di Indonesia, tujuannya adalah untuk menjadi bahan referensi pelayanan kedepannya dan dimanfatkan untuk kepetingan promosi atau iklan. Jaminan perlindungan harus dapat diberikan oleh perusahaan penyediaan layanan, berupa tidak memberikan data diri kepada pihak lain tanpa persetujuan pengguna layanan serta menjaga agar data diri tidak bocor kepada pihak lain, Ketika diwajibkan oleh hukum, penyedia layanan akan membuka informasi pengguna layanan kepada lembaga pemerintahan atau otoritas atau para pihak ketigapolisi, jaksa dan lainnya sesuai dengan surat perintah atau proses hukum lain yang berlaku. Sebagai bagian dari upaya untuk memenuhi kebutuhan pengguna layanan yang terus bertambah dan untuk memahami tujuan bisnis maka penyedia layanan biasanya akan menunjuk, memberi wewenang, atau mengontrak mitra bisnis strategis. Data diri pengguna layanan dapat dibuka ke para mitra bisnis ini, pihak berwenang atau yang dikontrak, penyedia layanan, atau pengiklan untuk menyediakan promosi, penawaran, produk.

C. Bentuk Penyalahgunaan Data Diri Pengguna Transportasi Umum Berbasis Aplikasi Online

Secara garis besar terdapat dua faktor penyebab bocornya data diri, yaitu: 1. Faktor internal Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari internal perusahaan sebagai penyedia layanan transportasi umum online, biasanya disebabkan oknum didalam perusahaan menjual data diri pengguna layanan kepada pihak ketiga perusahaan lain dengan imbalan sejumlah uang atau faktor Universitas Sumatera Utara lain karena adanya unsur kelalain dalam mengolah data diri pengguna layanan sehingga bocor kepihak lain. 2. Faktor eksternal Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari eksternal perusahaan sebagai penyedia layanan transportasi umum online. Biasanya dilakukan oleh peretas Hacker untuk mendapatkan informasi data diri yang diperlukan, contoh beberapa teknik peretasan yang paling umum digunakan adalah : teknik phising dan teknik identity thief a. Teknik phising: adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau aplikasi tranportasi umum online biasanya digunakan untuk memikat publik untuk tidak curiga. Phising biasanya dilakukan melalui e-mail yang mengarahkan pengguna untuk memasukkan rincian di sebuah website atau aplikasi palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya 79 b. Teknik identity thief: adalah cara yang digunakan hacker untuk memalsukan identitas diri dengan menggunakan identitas pelaku yang telah diperoleh sebelumnya. Biasanya identitas yang diperlukan adalah nama, alamat, dan data kartu kredit. 80 79 http:vendryfranandha.blogspot.co.id201305pengertian-phising.html diakses 20 April 2016 80 http:www.kompasiana.compinguinamazonyang-perlu-anda-ketahui-tentang- pencurian-identitas-identty-theft_550e403a813311b82cbc61bc diakses 20 Aprils 2016 Universitas Sumatera Utara Berkembangnya teknologi internet, menawarkan sejumlah kemudahan. Meski begitu, bahaya akan penggunaan aplikasi transportasi online juga sangat mengancam dan ini penting untuk diketahui. Bila seseorang menerima emai-email yang menjanjikan hadiah ataupun meminta penggunanya untuk memasukkan data-data diri, ada baiknya untuk lebih berhati-hati, Besar kemungkinan itu adalah usaha phishing atau pencurian data diri. Bentuk penipuan dapat berupa email atau situs fiktif yang menggunakan logo atau nama dari institusi tertentu yang dibuat sangat mirip dengan aslinya. Email atau situs-situs ini kemudian mengarahkan targetnya untuk memasukan data-data diri seperti nomor kartu kredit, nomor rekening, password dan informasi penting lainnya. Berdasarkan laporan Symantec Messaging and Web Security, total phising atau pencurian data diri meningkat 52 per tahun 81 . Pencurian identitas atau data dikabarkan meningkat setiap tahunnya. Meski banyak yang menganggap peningkatan pencurian data ini meningkat karena adanya teknologi internet namun ternyata modus pencurian identitas dan data terbesar masih didominasi dengan cara tradisional. Ketika sang pencuri telah mendapatkan data yang diinginkan, 75 persen dari mereka akan menggunakan informasi tersebut untuk meng-apply kartu kredit baru. 20 persen dari mereka akan menggunakan kartu kredit hasil curian untuk dikuras. 82 dan 16 persen pencuri akan menggunakan informasi curiannya untuk membuka akun baru atas nama korban dan berbelanja online dengan kartu tersebut. Perlu diketahui Phising berasal dari kata fishing alias memancing. Para pelaku phisers berusaha memancing atau memperoleh data-data diri orang lain 81 http:jurnalisautis.blogspot.co.id201011hati-hati-kasus-pencurian-data-pribadi.html diakses 20 April 2016 82 Ibid Universitas Sumatera Utara dengan menggunakan email dan situs-situs tertentu sebagai umpan. Data statistik dari analis teknologi informasi Gartner menyebutkan bahwa 3,6 juta orang kehilangan uang pada tahun 2007 akibat penipuan phising ini. Yang perlu di ketahui adalah beberapa tips untuk melindungi data dan informasi pengguna layanan agar selalu aman, adalah 1. waspadalah jika menerima email yang meminta informasi tentang rekening Anda. 2. sebaiknya tidak melakukan transaksi perbankan yang menyediakan layanan internet untuk publik. Warnet, 3. jika mendapatkan email untuk mengunjungi bank tertentu dan meminta informasi rekening Anda, apstikan situs tersebut adalah resmi. Dengan mengikuti tips di atas, Anda pasti akan terhindar dari penipuan. Ahli informatika CPP, Nicole Sanders mengingatkan supaya setiap pengguna internet harus berhati-hati terhadap situs 83 apa yang mereka kunjungi dan apa yang mereka posting atau kirim. Penjahat cyber kini semakin terampil dan memiliki teknik yang bervariasi, katanya 84 . Sanders juga mengatakan identitas para pengguna internet yang memiliki kartu kredit merupakan harta berharga bagi pencuri. Bank, kata dia, tidak akan pernah meminta informasi pribadi melalui internet. Jika pemakaian internet disalah gunakan maka akan menimbulkan banyak kerugian kepada umat manusia. Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis computer yang menawarkan realitas yang baru berbentuk virtual tidak langsung dan tidak 83 http:tagorbiber.blogspot.co.id201011pencurian-data-pribadi-dan.html diakses 20 April 2016 84 http:www.detik88.com201510kajian-teknologi-dalam-lingkungan-bisnis.html diakses 27 April 2016 Universitas Sumatera Utara nyata. Penyalahgunaan koneksi Internet kantor pada jam-jam kerja masih menjadi budaya di masyarakat. Bukan hanya di Indonesia, di negara-negara maju seperti AS, Cina, India, Inggris, dan bahkan Jepang, yang notabene terkenal dengan masyarakatnya yang disiplin, masih sering terjadi penyalahgunaan Internet di kantor. Tidak kurang menghebohkannya adalah beredarnya gambar- gambar porno hubungan seksualpornografi, Gambar-gambar tersebut beredar secara luas di Internet baik melalui e-mail maupun dalam tampilan website yang dapat disaksikan oleh siapa saja secara bebas. Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface Deface disini berarti mengubah atau mengganti tampilan suatu website dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam situs komisi pemilihan umum KPU, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting XXS yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya. 85 Perkembangan teknologi informasi yang demikian pesatnya haruslah diantisipasi dengan hukum yang mengaturnya dimana kepolisian merupakan lembaga aparat penegak hukum yang memegang peranan penting didalam penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya. 85 https:niasbarat.wordpress.com20080408bahaya-penyalahgunaan-media-internet- dan-upaya-penanganannya diakses 2 Mei 2016 Universitas Sumatera Utara Dampak negative tersebut menimbulkan suatu kejahatan yang dikenal dengan nama cybercrime yang tentunya harus diantisipasi dan ditanggulangi. 86 Beberapa contoh kasus besar penyalahgunaan data diri diluar negeri adalah : 1. Sony Corp mengaku bahwa para peretas hacker berhasil menjebol data diri milik puluhan juta konsumen mereka yang tergabung dalam jaringan game online PlayStation dan layanan film mereka, serta konsumen layanan musik digital Sony, Qriocity. Sony memastikan bahwa cracker juga telah menjebol database konsumen Sony Online Entertainment. Database yang dijebol termasuk 12.700 data kartu kredit konsumen dari tahun 2007, serta data kartu debet milik 12.700 konsumen 87 . Pelanggaran data yang menimpa lebih dari 100 juta PlayStation Network dan account pengguna Sony Online Entertainment mungkin akan menjadi pelanggaran data yang paling mahal dari semua waktu. 88 Sony menyatakan bahwa informasi dari 77 juta PlayStation Network account pengguna bisa dicuri. Hacker mencuri data diri pengguna Sony Online Entertainment, termasuk informasi kartu kredit dan debet dalam serangan kompleks yang bisa menghabiskan biaya Sony dan kartu kredit Emiten 1 hingga 2 miliar. Sampai saat ini, pembobolan data terbesar adalah antara lain pembobolan 130 juta nomor kartu kredit yang dicuri dari Heartland Payment System pada tahun 2008, hingga 100 juta account dari retailer TJX pada tahun 2005 dan 2006, dan lebih dari 4,2 juta nomor kartu kredit dan debit dari took Hannaford Bros. pada 2008. Larry Ponemon, chairman Ponemon Institute, mengatakan bahwa pelanggaran data 86 http:teknologi.news.viva.co.idnewsread216981-77juta-data-pengguna-sony playstation-dibobol diakses 20 April 2016 87 http:teknologi.news.viva.co.idnewsread216981-77juta-data-pengguna-sony- playstation-dibobol diakses 20 April 2016 88 http:www.csmonitor.comBusiness20110503Sony-data-breach-could-be-most- expensive-ever diakses 20 April 2016 Universitas Sumatera Utara dari Sony akan lebih mahal dari kasus-kasus pembobolan data sebelumnya. Sony mengumumkan pada hari Senin bahwa informasi pribadi dari account pengguna SOE hingga 24.6 juta bisa telah dicuri, dan bahwa kartu kredit, kartu debit, atau nomor rekening bank dicuri dari lebih dari 20.000 pengguna di luar Amerika Serikat. Hanya lebih dari empat bulan setelah memulihkan sepenuhnya jaringan PlayStation dari serangan hacker yang melumpuhkan mereka pada April lalu, Cyber Security Chief baru Sony Phillip Reitinger mengumumkan di blog PlayStation 89 bahwa hacker kembali. Tetapi itu tidak seburuk dibandingkan dengan serangan pertama. Sony telah mengungkapkan bahwa hacker kembali berhasil menginvasi jaringan online perusahaan game, menembus 93.000 rekening. Serangan ini tampaknya terlibat informasi yang diperoleh dari situs pihak ketiga 2. Google Android Mei 2011 Google memakai patch di sistem operasi Android yang terdapat cacat pada bagian keamanan yang mengakibatkan kontak dan kalender data melalui jaringan Wi-Fi wireless fidelity terbuka adalah sangat riskan untuk dibobol 90 . Masalah terletak pada cara Android menangani token otentikasi.Jika data tersebut dikirim melalui sambungan yang tidak aman http, hacker pada jaringan Wi-Fi yang sama sebagai pengguna bisa dibayangkan mencuri otentikasi dan mendapatkan akses ke pengguna kalender, kontak dan Picasa Web Album. Meskipun masalah 89 http:blog.eu.playstation.com20111012an-important-message-from-sonys-chief- information-security-officerdiakses 20 April 2016 90 http:www.pcworld.comarticle228146androidsecuritypatch.html diakses 20 April 2016 Universitas Sumatera Utara kebocoran kontak dan kalender sudah diperbaiki di Android 2.3.4, mayoritas Android ponsel masih menjalankan versi perangkat lunak. 91 Masalahnya, menurut para peneliti di Universitas Ulm Institute of Media Formatics, terjadi setelah token divalidasi dan kembali dan kemudian dapat digunakan untuk hingga dua minggu pada permintaan melalui koneksi jaringan http yang tidak aman, yang membuatnya rentan terhadap pencurian dari hacker melalui jaringan Wi-Fi. Hacker bisa menggunakan token yang dicuri untuk mendapatkan akses ke kalender, kontak, atau Picasa gambar. Hacker kemudian bisa mencuri atau memodifikasi informasi dalam layanan ini. 3. SEGA Juni 2011 Setelah PlayStation, giliran Sega Corp yang menjadi sasaran penjahat cyber. Developer video game asal Jepang itu memastikan bahwa data sekitar 1,3 juta penggunanya telah dibobol dari database 92 .Database yang berhasil dicuri itu berisi mulai dari nama, tanggal lahir, alamat email, username dan password dari layanan online Sega Pass. Namun belum diketahui apakah data yang berhasil dicolong itu termasuk data kartu kredit. Hingga saat ini, Sega menyatakan belum ada informasi terkait kerugian finansial. Namun Sega mengakui, jika data kartu kredit yang berhasil dicuri pelaku, tentu akan menjadi lebih mengkhawatirkan. Untuk mengantisipasinya, Sega telah menghentikan untuk sementara waktu layanan Sega Pass. Sebab jika data kartu kredit juga berhasil dicuri pelaku, tentu ini akan menjadi lebih mengkhawatirkan. Sega sendiri sudah mematikan layanan Sega Pass untuk sementara waktu. 160 Sega Pass, yang langsung 91 http:www.pcworld.comarticle228045researchers_discover_android_data_leaks_ what_you_need_to_know.html diakses 20 April 2016 92 http:inet.detik.comread201106200923561663626323 diakses 20 April 2016 Universitas Sumatera Utara menangguhkan jasa permainan, meminta maaf kepada para pengguna atas kebocoran keamanan tersebut dan berharap bisa segera kembali menjalankan sistem. Sega merekomendasikan para pengguna untuk membuat kata kunci baru, terutama jika data-data mereka digunakan untuk jasajasa lain. Penyelidikan sedang dilakukan untuk mengidentifikasi pelaku gangguan tersebut 93 4. Citigroup Inc. Juni 2011 Sekitar 200 ribu data nasabah kartu kredit Citibank di Amerika Utara dicuri identitasnya oleh hacker. Peretas yang masuk ke situs rekening Citi online itu berhasil mencuri identitas nama, nomor rekening, dan alamat email 94 . Seperti dilansir Associated Press, Citigroup Inc menemukan sekitar 1 persen dari pemegang kartu kredit datanya diketahui oleh hacker. Menurut laporan 2010, Citi memiliki lebih dari 21 juta pelanggan kartu kredit di Amerika Utara. Bank berbasis di New York ini tidak mengatakan berapa tepatnya akun yang dicuri. Namun, Citi mengatakan pihaknya telah menghubungi para nasabah 95 . Citi menjelaskan bahwa hackeritu tidak mampu mendapat akses ke nomor jaminan sosial, data tanggal lahir, tanggal kadaluarsa kartu atau kartu kode keamanan. Informasi ini pentingterutama terkait pada kejahatan pemalsuan identitas.Penjahat cyber biasanya menguras akun bank dan mengajukan permohonan kartu kredit ganda, sehingga nasabah Citi dianggap rentan terhadap hal ini. Regulator perbankan di Amerika Serikat meminta bank untuk meningkatkan keamanan. Pencurian data nasabah Citibank ini merupakan pelanggaran baru setelah serangan peretas terhadap sejumlah perusahaan besar. 93 http:www.pikiran-rakyat.comnode149206 diakses 20 April 2016 94 http:bisnis.news.viva.co.idnewsread225917-data-200-ribu-nasabah-citibank-dicuri- di-as diakses 20 April 2016 95 Ibid Universitas Sumatera Utara BAB IV PERLINDUNGAN HUKUM TERHADAP DATA DIRI PENGGUNA TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE DITINJAU DARI UNDANG-UNDANG NOMOR 11 TAHUN 2008

D. Peran Lembaga Perlindungan konsumen Terhadap Pengguna