Oleh: Balqis, S.Pd (Pendidikan dan Aktivis Muslimah Makassar)
Media sosial dihebohkan dengan kebocoran data pribadi lewat laman media sosial. Data pribadi yang bocor dari media sosial yaitu data peserta BPJS. Seperti diberitakan kasus kebocoran data 279 juta peserta BPJS Kesehatan menuai polemik. Ini bukti bahwa menilai, perlindungan data pribadi di Indonesia belum disikapi secara serius (Kompas.com, 21/5/2021).
Kebocoran data pribadi merupakan persoalan yang mengkhawatirkan karena menyangkut data sensitif. Kebocoran data pribadi sudah sering terjadi seiring berkembangnya teknologi informasi. Beberapa peristiwa kebocoran data yang pernah dialami penduduk Indonesia, seperti data pelanggan Bhinneka.com pernah bocor pada Mei 2020 lalu. Sekelompok peretas dengan nama ShinyHunters mengklaim telah menjual 1,2 juta data pengguna Bhinneka.com dengan banderol 1.200 dolar AS atau sekitar Rp17,8 juta.
Teguh Aprianto, pendiri komunitas Ethical Hacker Indonesia mengungkap adanya 5,8 juta data pengguna RedDoorz dijual seharga 2.000 dolar AS atau sekitar Rp28,2 juta pada November 2020 lalu. Data tersebut dijual di situs Raid Forum. Data yang bocor mencakup nama, e-mail, password bcrypt, foto profil, gender, hingga nomor ponsel. Rentannya dunia digital Indonesia terhadap peretasan. Kebocoran data berpotensi disalahgunakan untuk tindak kejahatan seperti penipuan, pemalsuan, serta kejahatan digital lainnya.
Direktur Tata Kelola Aplikasi Informatika Kominfo Mariam F. Barata menjelaskan kebocoran data disebabkan serangan siber, human error, outsourcing data ke pihak ketiga, kesengajaan orang dalam, kegagalan sistem, rendahnya awareness, dan tidak peduli dengan kewajiban regulasi. Peristiwa ini menjadi alasan kuat agar RUU Perlindungan Data Pribadi (PDP) segera disahkan. RUU PDP dianggap menjadi instrumen hukum yang dapat menjaga data pribadi warga. Sehingga banyak pihak yang berharap RUU PDP segera diundangkan.
Bahkan Baru-baru ini, akun-akun WhatsApp dan Telegram milik aktivis antikorupsi diretas. Peretasan menyasar penyidik senior KPK, Novel Baswedan dan mantan jubir KPK, Febri Diansyah.
Jika RUU ini dinilai mampu memperbaiki tata kelola data pribadi dan menjerat pihak-pihak yang membocorkan data, maka tuntaskan terlebih dulu tupoksi masing-masing lembaga yang berkaitan dengan keamanan data penduduk.
Ada yang mengatakan kebocoran data tanggung jawab Kemenkominfo karena keluhan tersebut banyak dilayangkan ke sana. Namun, Kemenkominfo mengatakan sebaliknya. Menurut mereka, keamanan data digital adalah kewenangan Badan Siber dan Sandi Negara. Saling lempar tanggung jawab pun terjadi.
Media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi, mengatakan sejumlah masyarakat tidak paham dengan potensi kejahatan akibat kebocoran data pribadi. Data itu seperti nama lengkap, tempat tanggal lahir, alamat, nomor telepon hingga email. Ancaman yang berpotensi terjadi adalah scam dan phishing. Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.
Sementara phishing adalah teknik penipuan yang memancing pengguna. Misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs palsu. (Solopos, 21/5/2021)
Di antara bahaya yang terjadi bila data pribadi bocor seperti password yang dipakai adalah tanggal lahir pemilik akun. Jika peretas mengetahuinya, mudah saja bagi mereka membajak dan membobol akun korban. Dibuat untuk mengakses pinjaman online. Sering kali kita baru sadar menjadi korban setelah muncul tagihan. Profiling untuk target politik atau iklan di media sosial, bobol layanan keuangan bahkan Telemarketing.
Melindungi dan menjaga data pribadi warga negara adalah tanggung jawab negara. Mestinya tugas antarlembaga itu tidak tumpang tindih, saling sinergi, dan ketika muncul masalah tidak mudah saling lempar tanggung jawab. Salah satu fungsi negara ialah memberikan kenyamanan, perlindungan, dan keamanan bagi setiap warganya apalagi di era serba digital, kejahatan di dunia maya pasti terjadi. Negara membutuhkan infrastruktur dan instrumen yang menunjang pelaksanaan keamanan data pribadi setiap warga. Ditambah dukungan SDM mumpuni seperti para ahli dan pakar di bidang teknologi informasi.
Perlindungan privasi atau data pribadi negara fokus pada antisipasi dan pencegahan. Bukan baru bergerak ketika muncul masalah. Negara mengutamakan perlindungan data pribadi warga secara maksimal dalam sistem IT yang hebat, desain teknologi secara holistik dan komprehensif. Regulasi dan sinergi antarlembaga saling menyempurnakan, bukan saling menyalahkan. Seluruh lembaga informasi harus bersinergi dengan baik, yakni melakukan tugas, pokok, dan fungsinya dengan jelas. Dengan infrastruktur, instrumen hukum, serta tata kelola yang terintegrasi dengan baik, keamanan data pribadi warga negara terjamin. Inilah tugas negara sesungguhnya. Kemandirian teknologi tanpa melibatkan pihak luar (swasta/asing) untuk menangani keamanan data pribadi penduduk.
Wallahu a’lam bi shawwab