Perkembangan dan kemajuan teknologi yang semakin canggih dan modern muncul dengan berbagai sistem di hampir segala lini. Hal ini menyebabkan kebutuhan hidup mengalami peningkatan yang signifikan. Menurut Rochmawan (2008), kebutuhan manusia beraneka ragam, tetapi terus bertambah tidak ada habisnya sejalan dengan perkembangan peradaban, ilmu pengetahuan, dan teknologi. Dalam pemenuhan kebutuhan, manusia terus berupaya untuk mengoptimalkan kepuasan hasratnya. Hal ini membuat teknologi menjadi salah satu aspek signifikan terhadap pemenuhan kebutuhan. Bahkan saat kebutuhannya telah terpenuhi—tetapi tidak sesuai dengan keinginannya—manusia akan terus berharap untuk mendapatkan lebih.

Kebutuhan manusia akan pemuasan barang material yang sejalan dengan kemajuan teknologi membuat internet menjadi salah satu fasilitas media yang tidak hanya digunakan untuk berkomunikasi saja, melainkan dapat dimanfaatkan dalam proses jual beli atau perdagangan. Fenomena ini dikenal dengan nama “belanja online”. Dengan adanya sinergi antara perdagangan dan teknologi informasi maka terciptalah e-commerce. E-commerce adalah penggunaan internet, situs web, dan aplikasi untuk transaksi bisnis secara digital antara perusahaan dan individu (Laudon et al., 2014). E-commerce dapat menjadi pilihan alternatif dalam melakukan jual beli barang ataupun jasa secara daring. Konsumen tidak perlu mengeluarkan banyak tenaga, cukup dengan melihat situs web untuk melakukan transaksi pembelian.

TEMASEK, BUMN milik Singapura, dan Google merilis The Opportunity of Indonesia (2017) yang menunjukkan bahwa pertumbuhan e-commerce pada masyarakat Indonesia meningkat seiring dengan tumbuhnya penggunaan internet di Indonesia. Peningkatan ini mengerek naik nilai pasar e-commerce Indonesia. TEMASEK dan Google memprediksi bahwa nilai pasar e-commerce Indonesia akan mencapai angka $81 miliar pada tahun 2025 (Josephine et al., 2020).

Belanja daring adalah sebuah transaksi yang dilakukan melalui media atau perantara dengan menggunakan akses internet. Aktivitas ini dilakukan di berbagai situs jual beli daring ataupun jejaring sosial yang menyediakan barang dan jasa yang diperjualbelikan. Kelebihan dalam berbelanja secara daring dapat dikategorikan menjadi empat, yaitu kenyamanan, informasi, produk dan layanan yang tersedia, serta efisiensi biaya dan waktu (Harahap dan Amanah, 2018). Hal ini dibuktikan dengan masyarakat yang mengubah kebiasaannya dengan belanja daring karena kemudahan yang didapatkan. Masyarakat juga beranggapan bahwa e-commerce merupakan salah satu sarana untuk mencari barang-barang yang diperlukan dengan mudah, seperti kebutuhan sehari-hari, hobi, dan sebagainya. 

Namun, di balik segala kemudahan yang didapatkan, e-commerce juga menimbulkan isu kekhawatiran konsumen akan tanggung jawab mengenai data pribadi yang telah terekam dan terkumpul dalam perusahaan e-commerce. Data pribadi tersebut berupa nama identitas konsumen, kata sandi, nomor kartu debit dan kredit, percakapan di surel, serta informasi yang berkaitan dengan permintaan para konsumen. Pada penelitian yang berjudul “Perilaku Belanja Online di Indonesia : Studi Kasus” disebutkan beberapa kasus mengenai kebocoran data pribadi yang pernah terjadi. Misalnya, pada tahun 2019, terjadi kasus kebocoran data pribadi dari perusahaan e-commerce Tokopedia. Data pribadi yang terjual ini berupa alamat surel, nomor telepon, dan alamat tempat tinggal dijual dengan harga 234 dolar AS. Masih di tahun yang sama, e-commerce Bukalapak juga mengalami kebocoran data sebanyak kurang lebih 13 juta data pribadi pengguna telah dicuri oleh peretas profesional dengan julukan gnosticplayers. Data yang telah dicuri tersebut terdiri dari surel, nama pengguna, rincian pembelanjaan, alamat IP, serta kata sandi akun. Menanggapi hal ini, Bukalapak telah mengonfirmasi bahwa memang ada upaya peretasan, tetapi tidak ada data penting seperti nama pengguna, kata sandi, finansial, atau informasi pribadi lainnya yang berhasil diambil peretas.

Kasus kebocoran data pribadi dari perusahaan e-commerce ini masih terus berlanjut hingga 2020. Dilansir dari Kompas.com, tahun 2020 tepatnya bulan Mei, e-commerce Tokopedia kembali mengalami kebocoran data pribadi. Data pribadi yang dijual mencakup alamat surel, nama pengguna, jenis kelamin, lokasi, nama lengkap pengguna, nomor ponsel, dan kata sandi. Namun, pihak Tokopedia mengklaim bahwa informasi milik pengguna tetap terlindungi. Selain itu, Bhinneka.com sebagai e-commerce barang elektronik juga mengalami hal serupa dengan Tokopedia. Tepat di bulan dan tahun yang sama, data pengguna Bhinneka.com telah terjual sebanyak 1,2 juta pengguna. Kasus sejenis ini masih terus terjadi, terbukti pada September 2020 kurator e-commerce, yaitu ShopBack mengaku menemukan adanya akses ilegal ke sistem data pengguna. Walaupun informasi penting masih tetap aman, pihak ShopBack tetap menganjurkan pengguna untuk mengganti kata sandi demi keamanan akun. 

Fenomena dan kasus-kasus kebocoran data ini tercipta karena perubahan perilaku masyarakat melalui belanja online yang mengalami peningkatan signifikan. Beragamnya fenomena dan kasus tersebut membawa dampak tersendiri bagi pengguna e-commerce, khususnya berdampak pada data pribadi. Data pribadi pengguna e-commerce acap kali terancam dan disalahgunakan oleh pihak tidak bertanggung jawab. Hal inilah yang menjadi kekhawatiran tersendiri bagi para pengguna dalam menggunakan e-commerce. Dengan demikian, aspek keamanan dalam memproses data perlu difokuskan bagi perusahaan e-commerce. Pemerintah dan pengguna e-commerce juga perlu bekerja sama untuk mengatasi masalah tersebut. 

Pemanfaatan dan Tantangan Big Data Bagi E-Commerce di Indonesia

Beberapa manfaat data dalam dunia usaha e-commerce di antaranya untuk mengetahui respons dan perilaku konsumen kepada produk yang dikeluarkan,  membantu untuk mengambil keputusan secara lebih valid dan akurat dari banyak data dan informasi terstruktur yang diperoleh, serta membantu meningkatkan citra perusahaan karena mengetahui keinginan konsumen dan tren pasar melalui data. Penerapan data pada ­e-commerce memberikan banyak manfaat dan keuntungan untuk pelaku bisnis dengan jumlah konsumen yang besar. Perusahaan dapat lebih mengembangkan sistem dan melayani konsumen dengan lebih baik sesuai dengan data yang ada di perusahaan tersebut.

Kehadiran internet telah merevolusi sistem dan cara kerja berbagai aspek kehidupan manusia dengan cepat dan signifikan. Untuk kalangan industri bisnis seperti perusahaan e-commerce, ketersediaan data berlimpah yang terekam secara digital akan sangat dibutuhkan untuk pengambilan keputusan suatu perusahaan. Lautan data ini mengarah pada satu terminologi, yakni Big Data. Big Data membuka peluang sebagai strategi bisnis serta inovasi dalam hal memproses, menganalisis, dan menyimpan data dengan volume serta kecepatan yang tinggi dan efektif (Pujianto, et.al., 2018).

Konsep Big Data diawali dengan data yang memiliki berbagai macam bentuk, seperti teks, angka, dan simbol yang bersumber dari fakta namun belum memiliki arti. Data yang didapatkan akan diolah menjadi suatu informasi atau hasil dari pengolahan data baik secara linguistik maupun matematis. Big Data mengacu pada tiga karakteristik, yaitu 3V: volume, variety, velocity dan ada yang menambahkan unsur V lainnya seperti veracity dan value (Chandarana, Parth & Vijaya, 2014). Volume atau kapasitas data merupakan ukuran media penyimpanan data yang dapat ditampung hingga zettabytes sebagai kapasitas penyimpanan berbasis IP (internet protocol). Selanjutnya, ada variety atau variasi data yang merujuk pada keragaman jenis data, sedangkan velocity adalah kecepatan memproses data yang dihasilkan dari sumber dan bersifat real time. Sementara veracity dan value adalah kebenaran dan nilai yang terkait dengan ketidakpastian data serta nilai manfaat dari informasi yang dihasilkan.

Peluang dan pemanfaatan Big Data sangat potensial di berbagai sektor bisnis maupun publik. Penggunaan Big Data bisa didesain dan diimplementasikan dengan lebih efektif dan tepat agar mencapai sasaran, cukup dengan memperhatikan aspek keamanan siber dan infrastruktur jaringan. Namun, setiap konsep teknologi yang canggih juga memiliki beberapa celah dalam ancaman keamanan. Oleh sebab itu, penggunaan data yang besar dalam sistem Big Data juga memerlukan keamanan dari serangan siber sehingga data tidak akan disalahgunakan oleh pihak yang tidak bertanggung jawab. 

Pelaku kejahatan dapat menemukan celah dari teknologi yang diterapkan pengembang. Teknologi merupakan hasil dari sebuah pengembangan produk logika manusia. Melalui pendekatan logika yang berbeda, banyak para pelaku tindakan kejahatan memanfaatkan celah ini untuk kemudian dijadikan sebagai pintu dalam pengambilan data dari sebuah organisasi. Di Indonesia, beberapa fenomena kebocoran data menunjukkan masih rendahnya tingkat keamanan digital Indonesia. Data dari Veritrans and Daily Social yang dipublikasi tahun 2016 menunjukkan bahwa Indonesia menduduki peringkat tertinggi dalam daftar sepuluh negara yang paling riskan terhadap keamanan digital.

CEO dan Chief Digital Forensic Indonesia (DFI), Ruby Alamsyah mengatakan kebocoran data yang terjadi pada beberapa e-commerce akhir-akhir ini mempunyai kesamaan pola. Menurut Ruby, peretas mengincar e-commerce­ karena data yang dimiliki rawan dan dalam jumlah banyak. Selain itu, pihak perusahaan telah mengamankan kata sandi dengan algoritma hashing khusus, tetapi mereka tidak mengamankan secara optimal data pribadi lainnya. SHA atau Secure Hashing Algorithm merupakan fungsi yang dirancang khusus untuk penyedia otoritas keamanan internet untuk menjaga keamanan data (Sinaga, 2019). SHA memiliki variasi yang berbeda-beda sesuai dengan tingkat keamanan yang digunakan dalam suatu data.

Bagaimana perusahaan mengoptimalkan data yang dimiliki dan menjauhkan ancaman keamanan merupakan tantangan pemanfaatan Big Data bagi perusahaan e-commerce. Ini merupakan proses yang kompleks dan harus memiliki tata kelola yang jelas bagi masing-masing perusahaan. Perusahaan e-commerce harus meningkatkan sistem keamanan data dan membuat tingkat celah keamanan yang dapat diretas dalam persentase yang rendah. Tingkat kematangan implementasi dalam sistem keamanan penggunaan teknologi Big Data semestinya terus dikembangkan oleh perusahaan-perusahaan yang menggunakan teknologi ini.  

Ancaman Privasi Bagi Pengguna E-Commerce

Keamanan data pribadi konsumen yang masuk ke dalam data e-commerce semestinya menjadi sebuah jaminan yang diberikan oleh perusahaan kepada para konsumennya. Ketika konsumen merasa data pribadi mereka terjaga secara aman oleh perusahaan e-commerce, mereka akan merasa bebas dalam menggunakan jasa yang diberikan oleh perusahaan. Namun, jika dilihat dari kasus-kasus ancaman keamanan data yang terjadi pada perusahaan e-commerce, data pribadi yang bocor mengakibatkan hilangnya kenyamanan, keamanan, dan keselamatan sebagai konsumen tidak lagi terjamin sepenuhnya. Oleh karena itu, dengan adanya ancaman kebocoran data pribadi secara langsung memberikan ancaman privasi kepada para konsumen yang telah memberikan data pribadi mereka kepada perusahaan e-commerce. 

Privasi merupakan hal yang krusial bagi kehidupan manusia. Dengan adanya privasi setiap individu dapat menjaga identitas dirinya dalam batas-batas kehidupan bersosial. Peran privasi dalam kehidupan sosial masyarakat yaitu dapat mengatur informasi masuk dan keluar dari jaringan serta kumpulan data dalam masyarakat (Richards dan King, 2016). Oleh sebab itu, dengan adanya jaminan privasi oleh perusahaan e-commerce, konsumen dapat merasa aman dan nyaman ketika menggunakan jasa sebuah e-commerce.

Pembagian privasi dalam Big Data mencakup perlindungan identitas (identity), kesetaraan (equality), keamanan (security), dan kepercayaan (trust) (Richards dan King, 2016). Adanya pembagian privasi dalam Big Data ini dapat memudahkan konsumen dalam menuntut adanya perlindungan privasi berupa data pribadi kepada perusahaan e-commerce. Pertama, adanya perlindungan identitas (identity) dalam Big Data dapat mencegah munculnya rekomendasi berdasarkan analisis perilaku dan kesukaan individu yang dapat membatasi ruang gerak konsumen. Kedua, kesetaraan (equality) meliputi pembatasan pengumpulan, transparansi algoritmik dan akuntabilitas, serta pembatasan penggunaan analitik untuk menyortir dan memperlakukan orang secara berbeda. Ketiga, keamanan (security) yaitu adanya jaminan terhadap tidak adanya perpindahan dan rekayasa data pribadi konsumen oleh perusahaan e-commerce atau pihak luar yang tidak bertanggung jawab. Keempat, kepercayaan (trust) merupakan timbal balik yang diberikan konsumen kepada perusahaan e-commerce ketika mereka merasa adanya jaminan keamanan terhadap privasi dan data pribadi yang telah diberikan kepada perusahaan. 

Melihat pentingnya sebuah privasi—berupa data pribadi—perusahaan e-commerce harus memastikan bahwa informasi sensitif yang disimpan atau dikumpulkan tidak akan disalahgunakan oleh orang-orang yang telah diberi tanggung jawab untuk menganalisis dan melaporkannya (Jain, 2017). Namun, mencuatnya berbagai kasus tentang pelanggaran data pribadi oleh pihak yang tidak bertanggung jawab juga dikarenakan oleh lemahnya regulasi yang melindungi data pribadi para konsumen. Tidak adanya hukum yang mengikat untuk menjaga privasi dapat membuat para konsumen semakin khawatir dengan data pribadi yang diserahkan kepada perusahaan e-commerce.   

Regulasi bisnis E-Commerce di Indonesia dan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP)

Masyarakat selaku konsumen e-commerce perlu mendapatkan perlindungan kerahasiaan informasi apabila menyangkut data pribadi yang rawan disalahgunakan. Adapun UU yang digunakan sebagai acuan dalam menjalankan bisnis e-commerce di Indonesia, yaitu UU Republik Indonesia Nomor 7 Tahun 2014 tentang Perdagangan, UU Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), dan UU Republik Indonesia Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik. Selain dari ketiga UU yang telah disebutkan, masih perlu adanya sebuah UU yang mengatur tentang Perlindungan Data Pribadi (PDP) pelanggan. 

RUU PDP merupakan salah satu regulasi yang masih perlu disahkan untuk mengatur perlindungan data pribadi. RUU PDP ini telah menjelaskan pengertian data pribadi secara lebih jelas. Di dalam RUU PDP Pasal 1 Ayat 1, dijelaskan tentang pengertian data pribadi bahwa “Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik”. Pasal 1 Ayat 12 pun disebutkan bahwa “Pelanggaran Data Pribadi adalah pelanggaran hak-hak pemilik data pribadi berdasarkan undang-undang ini” (DPR RI, 2019). Selain itu, RUU PDP yang mengatur beberapa hal tentang jaminan data pribadi seseorang juga dapat mendasari mengapa RUU ini harus segera disahkan.

Beberapa hal yang menjadi fokus terkait jaminan data pribadi yang diatur dalam RUU PDP yaitu kedaulatan data, perlindungan data pribadi, dan kewajiban pengguna data pribadi. Oleh karena itu, RUU PDP merupakan rancangan undang-undang yang dapat menjamin terjaganya data pribadi seseorang agar tidak disalahgunakan. Jenis-jenis data pribadi yang dilindungi oleh RUU PDP berdasarkan pasal 3 RUU PDP antara lain data pribadi yang bersifat khusus dan data pribadi yang bersifat umum. Data pribadi yang bersifat khusus yaitu data informasi kesehatan, data biometrik, data genetika, orientasi seksual, pandangan politik, catatan kejahatan, data anak, dan data keuangan pribadi. Sedangkan data pribadi yang bersifat umum yaitu nama lengkap, jenis kelamin, kewarganegaraan, dan agama. 

Namun, rancangan undang-undang yang telah masuk ke dalam Program Legislasi Nasional (Prolegnas) selama dua tahun ini tidak kunjung disahkan. Nasibnya masih digantung oleh DPR RI meskipun telah masuk ke dalam RUU prioritas pemerintah. Banyaknya halangan dalam pengesahan RUU PDP menjadi salah satu hambatan pengesahan RUU ini. Beberapa halangan yang menghambat pengesahan RUU PDP antara lain; banyaknya kepentingan yang saling berhalangan antara instansi pemerintahan dan nonpemerintahan, tingginya ego masing-masing lembaga yang sulit dikalahkan, dan proses pembahasan yang terhambat karena wakil antarlembaga sering berganti pada saat pembahasan RUU (Padma, 2020). Dengan demikian, perlu upaya dari pemerintah untuk memberikan kepastian hukum dan perlunya perusahaan e-commerce serta masyarakat diberikan pemahaman menyeluruh tentang etika dalam teknologi informasi agar dapat membentengi diri dalam kebocoran data yang menyangkut privasi.  

Gagasan mengenai pentingnya perlindungan atas hak privasi seseorang didasarkan pada kehormatan pribadi dan nilai-nilai seperti martabat individu, otonomi, dan kemandirian pribadi (Reynaldi et al., 2021). Ketika mengakses sebuah situs web belanja online untuk membeli barang menjadikan celah kejahatan secara virtual bekerja. Kebocoran data perusahaan e-commerce menjadi ancaman yang nyata bagi konsumen. Perusahaan yang bergerak di bidang perdagangan elektronik perlu menjaga dan meningkatkan keamanan data pribadi konsumen dengan tata kelola yang jelas bagi perusahaan. Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) ini menjadi sebuah urgensi untuk lebih menjaga data pribadi masyarakat Indonesia terhadap privasi dan perlindungannya—terutama ketika berbelanja online karena rawannya data untuk disalahgunakan.