Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
PERLINDUNGAN DATA PRIBADI
DI ERA DISRUPSI 4.0:
PROBLEM DAN USULAN
Ismail Fahmi, Ph.D.
Director Media Kernels Indonesia (Dr...
2
1992 – 1997 S1, Teknik Elektro, ITB
2003 – 2004 S2, Information Science, Universitas Groningen, Belanda
2004 – 2009 S3, ...
AGENDA
• Definisi Data Pribadi
• Kondisi perlindungan data pribadi di Indonesia
• Kebocoran data di Indonesia
• Praktek pe...
DEFINISI
PASAL 3 RUU PDP
1. Data Pribadi terdiri atas:
a. Data Pribadi yang bersifat umum; dan
b. Data Pribadi yang bersifat spesif...
PARA PIHAK TERKAIT DATA PRIBADI
(PASAL 1 RUU PDP)
• Pengendali Data Pribadi:
• adalah pihak yang menentukan
tujuan dan mel...
DOKUMEN PRIBADI: KTP & KK
• Dokumen pribadi yang paling
sering dijadikan syarat untuk
dikumpulkan oleh prosesor:
• EKTP
• ...
PDP DI INDONESIA
PRAKTEK OLEH PEMERINTAH
PRAKTEK OLEH PEMERINTAH (2)
10
10
CONTOH TANPA MINTA FC KTP
11
PRAKTEK OLEH SWASTA
12
KEBOCORAN DATA:
JUAL BELI FOTO KTP & SELFIE KTP
13
PENGUSUTAN JUAL BELI DATA PRIBADI: TIDAK
MUDAH DITEMUKAN
14
KEBOCORAN DATA
DATA USER TOKOPEDIA BOCOR
91 JUTA RECORD
16
TOKOPEDIA MENJAMIN PASSWORD AMAN
17
PASSWORD AMAN, TETAPI DATA LAINNYA
TIDAK AMAN
18
• Email
• Nama lengkap
• Gender
• Tanggal Lahir
• Alamat
• No HP
• Pekerj...
IDE PEMANFAATAN DATA BOCOR
19
KEBOCORAN DATA LAINNYA: BPJS, BL, DLL
20
KEMUNGKINAN PEMANFAATAN
DATA PRIBADI
• Seller fiktif
• Phishing dan scamming via email dan web palsu
• Penipuan via teleph...
ANCAMAN SIBER
23
ANCAMAN SIBER /1
24
ANCAMAN SIBER /2
25
PREDIKSI ANCAMAN SIBER
26
KESIMPULAN KEADAAN PDP
DI INDONESIA
KESIMPULAN KEADAAN PDP DI INDONESIA
• Pengumpulan fotokopi KTP, dan sekarang selfie dengan KTP, yang
berisi data pribadi u...
LANJUTAN…
• Ketika terjadi kebocoran data, tidak ada tuntutan kepada prosesor
(perusahaan) untuk:
• Mengingatkan kepada se...
PDP DI BERBAGAI NEGARA
31
GDPR
32
7 PRINSIP GDPR
33
GDPR: TEGAS, YANG MELANGGAR DIDENDA
34
BELANDA: DIGID.NL (SINGLE SIGN ON)
35
DIGID.NL DIKERJAKAN OLEH KONSORSIUM
(SIEMENS & DIGIDENTITY), DI BAWAH KEMDAGRI
36
DIGID.NL: CARA KERJA SINGLE SIGN ON
37
Warga Pelanggan
Layanan
Layanan
https://logius.nl/
KONSEP DIGID.NL
38
Warga Pelanggan
Dukcapil
Digid.nl
https://logius.nl/
Bantuan dan
verifikasi kalau
ada masalah
melalui C...
REGISTRASI DIGID.ID: TIDAK PERLU UPLOAD KTP
39
https://logius.nl/
DIGID MENGGUNAKAN SAML
40
https://logius.nl/
SISTEM SSO DI BERBAGAI NEGARA
41
https://www.ru.nl/publish/pages/769526/z02_masterthesis_floris_roelofs_final.pdf
ESTONIA: MOBIE-ID
42
GERMAN: EID
43
BELGIA: ITSME
44
U.ID: INISIATIF SSO INDONESIA OLEH PANDI
45
PRAKTEK IDEAL PENGGUNAAN DATA PRIBADI
• Negara-negara maju yang sudah menerapkan GDPR, memegang tujuh
prinsip berikut:
• T...
USULAN PRAKTEK PDP DI INDONESIA
RUU PDP: MASIH ADA PERMASALAHAN,
SEGERA DISEMPURNAKAN & DISAHKAN
48
JANGKA PENDEK
1. Perkuat kapasitas, kemampuan, keamanan, dan kecepatan sistem
Dukcapil sehingga mampu melayani verifikasi ...
JANGKA PANJANG
1. Bangun sistem SSO (single sign on) yang berbasis data Dukcapil, untuk
keperluan verifikasi warga dalam b...
THANK YOU FOR LISTENING
51
You’ve finished this document.
Download and read it offline.
Upcoming SlideShare
What to Upload to SlideShare
Next
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

Share

Perlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan Usulan

Download to read offline

Ini acara sosialisasi ttg RUU PDP dari DPR dan Kominfo untuk dapil Jabar.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Perlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan Usulan

  1. 1. PERLINDUNGAN DATA PRIBADI DI ERA DISRUPSI 4.0: PROBLEM DAN USULAN Ismail Fahmi, Ph.D. Director Media Kernels Indonesia (Drone Emprit) Lecturer at the University of Islam Indonesia Ismail.fahmi@gmail.com #MakinCakapDigital 24 Agustus 2021
  2. 2. 2 1992 – 1997 S1, Teknik Elektro, ITB 2003 – 2004 S2, Information Science, Universitas Groningen, Belanda 2004 – 2009 S3, Information Science, Universitas Groningen, Belanda 2000 – 2003 Inisiator IndonesiaDLN (Digital Library Network pertama di Indonesia) Mengembangkan Ganesha Digital Library (GDL) Mendirikan Knowledge Management Research Group (KMRG) ITB Membangun Digital Library ITB 2009 – Sekarang Engineer di Weborama, Perusahaan berbasis big data (Paris/Amsterdam) 2014 – Sekarang Founder PT. Media Kernels Indonesia, a Drone Emprit Company 2015 – Sekarang Konsultan Perpustakaan Nasional, Inisiator Indonesia OneSearch 2017 – Sekarang Dosen Tetap Magister Teknik Informatika Universitas Islam Indonesia Ismail Fahmi, Ph.D. Ismail.fahmi@gmail.com Lahir: Bojonegoro, 1974 Founder Media Kernels Indonesia
  3. 3. AGENDA • Definisi Data Pribadi • Kondisi perlindungan data pribadi di Indonesia • Kebocoran data di Indonesia • Praktek perlindungan data pribadi di berbagai negara • Usulan upaya perlindungan data pribadi di Indonesia 3
  4. 4. DEFINISI
  5. 5. PASAL 3 RUU PDP 1. Data Pribadi terdiri atas: a. Data Pribadi yang bersifat umum; dan b. Data Pribadi yang bersifat spesifik. 2. Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi: a. nama lengkap; b. jenis kelamin; c. kewarganegaraan; d. agama; dan/atau e. Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang. 3. Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf b meliputi: a. data dan informasi kesehatan; b. data biometrik; c. data genetika; d. kehidupan/orientasi seksual; e. pandangan politik; f. catatan kejahatan; g. data anak; h. data keuangan pribadi; dan/atau i. data lainnya sesuai dengan ketentuan peraturan perundang-undangan. 5
  6. 6. PARA PIHAK TERKAIT DATA PRIBADI (PASAL 1 RUU PDP) • Pengendali Data Pribadi: • adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. • Prosesor Data Pribadi: • adalah pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi. • Pemilik Data Pribadi: • adalah orang perseorangan selaku subyek data yang memiliki Data Pribadi yang melekat pada dirinya. 6 Pemilik Data Pribadi Pengendali Data Pribadi Prosesor Data Pribadi
  7. 7. DOKUMEN PRIBADI: KTP & KK • Dokumen pribadi yang paling sering dijadikan syarat untuk dikumpulkan oleh prosesor: • EKTP • Kartu Keluarga • Keduanya mengandung data pribadi yang bersifat: • Umum (nama, jenis kelamin, kewarganegaraan, agama). • Spesifik (lainnya). 7
  8. 8. PDP DI INDONESIA
  9. 9. PRAKTEK OLEH PEMERINTAH
  10. 10. PRAKTEK OLEH PEMERINTAH (2) 10 10
  11. 11. CONTOH TANPA MINTA FC KTP 11
  12. 12. PRAKTEK OLEH SWASTA 12
  13. 13. KEBOCORAN DATA: JUAL BELI FOTO KTP & SELFIE KTP 13
  14. 14. PENGUSUTAN JUAL BELI DATA PRIBADI: TIDAK MUDAH DITEMUKAN 14
  15. 15. KEBOCORAN DATA
  16. 16. DATA USER TOKOPEDIA BOCOR 91 JUTA RECORD 16
  17. 17. TOKOPEDIA MENJAMIN PASSWORD AMAN 17
  18. 18. PASSWORD AMAN, TETAPI DATA LAINNYA TIDAK AMAN 18 • Email • Nama lengkap • Gender • Tanggal Lahir • Alamat • No HP • Pekerjaan • Perusahaan • Sekolah • Hobi
  19. 19. IDE PEMANFAATAN DATA BOCOR 19
  20. 20. KEBOCORAN DATA LAINNYA: BPJS, BL, DLL 20
  21. 21. KEMUNGKINAN PEMANFAATAN DATA PRIBADI • Seller fiktif • Phishing dan scamming via email dan web palsu • Penipuan via telephone • Telemarketing dan online marketing • Membajak akun media sosial • Pinjaman online 21
  22. 22. ANCAMAN SIBER
  23. 23. 23
  24. 24. ANCAMAN SIBER /1 24
  25. 25. ANCAMAN SIBER /2 25
  26. 26. PREDIKSI ANCAMAN SIBER 26
  27. 27. KESIMPULAN KEADAAN PDP DI INDONESIA
  28. 28. KESIMPULAN KEADAAN PDP DI INDONESIA • Pengumpulan fotokopi KTP, dan sekarang selfie dengan KTP, yang berisi data pribadi umum dan spesifik sepertinya sudah menjadi budaya, diterima oleh masyarakat, dan mayoritas tidak keberatan. • Praktek ini sangat berbahaya bagi perlindungan data pribadi, karena: • dokumen pribadi tercecer dimana-mana, • tidak jelas siapa yang tanggung jawab, • jika server dihack, semua dokumen pribadi bisa dicopy, • dan kebocoran sudah terjadi, data dijual di media sosial secara terbuka. 28
  29. 29. LANJUTAN… • Ketika terjadi kebocoran data, tidak ada tuntutan kepada prosesor (perusahaan) untuk: • Mengingatkan kepada semua klien tentang: • Kemungkinan pemanfaatan data yang bocor seperti scam, phishing, seller palsu, dll. • Tidak hanya bilang bahwa password/login aman • Langkah-langkah yang harus dilakukan user untuk waspada kemungkinan kejahatan lain yang memafaatkan data bocor. • Membuka crisis center bagi pengguna yang mengalami insiden kemungkinan karena data bocor. • Negara perlu hadir dalam melindungi data pribadi warga. 29
  30. 30. PDP DI BERBAGAI NEGARA
  31. 31. 31
  32. 32. GDPR 32
  33. 33. 7 PRINSIP GDPR 33
  34. 34. GDPR: TEGAS, YANG MELANGGAR DIDENDA 34
  35. 35. BELANDA: DIGID.NL (SINGLE SIGN ON) 35
  36. 36. DIGID.NL DIKERJAKAN OLEH KONSORSIUM (SIEMENS & DIGIDENTITY), DI BAWAH KEMDAGRI 36
  37. 37. DIGID.NL: CARA KERJA SINGLE SIGN ON 37 Warga Pelanggan Layanan Layanan https://logius.nl/
  38. 38. KONSEP DIGID.NL 38 Warga Pelanggan Dukcapil Digid.nl https://logius.nl/ Bantuan dan verifikasi kalau ada masalah melalui Call Center, bukan kirim foto/ selfie KTP melalui WA/Email.
  39. 39. REGISTRASI DIGID.ID: TIDAK PERLU UPLOAD KTP 39 https://logius.nl/
  40. 40. DIGID MENGGUNAKAN SAML 40 https://logius.nl/
  41. 41. SISTEM SSO DI BERBAGAI NEGARA 41 https://www.ru.nl/publish/pages/769526/z02_masterthesis_floris_roelofs_final.pdf
  42. 42. ESTONIA: MOBIE-ID 42
  43. 43. GERMAN: EID 43
  44. 44. BELGIA: ITSME 44
  45. 45. U.ID: INISIATIF SSO INDONESIA OLEH PANDI 45
  46. 46. PRAKTEK IDEAL PENGGUNAAN DATA PRIBADI • Negara-negara maju yang sudah menerapkan GDPR, memegang tujuh prinsip berikut: • Transparan dengan data, • Terbatas pada data yang dibutuhkan, • Membatasi menyimpan data, • Data harus akurat, • Membatasi penyimpanan data pribadi, • Integritas dan kerahasiaan data dijaga, • Akuntabel. • Untuk menghindari data tercecer di banyak prosesor data (pengumpul, penyimpan, pengolah data), mereka membuat layanan SSO (single sign on), sehingga verifikasi kependudukan dilakukan terpusat. • Tidak ada praktek pengumpulan foto/selfie KTP baik di institusi pemerintahan maupun swasta karena itu melanggar prinsip GDPR. 46
  47. 47. USULAN PRAKTEK PDP DI INDONESIA
  48. 48. RUU PDP: MASIH ADA PERMASALAHAN, SEGERA DISEMPURNAKAN & DISAHKAN 48
  49. 49. JANGKA PENDEK 1. Perkuat kapasitas, kemampuan, keamanan, dan kecepatan sistem Dukcapil sehingga mampu melayani verifikasi data dari semakin banyak mitra (K/L, institusi bisnis, dll). 2. Dorong penggunaan API Dukcapil untuk aplikasi di pemerintah, instansi, dan perusahaan baik di pusat maupun daerah yang membutuhkan verifikasi data kependudukan. 3. Sosialisasikan pentingnya perlindungan data pribadi, bahaya kebocoran data, dan stop penggunaan fotokopi KTP dan KK sebagai syarat berbagai keperluan warga (vaksinasi, mengurus BPJS di rumah sakit, dll). 4. Wajibkan penyediaan Call Center (seperti sudah dilakukan oleh penyedia Credit Card) untuk layanan pelanggan, bukan melalui halaman upload/email/WA yang mewajibkan warga mengirim foto/selfie KTP. 49
  50. 50. JANGKA PANJANG 1. Bangun sistem SSO (single sign on) yang berbasis data Dukcapil, untuk keperluan verifikasi warga dalam berbagai aplikasi pemerintah, instansi, dan perusahaan baik di pusat maupun daerah yang diakses melalui internet. 2. Institusi yang paling tepat membuat layanan SSO ini adalah Kementerian Dalam Negeri yang mengelola database Dukcapil. 3. Untuk warga yang tidak bisa akses internet, mereka bisa verifikasi melalui call center, atau dengan langsung dengan datang ke petugas layanan (misal kelurahan, bank, dll) tanpa perlu membawa fotokopi dokumen identitas, karena sistem sudah terintegrasi dengan sistem Dukcapil. 50
  51. 51. THANK YOU FOR LISTENING 51
  • ArmanSadri1

    Aug. 24, 2021
  • MohammadSasmita

    Aug. 24, 2021

Ini acara sosialisasi ttg RUU PDP dari DPR dan Kominfo untuk dapil Jabar.

Views

Total views

639

On Slideshare

0

From embeds

0

Number of embeds

4

Actions

Downloads

29

Shares

0

Comments

0

Likes

2

×