Pekan lalu, masyarakat Indonesia sempat digemparkan oleh sebuah berita bobolnya informasi strategis dari beberapa kementerian, termasuk Badan Intelijen Negara (BIN). Konon, jaringan internal dari lembaga-lembaga negara tersebut telah berhasil ditembus oleh Mustang Panda,para hacker yang berasal negeri tirai bambu. Menanggapi hal tersebut, Deputi VII Badan Intelijen Negara (BIN), Wawan Hari Purwanto, merilis keterangan tertulis untuk menyanggah kabar buruk tersebut Menurut Wawan, lembaganya telah melakukan pemeriksaan berkala pada sistem secara rutin, termasuk server. Ia menegaskan bahwa. Semua sistem dalam keadaan aman dan berjalan lancar, sebagaimana fungsinya. Selanjutnya, Deputi VII BIN mengatakan bahwa informasi peretasan server BIN oleh Mustang Panda sebagai hoax.
Di samping kabar yang masih simpang siur, Indonesia tetap punya PR yang besar berkaitan dengan keamanan sistem siber, khususnya pada hal yang berkaitan dengan objek-objek vital negara dan privasi data masyarakat. Beberapa kasus peretasan data sudah beberapa kali terjadi di tahun ini. Seperti, bocornya data peserta BPJS, data Komisi Pemilihan Umum, dan Peduli Lindungi. Pada bulan Juni lalu, sejumlah 279 juta data peserta Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan berhasil dibobol pihak-pihak tidak bertanggung jawab. Parahnya, angka tersebut sebenarnya telah melebihi jumlah penduduk Indonesia saat ini. Sehingga, terdapat kemungkinan jika data penduduk yang sudah meninggal pun ikut diraup. Cyber Security Independent Resilience Team (CISRT) memprediksikan kerugian materiil dari kasus ini bisa mencapai Rp 600 triliun. Ahli informasi dan teknologi menilai, besarnya perkiraan kerugian ini karena data kependudukan sangat mudah untuk dimanipulasi dan dieksploitasi. Masifnya kebocoran juga sangat berpotensi untuk mengganggu jalannya program pemerintah.
Kasus kebocoran data lain datang dari aplikasi yang mulai dekat dengan kehidupan masyarakat beberapa bulan ke belakang. Sekarang ini, Peduli Lindungi bagaikan senjata utama masyarakat saat beraktivitas di luar rumah. Aplikasi hasil kolaborasi Kementerian BUMN, Kementerian Komunikasi dan Informatika, serta Kementerian Kesehatan ini berfungsi untuk mengelola mobilitas masyarakat di tengah pandemi dengan baik. Namun, pihak-pihak terkait belum bisa melihat dan menanggapi celah kebocoran data. Hal tersebut mencuat sejak sertifikat vaksin milik Presiden Joko Widodo yang berisi NIK tersebar di dunia maya. Kekhawatiran terkait keamanandata wajar dirasakan karena berkas yang seharusnya mendapat proteksi ketat dan berlapis ternyata bisa tersebar ke khalayak luas. Di sisi lain, lembaga yang juga sempat kewalahan dengan masalah pembobolan data adalah Komisi Pemilihan Umum. Sekitar pertengahan bulan Mei 2021, seorang peretas berhasil membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Ia dikabarkan membocorkan informasi 2.300.000 warga Indonesia, termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya. Sistem keamanan privasi data di Indonesia terbukti masih carut marut dan kurang dianggap serius oleh pihak-pihak terkait. Penanganan dan evaluasi dari banyaknya kasus yang sudah ada juga belum ditindaklanjuti dengan baik.
Urgensi pengesahan UU PDP
Kasus kebocoran data pribadi yang kerap terjadi menunjukkan urgensi pengesahan rancangan undang-undang perlindungan data pribadi. “Mengapa trennya terus meningkat, ini karena kita belum punya Undang-Undang PDP (perlindungan data pribadi), lalu kalau nanti UU PDP jadi tapi data pribadi masyarakat sudah terlanjur terekspos semua, yang mau dilindungi apalagi nantinya?” ujar pakar digital forensik, Ruby Alamsyah. Sampai saat ini, belum ada pembaharuan dari draf RUU Pengamanan Data Pribadi (PDP) dari pihak-pihak terkait. Rincian draf RUU seharusnya menuntut pengelola data untuk menjabarkan informasi tentang penggunaan data yang dikumpulkan dan memberikan keleluasaan bagi para pengguna untuk menerima dan menolak suatu tindakan berkaitan dengan data pribadi mereka. Jika tidak ada pasal dalam RUU PDP yang mewajibkan pengendali data bertindak proaktif seperti itu, pengalaman pengguna saat berinteraksi di laman dan aplikasi tidak akan berubah. Akan selalu rentan untuk disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.
Kelengahan bangsa Indonesia dalam menindaklanjuti UU PDP bisa saja menjadi bumerang di kemudian hari. Pemerintah luar negeri maupun para raksasa teknologi akan sangat berpotensi untuk menyepelekan kedaulatan Indonesia dengan menyalahgunakan data tersebut. Oleh karena itu, Indonesia memerlukan komitmen politik dan anggaran besar dari pemerintah dan DPR untuk membangun lembaga otoritas yang independen. Dalam hal ini, data pribadi strategis dari 270 juta penduduk yang akan dipertaruhkan. Jadi, untuk melindunginya negara harus memiliki lembaga yang kuat dalam aspek hukum dan sumber daya manusianya.
Standar Perlindungan Data Masyarakat
Terdapat beberapa hal yang perlu menjadi perhatian dalam upaya pembenahan sistem pengelolaan data di Indonesia. Pertama, pengguna berhak memilih informasi apa saja yang bisa dikumpulkan oleh laman atau aplikasi internet. Regulasi yang menjadi rujukan, yaitu General Data Protection Regulation di Uni Eropa yang menyebutkan bahwa pengelola data wajib memberikan pilihan kepada pemilik data jika mereka ingin memberikan data pribadinya. Kedua, pemilik data berhak menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya. Hal tersebutini juga merupakan standar mutlak yang diberikan dalam regulasi perlindungan data pribadi. Ketiga, badan pengelola bertanggung jawab untuk melindungi pemilik data ketika bersengketa dengan perusahaan besar. Data kependudukan seseorang biasanya akan diminta saat ia mendaftarkan diri dalam aplikasi multiguna seperti aplikasi sosial media, marketplace, multiguna, games, hingga badan publik tertentu. Melihatadanya relasi kuasa yang tidak seimbang, masyarakat bisa saja dirugikan dengan besarnya potensi pelanggaran Sehingga dibutuhkan tindakan tegas, adil, dan transparan dari otoritas negara.
Rujukan
Pratama, Akhdi Martin. “Mengenal Aplikasi Peduli Lindungi, Manfaat dan Cara Penggunaanya” Diunggah pada 28/08/2021, 10:05 WIB https://money.kompas.com/read/2021/08/28/100500626/mengenal-aplikasi-pedulilindungi-manfaat-dan-cara-penggunaanya
Iqbal, Muhammad. ”Bareskrim: Diduga Keras Data BPJS Bocor!” Diunggah pada 04/06/2021, 06:50 https://www.cnbcindonesia.com/tech/20210604064808-37-250487/bareskrim-diduga-keras-data-bpjs-bocor
BBC News Indonesia.“BPJS Kesehatan: Data ratusan juta peserta diduga bocor – ‘Otomatis yang dirugikan masyarakat’, kata pakar” Diunggah pada 21/05/2021 https://www.bbc.com/indonesia/indonesia-57196905
Pratama, Wibi Pangestu.”Kasus Kebocoran Data, BPJS Kesehatan: Ada Kemungkinan Terjadi Peretasan” Diunggah pada 25/05/2021, 11:11 https://finansial.bisnis.com/read/20210525/215/1397717/kasus-kebocoran-data-bpjs-kesehatan-ada-kemungkinan-terjadi-peretasan.
Hastanto, Ikhwan. “Server Intelijen dan 10 Kementerian Kabarnya Diretas Hacker Tiongkok, BIN Membantah” Diunggah pada 15/09/2021 https://www.vice.com/id/article/y3d7nm/bin-membantah-laporan-servernya-diretas-kelompok-hacker-mustang-panda-asal-tiongkok
Penulis : Nathania Gracia Prithantiwi/Bul
Editor: Esya Charismanda Puteri/Bul