. bahkan kasus soal pembobolan data yang terjadi di Indonesia, pemerintah tidak terlihat serius.

    kalo pun ada pun, terkesan tebang pilih dan menguntungkan satu pihak.

    sosialisasi kepada warga untuk tidak sembarangan memberikan data diri juga sebaiknya diterapkan, karena hampir sebagian besar, data diri terungkap ya dari kurangnya kesadaran akan apa itu data pribadi.

    apalagi di era media sosial seperti ini, orang bisa dengan mudah mengumbar data pribadi tanpa ia sadari.

    saya sendiri bekerja di Eropa, dan salah satu materi pertama yang saya dapatkan saat on-boarding adalah materi GDPR.

    di Indonesia setahu saya sudah ada draft UU perlindungan data pribadi, yang mengadaptasi dari GDPR, namun hingga kini draft tersebut hanya menjadi draft saja.

    11-07-20 06:30