Informasi Pribadi yang Tidak Sebaiknya Dibagikan Secara Online

Written by

Informasi pribadi yang dibagikan secara online dapat disalahgunakan untuk berbagai tujuan, seperti pencurian identitas, penipuan finansial, atau pelanggaran privasi. Di Indonesia, perlindungan data pribadi diatur oleh Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang mulai berlaku, memberikan kerangka hukum untuk menjaga keamanan informasi. Namun, kesadaran individu tetap penting untuk mencegah risiko.

Berikut adalah daftar informasi pribadi yang sebaiknya tidak dibagikan secara online, beserta alasan dan konteksnya:

hukum informasi data pribadi
  1. Nama Lengkap dan Data Identitas
    • Contoh: Nama lengkap, nomor KTP, nomor SIM, atau nomor paspor.
    • Alasan: Informasi ini dapat digunakan untuk pencurian identitas, membuka akun palsu, atau melakukan penipuan. UU PDP Pasal 1 ayat (1) mendefinisikan data pribadi sebagai “data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik,” yang mencakup data identitas ini.
  2. Alamat Rumah atau Lokasi Real-Time
    • Contoh: Alamat lengkap, check-in lokasi di media sosial, atau foto dengan geotag yang menunjukkan lokasi.
    • Alasan: Membagikan alamat dapat memudahkan pelaku kejahatan untuk melacak Anda, meningkatkan risiko pencurian atau stalking. Selain itu, informasi lokasi real-time dapat dimanfaatkan untuk mengetahui pola aktivitas Anda.
  3. Detail Keuangan
    • Contoh: Nomor rekening bank, nomor kartu kredit, PIN, atau kode OTP (One-Time Password).
    • Alasan: Data ini sering menjadi target penipuan finansial, seperti phishing atau penarikan dana tanpa izin. Pasal 67 UU PDP menyatakan bahwa pelaku yang menyalahgunakan data pribadi untuk keuntungan pribadi dapat dikenai sanksi pidana penjara hingga 5 tahun atau denda hingga Rp 5 miliar.
  4. Tanggal Lahir dan Informasi Keluarga
    • Contoh: Tanggal lahir lengkap (hari, bulan, tahun), nama ibu kandung, atau nama anak.
    • Alasan: Informasi ini sering digunakan sebagai jawaban untuk pertanyaan keamanan (security question) di akun online. Hacker dapat menggunakannya untuk meretas akun Anda. Selain itu, detail keluarga dapat dimanfaatkan untuk penipuan seperti penyamaran identitas.
  5. Kata Sandi dan Informasi Keamanan
    • Contoh: Kata sandi, jawaban pertanyaan keamanan (misalnya, nama hewan peliharaan pertama), atau kode autentikasi dua faktor.
    • Alasan: Membagikan informasi ini, bahkan secara tidak sengaja melalui postingan, dapat memberikan akses kepada pihak yang tidak berwenang untuk masuk ke akun Anda.
hukum informasi data pribadi
  1. Dokumen Pribadi atau Foto Sensitif
    • Contoh: Foto KTP, SIM, paspor, akta kelahiran, atau foto pribadi yang sensitif (misalnya, tanpa pakaian).
    • Alasan: Dokumen ini dapat disalahgunakan untuk membuat identitas palsu atau untuk pemerasan (sextortion). Pasal 16 UU PDP mewajibkan pengontrol data untuk melindungi data pribadi dari penggunaan yang tidak sah, termasuk dokumen identitas.
  2. Informasi Medis atau Kesehatan
    • Contoh: Riwayat penyakit, nomor BPJS Kesehatan, atau hasil tes medis.
    • Alasan: Data kesehatan termasuk data sensitif menurut Pasal 4 ayat (2) UU PDP, yang mencakup “data kesehatan, data genetik, dan data biometrik,” dan hanya boleh diproses dengan persetujuan eksplisit. Jika dibagikan secara online, data ini dapat digunakan untuk penipuan asuransi atau diskriminasi.
  3. Jadwal Harian atau Rencana Perjalanan
    • Contoh: Postingan tentang liburan dengan detail tanggal keberangkatan dan kepulangan, atau jadwal rutin harian.
    • Alasan: Informasi ini dapat dimanfaatkan oleh pencuri untuk mengetahui kapan rumah Anda kosong, meningkatkan risiko kejahatan fisik.
  4. Nomor Telepon dan Alamat Email Pribadi
    • Contoh: Nomor ponsel pribadi atau alamat email utama yang digunakan untuk akun penting.
    • Alasan: Nomor telepon dan email sering menjadi target spam, phishing, atau penipuan. Penipu dapat mengirimkan pesan atau email palsu untuk mencuri informasi lebih lanjut.
  5. Informasi yang Dapat Digunakan untuk Rekayasa Sosial
    • Contoh: Nama hewan peliharaan, sekolah pertama, atau hobi spesifik yang sering digunakan sebagai jawaban pertanyaan keamanan.
    • Alasan: Informasi ini tampak tidak berbahaya, tetapi sering dimanfaatkan dalam rekayasa sosial (social engineering) untuk mendapatkan akses ke akun Anda. Sebuah studi dari Cybersecurity Ventures (2023) menunjukkan bahwa 82% pelanggaran data melibatkan faktor manusia, termasuk berbagi informasi yang tampaknya tidak berbahaya.