Oleh: Dr. Dhanang Widijawan, S.H., M.H.
Senior Consultant | Supply Chain Indonesia
E-Commerce logistics, or e-logistics, therefore, is applying the concepts of Logistics electronically to those aspects of business conducted via the internet (Deborah L. Bayles, UNCTAD, 2002). E-commerce logistics, atau e-logistics, merupakan penerapan dari konsep logistik secara elektronik pada aspek-aspek bisnis melalui internet.
Salah satu faktor yang menghambat perkembangan industri e-commerce terkait logistik (e-com-log) nasional adalah, kurangnya fasilitas logistik yang sesuai untuk mendukung model bisnis dan kebutuhan operasional e-commerce (Kemenkominfo, “Ringkasan Peta Jalan e-Commerce Indonesia,” 9/11/2016).
Diferensiasi & Diversifikasi E-Com-Log
Prinsip efisiensi model bisnis logistik berbasis e-commerce, merupakan kebutuhan lingkungan bisnis karena pesatnya kemajuan teknologi. Tak mengherankan, apabila model/pola bisnis e-commerce di bidang logistik menjadi semakin terdiferensiasi dan terdiversifikasi.
Diferensiasi dan diversifikasi e-commerce logistics dapat dikelompokkan dalam empat kategori, yaitu, berdasarkan: (1) pelaku di dalamnya, (2) produk yang dijual, (3) jenis layanan, dan (4) model bisnis. Kategori pertama, meliputi : B2B, B2C, C2B, C2C, B2G, G2B, dan G2C. Kategori kedua, berupa: physical good, digital good, dan service good.
Kategori ketiga, terdiri dari : product management, user management, cross sell and up sell, catalog management, content management, order management, inventory management, payment service, personalization, campaign management, loyalty management, customer service, search service, dan reporting and data analysis. Kategori keempat, mencakup: vanity, store front, subscription, business to business, dan affiliate marketing (I Putu Agus Eka Pratama, 2015).
Diferensiasi dan diversifikasi berbagai kategori dan pola transaksi dalam e-commerce logistics, tentu saja, menjadi cara berbisnis yang efisien dan efektif. Namun demikian, metode keamanan siber yang tidak andal, sangat beresiko terhadap keberadaan data pribadi (konsumen/ pelanggan).
Perlindungan Data Pribadi
Akibat penyelenggaraan sistem elektronik yang tidak andal, maka aktivitas transaksi elektronik menjadi tidak aman. Sehingga berakibat pada keberadaan data pribadi (konsumen/pelanggan) yang dapat tidak lagi bersifat: utuh, otentik, rahasia, tersedia, nir-sangkal (UU ITE Pasal 16 Ayat (1) Huruf b). Pada akhirnya, data pribadi dapat disalahgunakan oleh pihak yang tidak berhak dan tidak bertanggung jawab (melawan hukum) (UU ITE Pasal 32, Pasal 33, Pasal 34, Pasal 35, Pasal 36, dan Pasal 37).
Ketidakamanan siber mengakibatkan data ataupun informasi pribadi dapat diakses, dikumpulkan, diproses, dan dimodifikasi/dimanipulasi (untuk diperjualbelikan). Jerry Kang (1998), James Waldo (2006), dan Simson Garfunkel (Efrizal Fikri, 2003) mengemukakan, cakupan data pribadi (istilah yang digunakan di Uni Eropa dan Indonesia) ataupun informasi pribadi (istilah yang digunakan di AS, Kanada, dan Australia) merupakan identifikasi fakta individu (identifiable to individual), seperti : data/informasi kependudukan, statistik, kesehatan/ pendidikan, security number, nama, tanggal lahir, jenis kelamin, alamat, hobi/kebiasaan/ kesukaan, status sosial/perkawinan/anggota (organisasi), orang tua, sekolah, keuangan/catatan perbankan, dan transkrip akademik, yang diprofilkan (dihubungkan) sehingga menjadi pembeda (ciri khusus) dan memiliki nilai ekonomis (Shinta Dewi, 2009).
Oleh karena itu, agar data/informasi pribadi terjamin perlindungan hukumnya, maka, keamanan siber berimplikasi pada kewajiban untuk menyimpan, merawat, menjaga kebenaran, dan kerahasiaan data/ informasi pribadi (PP No. 82/2012 Tentang Penyelenggaraan Sistem Dan Transaksi Elektronik/PSTE Pasal 1 Angka 27).
Perlindungan hukum data pribadi merupakan implementasi privacy rights untuk: (1) menikmati kehidupan pribadi dan bebas dari segala macam gangguan; (2) berkomunikasi tanpa dimata-matai; dan (3) mengawasi akses informasi kehidupan pribadi dan data seseorang (UU ITE Penjelasan Pasal 26 Ayat (1)).
Menerobos Keamanan Siber
Data Kemenkominfo menunjukkan bahwa dampak penyelenggaraan sistem elektronik yang tidak andal (rentan/vulnerable/berisiko) mengakibatkan tidak terjaminnya keamanan siber, sehingga sistem elektronik dapat diterobos (UU ITE Pasal 30 Ayat (3). Dalam praktik, penerobosan sistem elektronik bertujuan, antara lain, untuk menyadap, menimbulkan gangguan, mengubah data/informasi, ataupun menciptakan informasi yang bersifat menyesatkan.
Berdasarkan catatan Kompas (5/6/2017), pada 2014, serangan siber berdampak pada 11 juta identitas. Pada 2015, meningkat menjadi 13 juta identitas. Dan pada 2016, meningkat lagi menjadi 15 juta identitas.
Serangan siber juga dilakukan dengan cara menyadap (interception) identitas pengguna dan kata sandi. Pada 2014, penyadapan terhadap identitas pengguna dan kata sandi, adalah 1 per 965. Pada 2015, meningkat menjadi 1 per 1.846. Dan pada 2016 meningkat lagi menjadi 1 per 2.596.
Peningkatan juga terjadi dengan terdeteksinya jenis virus baru. Pada 2014, terdeteksi jenis virus baru 275 juta. Pada 2015, meningkat menjadi 355 juta. Dan pada 2016, meningkat lagi menjadi 357 juta.
Serangan siber yang dilakukan melalui virus surat elektronik (surel), mencakup bidang-bidang: (1) pertanian, kehutanan, dan perikanan (1 per 111); (2) perdagangan grosir (1 per 111); (3) jasa (1 per 121); manufaktur (1 per 130); perdagangan eceran (1 per 135); pertambangan (1 per 139); pemerintahan (1 per 141); transportasi dan fasilitas publik (1 per 176); konstruksi (1 per 179); dan keuangan, asuransi, dan perumahan (1 per 182).
Masifnya serangan siber semakin dipacu oleh besarnya jumlah perputaran uang di suatu negara. Secara global, Indonesia berada pada peringkat 5 atau 6 dari 10 besar negara-negara di dunia yang masuk dalam target perang siber.
Para penyerang akan melakukan berbagai cara (melanggar hukum) untuk memperoleh keuntungan. Motivasi serangan siber yang semula bertendensi bisnis-ekonomis, kini, beralih ke tendensi politis.
Oleh karenanya, keamanan siber merupakan isu yang menyita perhatian luas. Keamanan siber menjadi kepentingan bersama: pemerintah, pelaku usaha, konsumen, dan akademisi. Dalam konteks bisnis-ekonomis-politis global, keamanan siber menjadi topik yang menentukan dalam era ekonomi digital.
21 Agustus 2017
*Isi artikel merupakan pemikiran penulisdan/atau sepenuhnya menjadi tanggung jawab penulis, serta tidak selalu mencerminkan pemikiran atau pandangan resmi Supply Chain Indonesia.
Download artikel ini:
SCI_-_Artikel_Keamanan_Data_Pribadi_E-Commerce_Logistics_Bagian_1.pdf (764.4 KiB, 205 hits)
