Kebocoran Data Pribadi, Siapa Harus Diadili?

Oleh: Nurmilati

Lagi, kasus bocornya data warga negara berulang, kali ini menimpa 279 juta data pribadi disinyalir berasal dari Badan Penyelenggara Jaminan Kesehatan (BPJS). Kebocoran data sebelumnya pada 13 juta data Bukalapak 2019, 91 juta Tokopedia dan data pasien Covid 2020.

Diduga data tersebut dijual di situs Surface web Raid Forum, situs ini mudah diakses siapa pun lantaran bukan situs gelap atau situs rahasia (deep web). Data tersebut dijual seorang anggota forum dengan akun "Kotz". Dalam deskripsinya data tersebut berisi NIK, No ponsel, e-mail, alamat dan gaji serta data penduduk Indonesia yang sudah meninggal. 

Berdasarkan kejadian tersebut, beberapa pejabat negara menyikapi hal ini sesuai dengan penilaiannya. 

Wakil Ketua Komisi DPR Ahmad Sahroni mengatakan kesadaran perlindungan data di Tanah Air belum disikapi secara serius sebab kasus ini bukan kali pertama terjadi. 

"Peristiwa ini menunjukkan Indonesia belum serius melindungi data pribadi, sebaliknya negara lain sangat serius mengamankan data rakyatnya." Kata Sahroni dalam keterangan tertulis (21/5). 

Selain itu, kata Sahroni minimnya kesadaran warga akan pentingnya keamanan data masih rendah, padahal ini membahayakan karena berkaitan dengan data sensitif dan bisa mudah jatuh ke tangan pihak tidak bertanggung jawab. Diharapkan Polri segera mengusut tuntas penyelewengan data dan memberikan edukasi masyarakat karena ini tugas Siber Polri, jika perlu Polri bentuk pasukan khusus. Papar Sahroni. 

Hal senada diungkapkan ketua MPR Bambang Soesatyo, pihaknya mendesak kementerian Komunikasi dan Informatika, Bareskrim Polri serta Badan Siber dan Sandi Negara mengusut kasus ini. 

"Kebocoran 279 juta data penduduk Indonesia adalah persoalan serius, di era teknologi informasi sekarang ini data merupakan kekayaan nasional yang harus dijaga." Ujar Bamsoet (21/5). 

Selain itu, menurut Bamsoet kedaulatan terhadap data turut menunjukkan kedaulatan suatu bangsa, tidak hanya terkait kepentingan ekonomi tetapi juga menyangkut persoalan pribadi warga negara dan mengindikasikan perangkat hukum cyber security kita lemah, selain itu kebocoran tersebut dapat meningkatkan kejahatan cyber seperti penipuan online, pornografi, akses perjudian, pemerasan, peretasan sistem elektronik perbankan dan gangguan sistem manipulasi data dll. Paparnya. 

Begitupun yang diungkapkan Presiden Joko Widodo beberapa waktu lalu, data merupakan new oil yang lebih bernilai dari minyak artinya betapa berharganya data pribadi seorang warga negara sehingga pemerintah wajib melindunginya. 

Sementara itu, Menteri Komunikasi dan Informatika Johnny G Plate mengungkapkan diduga kuat data itu milik (BPJS) Kesehatan yang diklaim berasal dari situs bpjs-kesehatan.go.Id. Hal ini berdasarkan struktur data yang identik dengan data BPJS. Kata Johnny kepada Kompas Tekno melalui pesan singkat (21/5). 

Johnny mengatakan Kementerian Kominfo sudah melakukan langkah pemanggilan kepada Direksi BPJS Kesehatan sebagai pengelola data pribadi yang disinyalir bocor. 

Seharusnya Penyelenggara Sistem Elektronik (PSE) yang mengalami gangguan serius akibat kegagalan perlindungan pribadi wajib melapor kepada Kementerian Kominfo dan pihak berwenang lainnya, selain itu PSE wajib memberitahu pemilik data bahwa terjadi kegagalan perlindungan data pribadi. 

Selain memanggil Direksi BPJS Kesehatan, Johnny juga melakukan langkah antisipatif untuk mencegah penyebaran lebih luas, yakni dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data tersebut, ada 3 tautan yang teridentifikasi yakni bayfiles.com, Meg.nz dan anonfiles.com.

Anggota Komisi 1 DPR Sukamta meminta pemerintah mendalami kasus ini dan mengambil langkah supaya data yang terlanjur bocor dihentikan. Jalan keluar yang ditawarkan adalah pengesahan RUU Perlindungan Data Pribadi (PDP). 

"Langkah penting dilakukan adalah penyelesaian pembahasan RUU Perlindungan Data Pribadi (PDP) Namun masih dalam pembahasan karena ada perbedaan pendapat apakah lembaga independen atau dikelola oleh Kementerian Kominfo. Ujar Sukamta (23/5). 

Dikhawatirkan kasus seperti ini terus berulang dan lebih buruk dari sebelumnya, seharusnya kasus kebocoran data BPJS menjadi peringatan kita semua, bentuk otoritas yang paling tepat untuk menangani hal ini adalah lembaga independen. 

Lemahnya Perlindungan Negara

Berulangnya kasus kebocoran data pribadi baik di ranah swasta maupun data di instansi publik, mengindikasikan bahwa negara belum serius dan tidak dapat melindungi data warga, sehingga hal ini merugikan. Saling lempar tanggung jawab antara pemangku kepentingan selalu mewarnai setiap ada kasus menzalimi rakyat mencuat kepermukaan. 

Hingga berita ini diturunkan belum ada jalan keluar yang disepakati oleh pemangku kebijakan, sementara keamanan kebocoran data harus secepatnya ditangani. 

Lepas tanggung jawab di antara pemangku kepentingan seakan sudah lumrah terjadi di negara yang menerapkan sistem demokrasi kapitalis, lantaran negara berlepas tangan atas permasalahan yang menimpa rakyatnya.

Hal ini terjadi karena tidak ada pemahaman pada penguasa bahwa seharusnya negara berkewajiban melindungi keamanan seluruh warga negaranya dari berbagai kejahatan, baik kejahatan yang membahayakan fisik maupun non fisik, karena sejatinya penguasa adalah pelayan rakyat dalam segala kebutuhan dan urusannya. 

Islam Memberi Solusi

Tidak ada satupun permasalahan di muka bumi ini yang tidak bisa diselesaikan dengan aturan Islam, dari mulai ranah pribadi hingga ranah bernegara semua tercantum sempurna dalam Al-Qur'an. 

Hanya saja, aturan paripurna itu tidak bisa diaplikasikan dalam negara yang mengemban sistem demokrasi kapitalis. 

Begitu pula dengan persoalan kebocoran data warga, tidak hanya cukup dengan UU PDB (Perlindungan Data Pribadi) yang memerlukan pembentukan lembaga independen, namun harus ada sistem yakni aturan Islam, di mana dalam sistem ini hukum Allah Swt yang digunakan. 

Sementara itu, untuk menerapkan sistem tersebut harus ada institusi yang dapat mewujudkannya, yaitu institusi Islam di bawah naungan Daulah khilafah Islamiyah, sehingga bukan hanya data pribadi warga yang terjamin keamanannya akan tetapi harta, nyawa, kehormatan dan akal seluruh warga negara dijamin keamanannya oleh negara. 

Berbagi :