Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

Share

Perlindungan Data Pribadi di Indonesia

Download to read offline

PDP

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Perlindungan Data Pribadi di Indonesia

  1. 1. PERLINDUNGAN DATA PRIBADI DI INDONESIA: PROBLEM DAN USULAN SSO (SINGLE SIGN ON) Ismail Fahmi, Ph.D. Director Media Kernels Indonesia (Drone Emprit) Lecturer at the University of Islam Indonesia Ismail.fahmi@gmail.com DISKUSI PDP BAPPENAS 16 Agustus 2021 KEMENTERIAN PPN/ BAPPENAS
  2. 2. 2 1992 – 1997 S1, Teknik Elektro, ITB 2003 – 2004 S2, Information Science, Universitas Groningen, Belanda 2004 – 2009 S3, Information Science, Universitas Groningen, Belanda 2000 – 2003 Inisiator IndonesiaDLN (Digital Library Network pertama di Indonesia) Mengembangkan Ganesha Digital Library (GDL) Mendirikan Knowledge Management Research Group (KMRG) ITB Membangun Digital Library ITB 2009 – Sekarang Engineer di Weborama, Perusahaan berbasis big data (Paris/Amsterdam) 2014 – Sekarang Founder PT. Media Kernels Indonesia, a Drone Emprit Company 2015 – Sekarang Konsultan Perpustakaan Nasional, Inisiator Indonesia OneSearch 2017 – Sekarang Dosen Tetap Magister Teknik Informatika Universitas Islam Indonesia Ismail Fahmi, Ph.D. Ismail.fahmi@gmail.com Lahir: Bojonegoro, 1974 Founder Media Kernels Indonesia
  3. 3. AGENDA • Definisi Data Pribadi • Kondisi perlindungan data pribadi di Indonesia • Kebocoran data di Indonesia • Praktek perlindungan data pribadi di berbagai negara • Usulan upaya perlindungan data pribadi di Indonesia 3
  4. 4. DEFINISI
  5. 5. PASAL 3 RUU PDP 1. Data Pribadi terdiri atas: a. Data Pribadi yang bersifat umum; dan b. Data Pribadi yang bersifat spesifik. 2. Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi: a. nama lengkap; b. jenis kelamin; c. kewarganegaraan; d. agama; dan/atau e. Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang. 3. Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf b meliputi: a. data dan informasi kesehatan; b. data biometrik; c. data genetika; d. kehidupan/orientasi seksual; e. pandangan politik; f. catatan kejahatan; g. data anak; h. data keuangan pribadi; dan/atau i. data lainnya sesuai dengan ketentuan peraturan perundang-undangan. 5
  6. 6. PARA PIHAK TERKAIT DATA PRIBADI (PASAL 1 RUU PDP) • Pengendali Data Pribadi: • adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. • Prosesor Data Pribadi: • adalah pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi. • Pemilik Data Pribadi: • adalah orang perseorangan selaku subyek data yang memiliki Data Pribadi yang melekat pada dirinya. 6 Pemilik Data Pribadi Pengendali Data Pribadi Prosesor Data Pribadi
  7. 7. DOKUMEN PRIBADI: KTP & KK • Dokumen pribadi yang paling sering dijadikan syarat untuk dikumpulkan oleh prosesor: • EKTP • Kartu Keluarga • Keduanya mengandung data pribadi yang bersifat: • Umum (nama, jenis kelamin, kewarganegaraan, agama). • Spesifik (lainnya). 7
  8. 8. PDP DI INDONESIA
  9. 9. PRAKTEK OLEH PEMERINTAH
  10. 10. PRAKTEK OLEH PEMERINTAH (2) 10 10
  11. 11. CONTOH BENAR 11
  12. 12. PRAKTEK OLEH SWASTA 12
  13. 13. JUAL BELI FOTO KTP & SELFIE KTP 13
  14. 14. PENGUSUTAN JUAL BELI DATA PRIBADI: TIDAK MUDAH DITEMUKAN 14
  15. 15. KEBOCORAN DATA
  16. 16. DATA USER TOKOPEDIA BOCOR 91 JUTA RECORD 16
  17. 17. TOKOPEDIA MENJAMIN PASSWORD AMAN 17
  18. 18. PASSWORD AMAN, TETAPI DATA LAINNYA TIDAK AMAN 18 • Email • Nama lengkap • Gender • Tanggal Lahir • Alamat • No HP • Pekerjaan • Perusahaan • Sekolah • Hobi
  19. 19. IDE PEMANFAATAN DATA BOCOR 19
  20. 20. KEBOCORAN DATA LAINNYA: BPJS, BL, DLL 20
  21. 21. KEMUNGKINAN PEMANFAATAN DATA PRIBADI • Seller fiktif • Phishing dan scamming via email dan web palsu • Penipuan via telephone • Telemarketing dan online marketing • Membajak akun media sosial • Pinjaman online 21
  22. 22. ANCAMAN SIBER
  23. 23. 23
  24. 24. ANCAMAN SIBER /1 24
  25. 25. ANCAMAN SIBER /2 25
  26. 26. PREDIKSI ANCAMAN SIBER 26
  27. 27. KESIMPULAN KEADAAN PDP DI INDONESIA
  28. 28. KESIMPULAN KEADAAN PDP DI INDONESIA Bisa dikatakan di Indonesia “hampir tidak ada perlindungan data pribadi” bagi warganya: 1. Pengumpulan fotokopi KTP, dan sekarang selfie dengan KTP, yang berisi data pribadi umum dan spesifik sepertinya sudah menjadi budaya, diterima oleh masyarakat, dan mayoritas tidak keberatan. 2. Praktek ini sangat berbahaya bagi perlindungan data pribadi, karena: • dokumen pribadi tercecer dimana-mana, • tidak jelas siapa yang tanggung jawab, • jika server dihack, semua dokumen pribadi bisa dicopy, • dan kebocoran sudah terjadi, data dijual di media sosial secara terbuka. 3. Bahkan praktek di atas dilakukan oleh Lembaga pemerintah sendiri, misal Peduli Lindungi yang dibuat Kemenkes, dan diverifikasi aman oleh Kemkominfo (padahal seharusnya terdepan dalam perlindungan data pribadi). 28
  29. 29. LANJUTAN… 4. Ketika terjadi kebocoran data, tidak ada tuntutan kepada prosesor (perusahaan) untuk: • Mengingatkan kepada semua klien tentang: • Kemungkinan pemanfaatan data yang bocor seperti scam, phishing, seller palsu, dll. • Tidak hanya bilang bahwa password/login aman • Langkah-langkah yang harus dilakukan user untuk waspada kemungkinan kejahatan lain yang memafaatkan data bocor. • Membuka crisis center bagi pengguna yang mengalami insiden kemungkinan karena data bocor. 5. Negara belum terasa kehadirannya dalam melindungi data pribadi warga. 29
  30. 30. PDP DI BERBAGAI NEGARA
  31. 31. 31
  32. 32. GDPR 32
  33. 33. 7 PRINSIP GDPR 33
  34. 34. GDPR: TEGAS, YANG MELANGGAR DIDENDA 34
  35. 35. BELANDA: DIGID.NL (SINGLE SIGN ON) 35
  36. 36. DIGID.NL DIKERJAKAN OLEH KONSORSIUM (SIEMENS & DIGIDENTITY), DI BAWAH KEMDAGRI 36
  37. 37. DIGID.NL: CARA KERJA SINGLE SIGN ON 37 Warga Pelanggan Layanan Layanan https://logius.nl/
  38. 38. KONSEP DIGID.NL 38 Warga Pelanggan Dukcapil Digid.nl https://logius.nl/ Bantuan dan verifikasi kalau ada masalah melalui Call Center, bukan kirim foto/ selfie KTP melalui WA/Email.
  39. 39. REGISTRASI DIGID.ID: TIDAK PERLU UPLOAD KTP 39 https://logius.nl/
  40. 40. DIGID MENGGUNAKAN SAML 40 https://logius.nl/
  41. 41. SISTEM SSO DI BERBAGAI NEGARA 41 https://www.ru.nl/publish/pages/769526/z02_masterthesis_floris_roelofs_final.pdf
  42. 42. ESTONIA: MOBIE-ID 42
  43. 43. GERMAN: EID 43
  44. 44. BELGIA: ITSME 44
  45. 45. U.ID: INISIATIF SSO INDONESIA OLEH PANDI 45
  46. 46. PRAKTEK IDEAL PENGGUNAAN DATA PRIBADI • Negara-negara maju yang sudah menerapkan GDPR, memegang tujuh prinsip berikut: • Transparan dengan data, • Terbatas pada data yang dibutuhkan, • Membatasi menyimpan data, • Data harus akurat, • Membatasi penyimpanan data pribadi, • Integritas dan kerahasiaan data dijaga, • Akuntabel. • Untuk menghindari data tercecer di banyak prosesor data (pengumpul, penyimpan, pengolah data), mereka membuat layanan SSO (single sign on), sehingga verifikasi kependudukan dilakukan terpusat. • Tidak ada praktek pengumpulan foto/selfie KTP baik di institusi pemerintahan maupun swasta karena itu melanggar prinsip GDPR. 46
  47. 47. USULAN PRAKTEK PDP DI INDONESIA
  48. 48. RUU PDP: MASIH ADA PERMASALAHAN, SEGERA DISEMPURNAKAN & DISAHKAN 48
  49. 49. JANGKA PENDEK 1. Perkuat kapasitas, kemampuan, keamanan, dan kecepatan sistem Dukcapil sehingga mampu melayani verifikasi data dari semakin banyak mitra (K/L, institusi bisnis, dll). 2. Dorong penggunaan API Dukcapil untuk aplikasi di pemerintah, instansi, dan perusahaan baik di pusat maupun daerah yang membutuhkan verifikasi data kependudukan. 3. Sosialisasikan pentingnya perlindungan data pribadi, bahaya kebocoran data, dan stop penggunaan fotokopi KTP dan KK sebagai syarat berbagai keperluan warga (vaksinasi, mengurus BPJS di rumah sakit, dll). 4. Wajibkan penyediaan Call Center (seperti sudah dilakukan oleh penyedia Credit Card) untuk layanan pelanggan, bukan melalui halaman upload/email/WA yang mewajibkan warga mengirim foto/selfie KTP. 49
  50. 50. JANGKA PANJANG 1. Bangun sistem SSO (single sign on) yang berbasis data Dukcapil, untuk keperluan verifikasi warga dalam berbagai aplikasi pemerintah, instansi, dan perusahaan baik di pusat maupun daerah yang diakses melalui internet. 2. Institusi yang paling tepat membuat layanan SSO ini adalah Kementerian Dalam Negeri yang mengelola database Dukcapil. 3. Untuk warga yang tidak bisa akses internet, mereka bisa verifikasi melalui call center, atau dengan langsung dengan datang ke petugas layanan (misal kelurahan, bank, dll) tanpa perlu membawa fotokopi dokumen identitas, karena sistem sudah terintegrasi dengan sistem Dukcapil. 50
  51. 51. THANK YOU FOR LISTENING 51
  • AldiPratamaPutra1

    Aug. 17, 2021
  • DavinSanchorehan

    Aug. 17, 2021
  • febrynands

    Aug. 16, 2021
  • syamsul_akbar

    Aug. 16, 2021
  • ancajk

    Aug. 16, 2021
  • lukmanh

    Aug. 16, 2021
  • agungwidiyatmaka

    Aug. 16, 2021
  • AriArdiana2

    Aug. 16, 2021
  • setijo

    Aug. 16, 2021

PDP

Views

Total views

1,688

On Slideshare

0

From embeds

0

Number of embeds

5

Actions

Downloads

57

Shares

0

Comments

0

Likes

9

×