POLICY BRIEF: Advanced Legal Research Team of ALSA LC UJ 2022

Director Greetings

Assalaamu’alaikum Wr. Wb., Shalom, Om Swastiastu, Nhamo Buddhaya, Salam Kebajikan Bagi Kita Semua.

Puji Syukur atas kehadirat, rahmat, dan hidayat Tuhan Yang Maha Esa yang pada kesempatan kali ini, ALSA Local Chapter Universitas Jember dapat menyelenggarakan salah satu program kerja unggulan kami yaitu Advanced Legal Research Team ALSA LC UJ dengan menerbitkan Policy Brief yang dipergunakan sebagai media audiensi terhadap masyarakat dan/atau pemerintah terkait dengan tujuan memberikan kontribusi nyata terhadap peran agent of control sebagai mahasiswa.

Program kerja Advanced Legal Research Team ALSA LC UJ yang diselenggarakan pada periode kepengurusan tahun 2021/2022 ini mengusung permasalahan mengenai “Urgensi Perlindungan Data Pribadi pada NIB bagi Pelaku UMKM dalam Online Single Submission Risk Based Approach.”

Tak lupa juga kami ucapkan terima kasih yang sebesar-besarnya kepada seluruh pihak yang telah membantu dan berkontribusi penuh atas diterbitkannya Policy Brief ini. Semoga dengan terselenggaranya program kerja ini mampu memberikan kontribusi kebermanfaatan kepada masyarakat luas dan memberikan rekomendasi kepada pemerintah terkait terhadap permas l h d

Terima kasih dari saya, selamat mem Salam Hangat, Haykal Afdhol Bagaskara Director ALSA Local Chapter Univers

Together we are One, From ALSA to ALSA, ALSA, Always be One!

Wassalaamu’alaikum Wr. Wb.

Researchers & Mitra Bestari

Ringkasan Eksekutif

Perekonomian pada sektor Usaha Mikro, Kecil, dan Menengah (UMKM) disebut sebagai penggerak pemulihan ekonomi Indonesia. Berdasarkan data Kementerian Koperasi dan UKM, jumlah UMKM saat ini mencapai 64,19 juta dengan kontribusi terhadap PDB sebesar 61,97% atau senilai 8.573,89 triliun rupiah. Kontribusi UMKM terhadap perekonomian Indonesia meliputi kemampuan menyerap 97% dari total tenaga kerja yang ada serta dapat menghimpun sampai 60,4% dari total investasi. Dengan angka yang besar ini, pemerintah meluncurkan program perizinan UMKM melalui sistem OSS RBA guna mendukung perkembangan pertumbuhan ekonomi pada sektor ini.

Penerapan permohonan izin pelaku usaha UMKM melalui sistem OSS-RBA memberikan kemudahan untuk mendapatkan perizinan yang berguna bagi legalitas usahanya. Penerapan sistem ini merupakan contoh pemanfaatan kemajuan teknologi yang membawa manfaat efisiensi dalam menekan jumlah tenaga kerja dan biaya yang dikeluarkan dalam proses membuat perizinan. OSS RBA merupakan salah satu sistem dengan kinerja menyimpan data pribadi pengguna sehingga diharapkan penyelenggara dapat menjamin kerahasiaan data pengguna dengan baik.

Sebagai salah satu sistem yang tergolong baru, OSS-RBA diharapkan mampu menyimpan dan melindungi kerahasiaan data penggunanya dengan baik. Apalagi, akhir-akhir ini banyak kasus kebocoran data yang terjadi. Kebocoran terhadap data pribadi membawa dampak yang buruk terutama bagi pemilik data. Menghadapi permasalahan ini, maka dibutuhkan kontrol pemerintah terkait penyelenggara sistem agar penyelenggara sistem mampu menjamin keamanan data pengguna sistem serta diperlukan regulasi yang memadai, tepat sasaran serta mampu memuat solusi terhadap permasalahan masyarakat mengenai keresahan terhadap kasus kebocoran dan penyalahgunaan data pribadi.

Latar Belakang

Keberadaan UMKM dianggap sebagai penggerak pemulihan ekonomi Indonesia. Pemerintah Indonesia kemudian membuat berbagai kebijakan guna mempercepat pertumbuhan usaha dalam skala kecil menengah tersebut. Berdasarkan data Kementerian Koperasi dan UKM, jumlah UMKM saat ini mencapai 64,19 juta dengan kontribusi terhadap PDB sebesar 61,97% atau senilai 8.573,89 triliun rupiah. Kontribusi UMKM terhadap perekonomian Indonesia meliputi kemampuan menyerap 97% dari total tenaga kerja yang ada serta dapat menghimpun sampai 60,4% dari total investasi. Dengan angka yang besar ini, pemerintah meluncurkan program perizinan UMKM melalui sistem OSS RBA guna mendukung perkembangan pertumbuhan ekonomi pada sektor ini. Online Single Submission Risk Based Approach (OSS RBA) merupakan kebijakan pemerintah untuk mendukung pengembangan UMKM dalam bentuk platform penyelenggara perizinan berusaha berbasis digital yang diharapkan dapat memudahkan masyarakat terutama pelaku UMKM. Dengan mendaftar pada sistem OSS-RBA, pelaku usaha akan mendapatkan Nomor Induk Berusaha (NIB) sebagai identitas pelaku usaha yang memiliki legalitas dengan penerbitan perizinan berusaha diberikan sesuai dengan level resiko usaha. Keberadaan 0SS RBA tersebut didasarkan pada Undang-Undang Nomor 11 Tahun 2020 Tentang Cipta Kerja bahwa Omnibus Law Cipta Kerja sebagai payung hukum tunggal perizinan harus menjadi jawaban atas investasi yang mengalami kesulitan perkembangan pada daerah kecil. Kemudahan tersebut tentunya diiringi dengan permasalahan yang sering terjadi di era digital atau biasa disebut dengan cyber crime.

Cyber crime merupakan tindakan kriminal yang dilakukan oleh pelaku kejahatan dengan menggunakan jaringan internet dan teknologi komputer untuk menyerang sistem informasi korban. Pada tahun 2021, telah terjadi beberapa kasus besar terkait peretasan data. Diantaranya adalah kasus peretasan data pribadi pada sistem milik aplikasi tracing Covid 19 buatan pemerintah eHAC (Electronic Health Alert Card) yang membocorkan data pribadi pengguna seperti nama lengkap, alamat rumah, nomor KTP, tes kesehatan, dan data lainnya. Kasus kedua adalah penjualan data pribadi pengguna asuransi kesehatan BPJS pada forum online dengan harga 0,15 bitcoin. Kasus besar lainnya mengenai cyber crime yaitu pelanggaran data BRI Life yang setidaknya ada 2 juta data nasabah asuransi dijual secara online seharga 7000 US Dollar.

Kasus serupa juga terjadi baru baru ini, bahwa telah beredar informasi di media sosial ada 26 juta data pribadi pelanggan IndiHome bocor dan masuk situs gelap. Lebih dari 17 juta data pribadi pelanggan PLN beredar di situs breached.to. Sebanyak 1,3 miliar data pribadi registrasi SIM Card ditawarkan penjualan dengan harga 5000 US Dollar serta sebanyak 105 juta data kependudukan warga Indonesia milik KPU yang dijual di forum online breached.to. Kejahatan terhadap data pribadi ini dinilai merugikan karena berpotensi menimbulkan resiko eksploitasi terhadap data pribadi korban. Tidak hanya itu, penyalahgunaan data pribadi yang diduga sebagai buntut dari kebocoran data pribadi masyarakat dilakukan untuk kepentingan pelaku tanpa persetujuan dan sepengetahuan pemilik data misalnya untuk pinjaman online, didaftarkan sebagai anggota partai politik, digunakan untuk data peserta vaksinasi, serta tindakan merugikan lainnya.

Kasus kasus yang berkaitan dengan pelanggaran atas perlindungan data pribadi perlu mendapatkan perhatian lebih dari pemerintah. Negara Indonesia memang tidak sepenuhnya mengalami kekosongan hukum dalam hal penegakan perlindungan data pribadi sebagai contohnya adalah adanya Undang-Undang

Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE). UU ITE memberikan pengaturan terkait data pribadi di dalam Pasal 40 Ayat (5) UU ITE yaitu Instansi atau institusi lain selain diatur pada ayat (3) membuat dokumen elektronik dan rekam cadang elektroniknya sesuai dengan keperluan perlindungan data yang dimilikinya. Apabila melihat pengaturan Pasal 40 ayat (5) tersebut terdapat istilah “Instansi” yang dapat berarti bahwasanya lembaga OSS-RBA merupakan instansi yang dibuat oleh Pemerintah berdasarkan Peraturan Pemerintah Nomor 24 Tahun 2018 Tentang Pelayanan Perizinan Berusaha Terintegrasi Secara Elektronik. Sehingga, lembaga penyelenggara OSS RBA berkewajiban untuk melindungi data pribadi pelaku usaha dan/atau Badan Usaha yang memberikan data-data pribadinya kepada lembaga penyelenggara OSS RBA untuk memperoleh sebuah perizinan dan legalitas tertentu. Namun, apabila melihat ketentuan di dalam Peraturan Pemerintah Nomor 24 Tahun 2018 Tentang Pelayanan Perizinan Berusaha Terintegrasi Secara Elektronik, sangat disayangkan bahwasanya PP tersebut tidak mengatur dan/atau memberikan jaminan kepastian hukum bagi para pelaku usaha dan/atau badan usaha tertentu yang memberikan data pribadinya untuk keperluan tertentu kepada lembaga penyelenggara OSS-RBA. Bentuk perizinan berusaha yang terintegrasi secara elektronik tersebut tidak memuat ketentuan perlindungan data pribadi sebagaimana ditentukan di dalam UU ITE. Hal ini menimbulkan adanya ketidakpastian hukum terkait perlindungan

data pribadi pelaku usaha dan/atau badan usaha yang menggunakan OSS RBA untuk membuat sebuah perizinan dan legalitas tertentu. Meskipun Indonesia telah memiliki dasar hukum yang mengatur secara eksplisit terkait perlindungan data pribadi, Indonesia tidak akan mampu menekan potensi terjadinya pelanggaran atas perlindungan data pribadi di kemudian hari.

Peranan perizinan usaha dalam rangka mendorong pertumbuhan UMKM sangatlah penting. Untuk itu, pemerintah membuat berbagai kebijakan yang dianggap perlu salah satunya adalah mengenai penerapan OSS-RBA. Pada awalnya OSS RBA dimulai sekitar tahun 2019 dengan nama OSS (Online Single Submission) saja dengan dasar Permenperin Nomor 2 Tahun 2019 Tentang Tata Cara Penyampaian Data Industri, Data Kawasan Industri, Informasi Industri dan Informasi Lain Melalui SIINas (Sistem Informasi Industri Nasional) yang kemudian berkembang menjadi OSS RBA (Online Single Submission Risk Based Approach). Hal tersebut didasarkan pada Permenperin Nomor 9 Tahun 2021 Tentang Standar Kegiatan Usaha dan/atau Produk pada Penyelenggaraan Perizinan Berusaha Berbasis Risiko Sektor Perindustrian. Penerapan OSS-RBA ini dilakukan untuk mempersingkat waktu serta usaha pemerintah dalam mengikuti perkembangan zaman yaitu mengenai dunia digital.

Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas UndangUndang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik atau biasa disebut dengan UU ITE menjadi dasar untuk menjamin diselenggarakannya pengakuan serta penghormatan dalam transaksi serta informasi elektronik. Penyelenggara Sistem Elektronik dalam Undang Undang tersebur adalah Badan Usaha yang dalam hal ini adalah OSS-RBA. Dalam Undang-Undang tersebut dijelaskan mengenai pengajuan, perlindungan, bahkan mengenai sanksi yang dapat diperoleh bagi orang perorangan maupun badan usaha yang melanggar ketentuan yang tertulis di dalamnya. Mengenai sanksi yang dapat diperoleh apabila terjadi kebocoran data, pendistribusian data tanpa diketahui pihak yang bersangkutan telah dipaparkan dalam Pasal 45, 45A, serta 45B Undang Undang Nomor 19 tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik. Namun, perlindungan serta Undang-Undang tersebut belum menjadi payung hukum yang kuat terkait perlindungan serta kerugian yang akan didapatkan pelaku UMKM terutama setelah diberlakukannya OSS RBA ini. Perlindungan setelah penerapan OSS RBA ini diharapkan menjadi lebih kompleks lagi daripada kebocoran data yang lain. Selain berakibat pada pencurian data, hal tersebut juga dapat memberikan Selain berakibat pada pencurian data, hal tersebut juga dapat memberikan

kerugian yang tentunya tidak sedikit bagi para pelaku UMKM misalnya saja mengenai perizinan usaha yang sangat erat kaitannya dengan OSS RBA ini.

Dari sini dapat ditarik kesimpulan bahwa masyarakat membutuhkan perlindungan yang kuat atas data pribadi mereka. Hal ini dikarenakan data pribadi merupakan hal yang penting untuk dijaga kerahasiaan dan keamanannya dari pelaku kejahatan yang mengeksploitasi data pribadi masyarakat. Pemerintah pun telah berkomitmen dengan kuat untuk melindungi data pribadi warganya melalui beberapa peraturan seperti Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) serta Peraturan Pemerintah Nomor 80 Tahun 2019 Tentang Perdagangan Melalui Sistem Elektronik (PP PMSE). Selain itu, juga dibutuhkan kesiapan dari penyelenggara sistem terutama dalam proses pengoperasiaanya saat digunakan oleh masyarakat.

Rekomendasi

Bahwa merujuk pada permasalahan-permasalahan yang berkaitan dengan pelanggaran atas perlindungan data pribadi pengguna sistem OSS-RBA, terdapat beberapa alternatif yang dapat ditempuh guna menjamin keamanan data pengguna yaitu sebagai berikut: 1. 2.

Pemerintah diharapkan memberikan himbauan kepada setiap penyelenggara sistem yang dalam kinerjanya menyimpan data-data pribadi untuk lebih memperhatikan pemeliharaan sistem terutama dalam hal keamanannya demi meminimalisir kemungkinan terjadinya kebocoran data. Himbauan ini dapat diberikan secara berkala melalui sosialisasi secara berkala mengenai bahaya kebocoran data. Selain untuk kepentingan pencegahan, sosialisasi ini juga dapat berpengaruh pada kualitas sumber daya manusia yang bergerak pada bidang tersebut sehingga sangat bermanfaat. Setiap penyelenggara sistem yang kinerjanya menyimpan data data pribadi harus menjamin bahwa penyelenggara sanggup menjaga keamanan dan kerahasiaan data-data pengguna sistem tersebut. Setiap penyelenggara sistem harus memiliki kesiagaan dan kesiapan fasilitas sistem yang terkait dengan sistem penyimpanan data, bahwa sistem yang digunakan untuk menyimpan data memang benar benar terjamin keamanannya dan dengan kapasitas yang memadai. Jaminan ini dapat diwujudkan dalam bentuk kontrol secara berkala dari pemerintah terhadap kinerja penyelenggara sistem. Selain itu, hal ini juga dapat terwujud melalui izin tertulis oleh penyelenggara sistem kepada pemerintah sehingga pemerintah bisa menilai kesiapan penyelenggara sistem dalam pengelolaan sistem.

3.Setiap penyelenggara sistem harus menerapkan prinsip perilaku kehati hatian dalam memberikan keterbukaan informasi mengenai data-data pengguna. Prinsip perilaku kehati hatian ini dapat diterapkan melalui proses izin yang formal bagi pihak yang memerlukan data disertai alasan yang baik. Penyelenggara sistem juga diharapkan membatasi sejauh mana data yang diberikan kepada publik untuk urusan pihak pribadi.

Daftar Pustaka

Internet

Kementerian Investasi/BKPM. 2021. Upaya Pemerintah untuk Memajukan UMKM Indonesia. https://www.bkpm.go.id/id/publikasi/detail/berita/upayapemerintah untuk memajukan umkm indonesia. [Diakses pada 23 September 2022].

Nurhadi. 2022. 7 Kasus Dugaan Kebocoran Data Pribadi Sepanjang 2022. https://nasional.tempo.co/read/1632043/inilah-7-kasus-dugaan-kebocoran-datapribadi sepanjang 2022. [Diakses pada 13 September 2022].

DPMPTSP. 2021. Online Single Submission Risk Bassed Aproach. https://dpmptsp.limapuluhkotakab.go.id/Welcome/tampilStatis/8. [Diakses pada 13 September 2022].

Kementerian Investasi/BKPM. Panduan Mengajukan Izin Usaha melalui OSS RBA. https://www.bkpm.go.id/id/publikasi/detail/berita/panduan-mengajukanizin usaha melalui oss rba. [Diakses pada 13 September 2022].

Jurnal

Sarfiah, Sudati Nur. Hanung Eka Atmaja. Dian Marlina Verawati. 2019. UMKM Sebagai Pilar Pembangunan Ekonomi Bangsa. Jurnal REP (Riset Ekonomi Pembangunan). 4(2): 137 146.