Pelindungan Data Pribadi Pengguna Internet
Jika merujuk UU ITE dan perubahannya, dalam Pasal 26 ayat (1) UU 19/2016 mengatur penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan kecuali ditentukan lain oleh peraturan perundang-undangan.
Dalam pemanfaatan teknologi informasi, pelindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights) yang mengandung pengertian:
a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
b.Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
c.Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Jika terjadi penggunaan data pribadi seseorang tanpa izin dari orang yang bersangkutan, maka orang yang dilanggar haknya itu dapat mengajukan gugatan atas kerugian yang ditimbulkan.
Sedangkan Pasal 1 angka 1 UU PDP menjelaskan data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Pelindungan data pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi. Demikian yang diatur dalam Pasal 1 angka 2 UU PDP.
Lebih lanjut tentang hal-hal yang dimuat dalam UU PDP mencakup hak dan kewajiban pengendali data pribadi maupun subjek data pribadi, Anda dapat membaca lebih lanjut dalam UU PDP: Landasan Hukum Pelindungan Data Pribadi.
Jerat Hukum Tindakan Cracking
Apa itu kejahatan cracking? Menyambung pertanyaan Anda, cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Selain merusak, cracking merupakan pembajakan data pribadi maupun account pribadi seseorang, sehingga mengakibatkan hilang atau berubah dan digunakan tanpa persetujuan pemilik.
Oleh karena itu, apabila didasarkan pada UU ITE dan perubahannya, tindakan cracking dapat dikatakan termasuk perbuatan dalam Pasal 30 ayat (3) UU ITE, yang berbunyi:
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Atas perbuatannya, cracker dapat dijerat pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.
Tak hanya itu, tindakan cracking yang memenuhi unsur yang dimaksud dalam Pasal 32 UU ITE, mengatur:
1.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
2.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
3.Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
Pelanggaran atas pasal tersebut dikenakan jerat hukum sebagaimana disebut dalam Pasal 48 UU ITE sebagai berikut:
1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000 (lima miliar rupiah).
Lalu, bagaimana jerat hukum cracking menurut UU PDP? Anda dapat menyimak bunyi Pasal 65 jo. Pasal 67 UU PDP sebagai berikut:
1. Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000,00 (lima miliar rupiah).
2. Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
3. Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000,00 (lima miliar rupiah).
Sehingga selain UU ITE dan perubahannya, tindakan cracking juga dapat dijerat menggunakan UU PDP sepanjang memenuhi unsur perbuatan yang disebut dalam pasal di atas.
Di sisi lain, pengendali data pribadi wajib menyampaikan secara tertulis pemberitahuan paling lambat 3×24 jam kepada subjek data pribadi dan lembaga saat terjadi kegagalan pelindungan data pribadi termasuk adanya tindakan cracking. Pemberitahuan itu mencakup data pribadi yang terungkap, kapan dan bagaimana terungkap, dan upaya penanganan serta pemulihan. Adapun terkait kegagalan pelindungan data pribadi, Anda dapat membaca penjelasan selengkapnya dalam UU PDP: Landasan Hukum Pelindungan Data Priba