di Indonesia, tujuannya adalah untuk menjadi bahan referensi pelayanan kedepannya dan dimanfatkan untuk kepetingan promosi atau iklan.
Jaminan perlindungan harus dapat diberikan oleh perusahaan penyediaan layanan, berupa tidak memberikan data diri kepada pihak lain tanpa persetujuan
pengguna layanan serta menjaga agar data diri tidak bocor kepada pihak lain, Ketika diwajibkan oleh hukum, penyedia layanan akan membuka
informasi pengguna layanan kepada lembaga pemerintahan atau otoritas atau para pihak ketigapolisi, jaksa dan lainnya sesuai dengan surat perintah atau proses
hukum lain yang berlaku. Sebagai bagian dari upaya untuk memenuhi kebutuhan pengguna layanan
yang terus bertambah dan untuk memahami tujuan bisnis maka penyedia layanan biasanya akan menunjuk, memberi wewenang, atau mengontrak mitra bisnis
strategis. Data diri pengguna layanan dapat dibuka ke para mitra bisnis ini, pihak berwenang atau yang dikontrak, penyedia layanan, atau pengiklan untuk
menyediakan promosi, penawaran, produk.
C. Bentuk Penyalahgunaan Data Diri Pengguna Transportasi Umum Berbasis Aplikasi Online
Secara garis besar terdapat dua faktor penyebab bocornya data diri, yaitu:
1. Faktor internal
Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari internal perusahaan sebagai penyedia layanan transportasi umum online, biasanya
disebabkan oknum didalam perusahaan menjual data diri pengguna layanan kepada pihak ketiga perusahaan lain dengan imbalan sejumlah uang atau faktor
Universitas Sumatera Utara
lain karena adanya unsur kelalain dalam mengolah data diri pengguna layanan sehingga bocor kepihak lain.
2. Faktor eksternal
Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari eksternal perusahaan sebagai penyedia layanan transportasi umum online.
Biasanya dilakukan oleh peretas Hacker untuk mendapatkan informasi data diri yang diperlukan, contoh beberapa teknik peretasan yang paling umum digunakan
adalah : teknik phising dan teknik identity thief a.
Teknik phising: adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai
entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor
pembayaran online atau aplikasi tranportasi umum online biasanya digunakan untuk memikat publik untuk tidak curiga. Phising biasanya
dilakukan melalui e-mail yang mengarahkan pengguna untuk memasukkan rincian di sebuah website atau aplikasi palsu yang tampilan
dan nuansa yang hampir sama dengan yang aslinya
79
b. Teknik identity thief: adalah cara yang digunakan hacker untuk
memalsukan identitas diri dengan menggunakan identitas pelaku yang telah diperoleh sebelumnya. Biasanya identitas yang diperlukan adalah
nama, alamat, dan data kartu kredit.
80
79
http:vendryfranandha.blogspot.co.id201305pengertian-phising.html diakses 20 April 2016
80
http:www.kompasiana.compinguinamazonyang-perlu-anda-ketahui-tentang- pencurian-identitas-identty-theft_550e403a813311b82cbc61bc diakses 20 Aprils 2016
Universitas Sumatera Utara
Berkembangnya teknologi internet, menawarkan sejumlah kemudahan. Meski begitu, bahaya akan penggunaan aplikasi transportasi online juga sangat
mengancam dan ini penting untuk diketahui. Bila seseorang menerima emai-email yang menjanjikan hadiah ataupun meminta penggunanya untuk memasukkan
data-data diri, ada baiknya untuk lebih berhati-hati, Besar kemungkinan itu adalah usaha phishing atau pencurian data diri. Bentuk penipuan dapat berupa email atau
situs fiktif yang menggunakan logo atau nama dari institusi tertentu yang dibuat sangat mirip dengan aslinya.
Email atau situs-situs ini kemudian mengarahkan targetnya untuk memasukan data-data diri seperti nomor kartu kredit, nomor rekening, password
dan informasi penting lainnya. Berdasarkan laporan Symantec Messaging and Web Security, total phising atau pencurian data diri meningkat 52 per
tahun
81
. Pencurian identitas atau data dikabarkan meningkat setiap tahunnya. Meski banyak yang menganggap peningkatan pencurian data ini meningkat
karena adanya teknologi internet namun ternyata modus pencurian identitas dan data terbesar masih didominasi dengan cara tradisional.
Ketika sang pencuri telah mendapatkan data yang diinginkan, 75 persen dari mereka akan menggunakan informasi tersebut untuk meng-apply kartu kredit
baru. 20 persen dari mereka akan menggunakan kartu kredit hasil curian untuk dikuras.
82
dan 16 persen pencuri akan menggunakan informasi curiannya untuk membuka akun baru atas nama korban dan berbelanja online dengan kartu
tersebut. Perlu diketahui Phising berasal dari kata fishing alias memancing. Para pelaku phisers berusaha memancing atau memperoleh data-data diri orang lain
81
http:jurnalisautis.blogspot.co.id201011hati-hati-kasus-pencurian-data-pribadi.html diakses 20 April 2016
82
Ibid
Universitas Sumatera Utara
dengan menggunakan email dan situs-situs tertentu sebagai umpan. Data statistik dari analis teknologi informasi Gartner menyebutkan bahwa 3,6 juta orang
kehilangan uang pada tahun 2007 akibat penipuan phising ini. Yang perlu di ketahui adalah beberapa tips untuk melindungi data dan informasi
pengguna layanan agar selalu aman, adalah 1.
waspadalah jika menerima email yang meminta informasi tentang rekening Anda.
2. sebaiknya tidak melakukan transaksi perbankan yang menyediakan layanan
internet untuk publik. Warnet, 3.
jika mendapatkan email untuk mengunjungi bank tertentu dan meminta informasi rekening Anda, apstikan situs tersebut adalah resmi. Dengan
mengikuti tips di atas, Anda pasti akan terhindar dari penipuan. Ahli informatika CPP, Nicole Sanders mengingatkan supaya setiap
pengguna internet harus berhati-hati terhadap situs
83
apa yang mereka kunjungi dan apa yang mereka posting atau kirim. Penjahat cyber kini semakin terampil
dan memiliki teknik yang bervariasi, katanya
84
. Sanders juga mengatakan identitas para pengguna internet yang memiliki kartu
kredit merupakan harta berharga bagi pencuri. Bank, kata dia, tidak akan pernah meminta informasi pribadi melalui internet.
Jika pemakaian internet disalah gunakan maka akan menimbulkan banyak kerugian kepada umat manusia. Internet telah menciptakan dunia baru yang
dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis computer yang menawarkan realitas yang baru berbentuk virtual tidak langsung dan tidak
83
http:tagorbiber.blogspot.co.id201011pencurian-data-pribadi-dan.html diakses 20 April 2016
84
http:www.detik88.com201510kajian-teknologi-dalam-lingkungan-bisnis.html diakses 27 April 2016
Universitas Sumatera Utara
nyata. Penyalahgunaan koneksi Internet kantor pada jam-jam kerja masih menjadi budaya di masyarakat. Bukan hanya di Indonesia, di negara-negara maju
seperti AS, Cina, India, Inggris, dan bahkan Jepang, yang notabene terkenal dengan masyarakatnya yang disiplin, masih sering terjadi penyalahgunaan
Internet di kantor. Tidak kurang menghebohkannya adalah beredarnya gambar- gambar porno hubungan seksualpornografi, Gambar-gambar tersebut beredar
secara luas di Internet baik melalui e-mail maupun dalam tampilan website yang dapat disaksikan oleh siapa saja secara bebas.
Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani
Hermansyah, pada tanggal 17 April 2004 melakukan deface Deface disini berarti mengubah atau mengganti tampilan suatu website dengan mengubah nama-nama
partai yang ada dengan nama-nama buah dalam situs komisi pemilihan umum KPU, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap
pemilu yang sedang berlangsung pada saat itu. Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting
XXS yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya.
85
Perkembangan teknologi informasi yang demikian pesatnya haruslah diantisipasi dengan hukum yang mengaturnya dimana kepolisian merupakan
lembaga aparat penegak hukum yang memegang peranan penting didalam penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang
menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya.
85
https:niasbarat.wordpress.com20080408bahaya-penyalahgunaan-media-internet- dan-upaya-penanganannya diakses 2 Mei 2016
Universitas Sumatera Utara
Dampak negative tersebut menimbulkan suatu kejahatan yang dikenal dengan nama cybercrime yang tentunya harus diantisipasi dan ditanggulangi.
86
Beberapa contoh kasus besar penyalahgunaan data diri diluar negeri adalah : 1.
Sony Corp mengaku bahwa para peretas hacker berhasil menjebol data diri milik puluhan juta konsumen mereka yang tergabung dalam jaringan game
online PlayStation dan layanan film mereka, serta konsumen layanan musik digital Sony, Qriocity. Sony memastikan bahwa cracker juga telah menjebol
database konsumen Sony Online Entertainment. Database yang dijebol termasuk 12.700 data kartu kredit konsumen dari tahun 2007, serta data kartu
debet milik 12.700 konsumen
87
. Pelanggaran data yang menimpa lebih dari 100 juta PlayStation Network dan account pengguna Sony Online
Entertainment mungkin akan menjadi pelanggaran data yang paling mahal dari semua waktu.
88
Sony menyatakan bahwa informasi dari 77 juta PlayStation Network account pengguna bisa dicuri. Hacker mencuri data diri
pengguna Sony Online Entertainment, termasuk informasi kartu kredit dan debet dalam serangan kompleks yang bisa menghabiskan biaya Sony dan
kartu kredit Emiten 1 hingga 2 miliar. Sampai saat ini, pembobolan data terbesar adalah antara lain pembobolan 130 juta nomor kartu kredit yang
dicuri dari Heartland Payment System pada tahun 2008, hingga 100 juta account dari retailer TJX pada tahun 2005 dan 2006, dan lebih dari 4,2 juta
nomor kartu kredit dan debit dari took Hannaford Bros. pada 2008. Larry Ponemon, chairman Ponemon Institute, mengatakan bahwa pelanggaran data
86
http:teknologi.news.viva.co.idnewsread216981-77juta-data-pengguna-sony playstation-dibobol diakses 20 April 2016
87
http:teknologi.news.viva.co.idnewsread216981-77juta-data-pengguna-sony- playstation-dibobol diakses 20 April 2016
88
http:www.csmonitor.comBusiness20110503Sony-data-breach-could-be-most- expensive-ever diakses 20 April 2016
Universitas Sumatera Utara
dari Sony akan lebih mahal dari kasus-kasus pembobolan data sebelumnya. Sony mengumumkan pada hari Senin bahwa informasi pribadi dari account
pengguna SOE hingga 24.6 juta bisa telah dicuri, dan bahwa kartu kredit, kartu debit, atau nomor rekening bank dicuri dari lebih dari 20.000 pengguna
di luar Amerika Serikat. Hanya lebih dari empat bulan setelah memulihkan sepenuhnya jaringan PlayStation dari serangan hacker yang melumpuhkan
mereka pada April lalu, Cyber Security Chief baru Sony Phillip Reitinger mengumumkan di blog PlayStation
89
bahwa hacker kembali. Tetapi itu tidak seburuk dibandingkan dengan serangan pertama. Sony telah mengungkapkan
bahwa hacker kembali berhasil menginvasi jaringan online perusahaan game, menembus 93.000 rekening. Serangan ini tampaknya terlibat informasi yang
diperoleh dari situs pihak ketiga 2.
Google Android Mei 2011 Google memakai patch di sistem operasi Android yang terdapat cacat pada bagian keamanan yang mengakibatkan
kontak dan kalender data melalui jaringan Wi-Fi wireless fidelity terbuka adalah sangat riskan untuk dibobol
90
. Masalah terletak pada cara Android menangani token otentikasi.Jika data tersebut dikirim melalui sambungan
yang tidak aman http, hacker pada jaringan Wi-Fi yang sama sebagai pengguna bisa dibayangkan mencuri otentikasi dan mendapatkan akses ke
pengguna kalender, kontak dan Picasa Web Album. Meskipun masalah
89
http:blog.eu.playstation.com20111012an-important-message-from-sonys-chief- information-security-officerdiakses 20 April 2016
90
http:www.pcworld.comarticle228146androidsecuritypatch.html diakses 20 April 2016
Universitas Sumatera Utara
kebocoran kontak dan kalender sudah diperbaiki di Android 2.3.4, mayoritas Android ponsel masih menjalankan versi perangkat lunak.
91
Masalahnya, menurut para peneliti di Universitas Ulm Institute of Media Formatics, terjadi setelah token divalidasi dan kembali dan kemudian dapat
digunakan untuk hingga dua minggu pada permintaan melalui koneksi jaringan http yang tidak aman, yang membuatnya rentan terhadap pencurian
dari hacker melalui jaringan Wi-Fi. Hacker bisa menggunakan token yang dicuri untuk mendapatkan akses ke kalender, kontak, atau Picasa gambar.
Hacker kemudian bisa mencuri atau memodifikasi informasi dalam layanan ini.
3. SEGA Juni 2011 Setelah PlayStation, giliran Sega Corp yang menjadi
sasaran penjahat cyber. Developer video game asal Jepang itu memastikan bahwa data sekitar 1,3 juta penggunanya telah dibobol dari database
92
.Database yang berhasil dicuri itu berisi mulai dari nama, tanggal lahir, alamat email, username dan password dari layanan online Sega Pass. Namun
belum diketahui apakah data yang berhasil dicolong itu termasuk data kartu kredit. Hingga saat ini, Sega menyatakan belum ada informasi terkait
kerugian finansial. Namun Sega mengakui, jika data kartu kredit yang berhasil dicuri pelaku, tentu akan menjadi lebih mengkhawatirkan. Untuk
mengantisipasinya, Sega telah menghentikan untuk sementara waktu layanan Sega Pass. Sebab jika data kartu kredit juga berhasil dicuri pelaku, tentu ini
akan menjadi lebih mengkhawatirkan. Sega sendiri sudah mematikan layanan Sega Pass untuk sementara waktu. 160 Sega Pass, yang langsung
91
http:www.pcworld.comarticle228045researchers_discover_android_data_leaks_ what_you_need_to_know.html
diakses 20 April 2016
92
http:inet.detik.comread201106200923561663626323 diakses 20 April 2016
Universitas Sumatera Utara
menangguhkan jasa permainan, meminta maaf kepada para pengguna atas kebocoran keamanan tersebut dan berharap bisa segera kembali menjalankan
sistem. Sega merekomendasikan para pengguna untuk membuat kata kunci baru, terutama jika data-data mereka digunakan untuk jasajasa lain.
Penyelidikan sedang dilakukan untuk mengidentifikasi pelaku gangguan tersebut
93
4. Citigroup Inc. Juni 2011 Sekitar 200 ribu data nasabah kartu kredit Citibank
di Amerika Utara dicuri identitasnya oleh hacker. Peretas yang masuk ke situs rekening Citi online itu berhasil mencuri identitas nama, nomor rekening, dan
alamat email
94
. Seperti dilansir Associated Press, Citigroup Inc menemukan sekitar 1 persen dari pemegang kartu kredit datanya diketahui oleh hacker.
Menurut laporan 2010, Citi memiliki lebih dari 21 juta pelanggan kartu kredit di Amerika Utara. Bank berbasis di New York ini tidak mengatakan berapa
tepatnya akun yang dicuri. Namun, Citi mengatakan pihaknya telah menghubungi para nasabah
95
. Citi menjelaskan bahwa hackeritu tidak mampu mendapat akses ke nomor jaminan sosial, data tanggal lahir, tanggal
kadaluarsa kartu atau kartu kode keamanan. Informasi ini pentingterutama terkait pada kejahatan pemalsuan identitas.Penjahat cyber biasanya menguras
akun bank dan mengajukan permohonan kartu kredit ganda, sehingga nasabah Citi dianggap rentan terhadap hal ini. Regulator perbankan di Amerika
Serikat meminta bank untuk meningkatkan keamanan. Pencurian data nasabah Citibank ini merupakan pelanggaran baru setelah serangan peretas
terhadap sejumlah perusahaan besar.
93
http:www.pikiran-rakyat.comnode149206 diakses 20 April 2016
94
http:bisnis.news.viva.co.idnewsread225917-data-200-ribu-nasabah-citibank-dicuri- di-as diakses 20 April 2016
95
Ibid
Universitas Sumatera Utara
BAB IV PERLINDUNGAN HUKUM TERHADAP DATA DIRI PENGGUNA
TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE DITINJAU DARI UNDANG-UNDANG NOMOR 11 TAHUN 2008
D. Peran Lembaga Perlindungan konsumen Terhadap Pengguna