Perkara Kebocoran Data E-Commerce

Dosen Fakultas Hukum Universitas Pelita Harapan

Ilustrasi peretasan situs dan data. (Shutterstock)

Rizky Karo Karo
Dosen Fakultas Hukum Universitas Pelita Harapan

Dalam model perdagangan konservatif ataupun online (e-commerce), konsumen selalu berada di posisi lemah dan tidak berdaya. Misalnya, ketika beberapa hari lalu terjadi kebocoran data konsumen dalam sistem sebuah situs belanja online. Peneliti dark web Vinny Troia menemukan kebocoran data sekitar 1,2 miliar profil pada Oktober 2019.

Data pribadi merupakan perpanjangan seseorang di dunia nyata ke dunia maya (cyberspace). Data pribadi dilindungi oleh Undang-Undang Informasi dan Transaksi Elektronik, yang dengan tegas mengatur bahwa penyelenggara perdagangan elektronik wajib membangun sistem yang andal dan bertanggung jawab terhadap beroperasinya sistem tersebut. Perdagangan elektronik juga diatur dalam Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan melalui Sistem Elektronik dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Keduanya telah mengatur syarat administratif, hak, dan kewajiban pemilik data pribadi maupun penyelenggara.

Peraturan itu juga menetapkan sanksi administratif bagi penyelenggara yang melanggar ketentuan, dari teguran tertulis hingga pencabutan izin usaha. Masalahnya, setelah sanksi administratif diberikan, bagaimana nasib data pribadi elektronik yang telah bocor?

Data pribadi dalam sistem elektronik adalah "barang seksi" pada abad ke-21. Berbagai perusahaan berlomba-lomba menciptakan aplikasi online yang mewajibkan pengguna memasukkan data pribadinya, seperti nama lengkap, alamat surat elektronik, nomor telepon seluler, dan tanggal lahir. Konsumen pun hanya memiliki dua pilihan: setuju atau tidak. Pada umumnya, konsumen hanya akan memberikan persetujuan tanpa membaca disclaimer yang diberikan. Hukum di Indonesia telah mengatur dengan tegas bahwa penyelenggara jasa online wajib melindungi data dalam sistem elektronik dan menggunakannya sesuai dengan peruntukannya. Misalnya, jika untuk tujuan e-commerce, peruntukannya hanya transaksi elektronik.

Menurut hemat saya, suatu sistem e-commerce tentu memiliki kemungkinan celah keamanan yang dapat dibobol oleh peretas yang jahat. Dapatkah penyelenggara melepaskan tanggung jawab dari dugaan peretasan? Jawabannya adalah tidak. Mereka harus bertanggung jawab, baik secara administratif, pidana, maupun perdata. Apabila merujuk pada Pasal 100 ayat 3 Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik, pengenaan sanksi administratif tidak menghapuskan tanggung jawab pidana dan perdata penyelenggara. Menurut Shinta Dewi (2009), pengguna akan merasa nyaman melakukan transaksi melalui Internet jika merasa yakin adanya perlindungan informasi pribadinya, sehingga tidak akan disebarluaskan kepada pihak lain tanpa seizinnya.

Peretas harus bertanggung jawab secara pidana dan perusahaan e-commerce memiliki kewajiban hukum untuk memberikan ganti rugi. Pasal 30 Undang-Undang Informasi dan Transaksi Elektronik mengancam pelaku peretasan karena dua tindakan. Peretas dapat dikenai hukuman penjara 7 tahun dan denda paling banyak Rp 700 juta karena mengakses sistem informasi secara ilegal serta diancam pidana penjara paling lama 8 tahun dan denda paling banyak Rp 800 juta karena menjebol sistem pengamanan.

Adapun konsumen memiliki hak hukum untuk menggugat perusahaan e-commerce yang dianggap lalai tidak dapat menyediakan sistem keamanan yang andal dan aman dengan dasar perbuatan melawan hukum (onwetmatige daad). Calon penggugat lebih tepat menggunakan Undang-Undang Informasi dan Transaksi Elektronik ketimbang Undang-Undang Perlindungan Konsumen karena yang terakhir ini belum mengatur pelaku usaha yang menggunakan sistem elektronik.

Calon penggugat dapat mendaftarkan gugatannya ke pengadilan negeri tempat perusahaan e-commerce tersebut berada. Mereka dapat menuntut ganti rugi, baik berupa materiil yang dapat dinilai dengan uang maupun imateriil, misalnya berupa penguatan sistem keamanan, sehingga kebocoran data pribadi dalam sistem tidak terulang lagi.

Inilah momen yang tepat untuk membahas dengan rinci konsep rancangan Undang-Undang Perlindungan Data Pribadi. Salah satu hal yang diatur dalam undang-undang itu adalah sanksi pemidanaan kepada korporasi agar lebih memberikan keadilan bagi konsumen dan delik terhadap "jual-beli" dalam sistem elektronik.






Tragedi Kemanusiaan Kanjuruhan

9 jam lalu

Tragedi Kemanusiaan Kanjuruhan

Penembakan gas air mata oleh polisi yang menyebabkan tragedi Kanjuruhan harus diusut.


Kolom The Outlaw Ocean Project: Profesi Ini Paling Maut Sekaligus Paling Kejam?

3 hari lalu

Kolom The Outlaw Ocean Project: Profesi Ini Paling Maut Sekaligus Paling Kejam?

Kejahatan, kekerasan, dan perbudakan di kapal penangkap ikan terus terjadi. Bagaimana cara mencegahnya?


Ribuan Peserta BPJS Ketenagakerjaan di Ternate Terima BSU Tahun 2022 Dari Presiden

4 hari lalu

Ribuan Peserta BPJS Ketenagakerjaan di Ternate Terima BSU Tahun 2022 Dari Presiden

Program BSU ini merupakan salah satu upaya pemerintah untuk mempertahankan daya beli pekerja dalam memenuhi kebutuhan hidup sehari-hari


Dosa Jakarta di Kasus Korupsi Lukas Enembe

7 hari lalu

Dosa Jakarta di Kasus Korupsi Lukas Enembe

Kasus korupsi Lukas Enembe menyingkap kesalahan pemerintah pusat dan daerah. Salah urus, dana otonomi khusus gagal menyejahterakan warga Papua.


Dukung Anies Baswedan jadi Presiden 2024, Fahira Idris: Agar Indonesia juga Merasakan Lompatan Kemajuan

9 hari lalu

Dukung Anies Baswedan jadi Presiden 2024, Fahira Idris: Agar Indonesia juga Merasakan Lompatan Kemajuan

Fahira Idris meyakini Anies Baswedan bisa membawa Indonesia melakukan lompatan kemajuan.


Agar Anak Terlindung dari Kejahatan Seksual

14 hari lalu

Agar Anak Terlindung dari Kejahatan Seksual

Kasus kejahatan seksual terhadap anak merajalela. Selain menegakkan aturan, kampanye dan edukasi perlu digencarkan untuk membangun kesadaran masyarakat.


Bjorka: Antara Dendam dan Ketahanan Keamanan Siber Indonesia

18 hari lalu

Bjorka: Antara Dendam dan Ketahanan Keamanan Siber Indonesia

Aksi Bjorka tentu membuat lalu lintas perbincangan publik menjadi riuh, dari ruang istana, universitas, hingga warung kopi. Bjorka berhasil memecah ombak berbagai isu kejahatan yang sedang terjadi di negara ini.


Nasehat Sederhana untuk Pemerintah, Jangan Pernah Menyusahkan Hidup Rakyat

21 hari lalu

Nasehat Sederhana untuk Pemerintah, Jangan Pernah Menyusahkan Hidup Rakyat

Cerita Revolusi Perancis, Revolusi Amerika, Revolusi Kemerdekaan, dan Revolusi lainnya, berawal dari rasa bosan dan jijik rakyat kepada kekuasaan yang sudah mulai melupakan akarnya.


Peretasan Bjorka: Kalang Kabut Atasi Kebocoran Data

21 hari lalu

Peretasan Bjorka: Kalang Kabut Atasi Kebocoran Data

Aksi peretasan Bjorka memberi pesan kelemahan sistem teknologi dan informasi pemerintah Indonesia. Darurat perlindungan data pribadi.


Di Balik "Amplop Kiai"

26 hari lalu

Di Balik "Amplop Kiai"

Sudah bukan rahasia, konflik terbuka itu merupakan buntut dari pernyataan tentang "amplop kiai" yang disampaikan Sumo saat acara Pembekalan Politik Cerdas Berintegritas di KPK beberapa waktu lalu. Protes keras terhadap Ketua Umum yang juga Meneg PPN dan Kepala Bappenas itu sudah bergulir dalam beberapa pekan terakhir.