Keamanan Data Jadi Perhatian Utama
JAKARTA, KOMPAS - Keamanan data pribadi mesti jadi perhatian utama dalam membangun sistem transportasi pintar. Di dalamnya termasuk memastikan keberadaan dan implementasi undang-undang terkait.
Hal tersebut menjadi sebagian yang mengemuka dalam diskusi bertema “Smart Transportation Digitalization and Controlling System” yang digelar Alcatel-Lucent Enterprise pada Selasa (27/2) di Jakarta.
Sejumlah pembicara hadir dalam diskusi tersebut, yakni Direktur Perencanaan dan Pengembangan BPTJ (Badan Pengelola Transportasi Jabodetabek), Sigit Irfansyah dan Corporate Deputy Direktur Sistem Informasi PT Kereta Api Indonesia Endro Rahardjo.
Selain itu, hadir pula Country Manager Alcatel Lucent Enterprise Indonesia Adios Purnama serta Country Manager Symantec Indonesia Andris Masengi. Dalam diskusi yang dipandu Milatia Kusuma sebagai perwakilan Masyarakat Transportasi Indonesia (MTI) itu, ditegaskan pentingnya kehadiran negara dalam memastikan keamanan data pribadi bagi warganya.
Ini terutama jika dikaitkan dengan kemungkinan peretasan basis data perusahaan-perusahaan teknologi dengan layanan transportasi yang dalam praktiknya berlaku sebagai pengumpul data pribadi dengan jumlah relatif paling besar dibandingkan industri lain.
Selain identitas pribadi, data itu mencakup pola perjalanan, aktivitas harian dengan kecenderungan pada minat-minat tertentu yang bisa dipetakan, perkiraan posisi pada waktu tertentu, dan sebagainya.
Pada sisi lain, Indonesia belum juga memiliki Undang-Undang Perlindungan Data Pribadi. Milatia membandingkannya dengan relatif ketat dan berlapisnya aturan perundang-undangan serupa yang dimiliki Pemerintah Amerika Serikat untuk melindungi warga negaranya.
“Data (pribadi) kita harus dilindungi. Karena kalau data bisa diintervensi, tidak perlu perang (dengan senjata) tapi semua (bisa) tunduk. Tidak perlu senapan dan bom (untuk menguasai), cukup data itu diputar-putar dan diubah-ubah (maka kemungkinan bisa meraih kekuasaan),” sebut Milatia.
Selain Amerika, Milatia mencontohkan langkah strategis yang dilakukan Pemerintah China terkait keberadaan perusahaan teknologi yang melayani jasa transportasi berbasis daring. Ia mengatakan, langkah itu dengan membeli sebagian perusahaan tersebut dengan tujuan agar data warga negara China tidak lari dan atau dilarikan keluar dari negara tersebut.
“Karena keamanan data nilainya sangat besar,” sebut Milatia. Pada bagian lain, ia menuturkan pula ihwal pentingnya inegrasi antamoda dan penumpang yang bermuara pada integrasi informasi, peningkatan manajemen pelayanan, deregulasi aturan, dan pembangunan kapasitas terkait pengembangn sistem transportasi pintar.
Menanggapi hal tersebut, Sigit mengatakan proteksi data memang mendesak dilakukan. Ini terutama jika pihaknya, yang saat ini memiliki data layanan transportasi terkait operasional PT Kereta Commuter Indonesia dan Transjakarta, mulai mengelola pergerakan transportasi hingga sekitar 47,5 juta perjalanan per hari.
Sigit mengatakan sejauh ini BRTI (Badan Regulasi Telekomunikasi Indonesia) sudah melakukan proteksi terkait dengan survei pergerakan orang (origin-destination/OD survey) oleh pihaknya guna menggambarkan pola pergerakan pelaku perjalanan dalam suatu daerah. “Kalaupun datanya diambil, kita tidak tahu identitas orang ini. Datanya diproteksi aman,” sebut Sigit.
Ia menambahkan, khusus untuk mendorong keberadaan Undang-Undang Perlindunan Data Pribadi, pihaknya akan mendiskusikan hal tersebut dengan Kementerian Komunikasi dan Informatika (Kemenkominfo). Menurut Sigit, hal ini menyusul kewenangan untuk hal tersebut saat ini berada di Kemenkominfo.
Sementara menurut Endro, sejauh ini pihaknya melakukan perlindungan data pelanggan untuk kepentingan internal. Sejumlah data pelanggan yang dikumpulkan seperti nama, alamat, dan nomor telepon pada saat melakukan pembelian tiket.
“Kami berkewajiban untuk melindungi (data pelanggan). Memang, harusnya ada regulasi (undang-undang) yang melindungi itu. Kami mendorong agar diberlakukan regulasi (undang-undang) itu,” sebut Endro.
Sementara Adris yang menyoroti cenderung belum serempaknya semua pihak untuk berbicara terkait urgensi undang-undang tersebut. Akan tetapi ia menyebutkan, sejauh ini masing-masing operator telah berinisiatif untuk melindungi data pelanggan masing-masing.
Pada bagian lain terkait keamanan data, Adris mengatakan saat ini kejahatan dengan menyalahgunakan data relatif dengan mudah terjadi di Indonesia. Ia mencontohkan relatif mudahnya hal itu terjadi, misalnya dengan menggunakan sepotong data berisikan informasi aktivasi kartu kredit yang telah menjadi bungkus kacang goreng.
Menurut Adris, hingga sejauh ini cenderung tidak ada yang melakukan monitoring dan mengontrol kapan saja data pengguna atau pelanggan tersebut diambil. Tanpa perlindungan, imbuh Adris, pelanggan akan relatif dengan mudah diserang.