Pecinta anime pasti familiar dengan Light Yagami atau Kira, sang tokoh utama di Death Note yang mendapat kekuatan dari buku catatan misterius yang dapat menjemput ajal siapapun dengan hanya menulis nama di lembar halamannya. Perkembangan cerita Death Note semakin menegangkan ketika Kira mulai berani mengancam akan menuliskan nama-nama sejumlah petinggi pemerintah yang berbuat ‘kotor’ selama ini. Atau, pecinta drama Korea mungkin pernah mendengar peran Ji Chang Wook sebagai hacker dalam drama yang berjudul Healer? Tentang kerja sama antara hacker, korban, dan jurnalis dalam menyingkap kasus penyiaran ilegal yang membuntuti kasus-kasus lainnya.
Belakangan ini, linimasa media sosial Indonesia ramai dengan satu kasus serupa yang mirip Kira dan hacker dalam drama Healer, Bjorka. Setelah sederet aksi dugaan kebocoran data, tweet-tweet yang mengarah langsung ke akun pejabat publik, sekaligus aksi heroiknya dalam menggiring nostalgia kasus-kasus yang belum dituntaskan sebelumnya, membuat nama Bjorka kian menjadi-jadi di setiap pemberitaan media nasional. Kasus Bjorka berkembang sedemikian gaduhnya hingga menenggelamkan kasus sebelumnya yang tak kalah penting, pembunuhan Brigadir J.
Lantas, siapa sebenarnya Bjorka dan mengapa kasus kebocoran data ini kembali terulang lagi (ya, untuk sekian kalinya)? Tunggu sebentar, konteks artikel ini tidak akan membahas siapa identitas Bjorka (seperti yang selama ini diberitakan dan ditulis dalam headline yang sangat mengggugah), melainkan fokus pada mengapa kasus kebocoran data pribadi bisa terulang dan sudah sejauh mana sebenarnya keamanan perlindungan data pribadi kita diatur dan dijamin oleh negara?
Satu hal lagi yang penulis sayangkan adalah reaksi masyarakat yang sangat optimis terhadap setiap tindakan pembocoran data oleh Bjorka. Sebagian bahkan menganggapnya sebagai pahlawan revolusioner karena berani mengungkap data pribadi dalang kasus Munir dan me-mention langsung akun Twitter pejabat yang menjadi sasaran. Padahal, juga terdapat dugaan bahwa Bjorka membocorkan data pribadi masyarakat, seperti data pelanggan Indihome dan Tokopedia, data KPU, serta penjualan data registrasi SIM card milik Kominfo (cnnindonesia.com, 14/09/2022).
Data Pribadi, Sampai Kapan Tidak Dilindungi?
Ini bukan kali pertama terdapat mengenai kasus kebocoran data pribadi daring di Indonesia. Pada bulan Agustus 2021 lalu, beredar temuan yang menyatakan bahwa data pribadi warga negara Indonesia yang tersimpan di layanan Electronic Health Alert Card (eHAC) memiliki celah yang rentan disalahgunakan oleh pihak yang tidak bertanggung jawab untuk mengakses dan membocorkan data tersebut (Bestari, dalam cnbcindonesia.com, 31/08/2021).
Selain itu, terdapat 1,3 juta data pribadi warga yang dilaporkan berisiko bocor dari platform itu oleh tim peneliti keamanan dari VPN Mentor, sebuah penyedia layanan enkripsi data online. Lebih jauh ke belakang, pada bulan Mei 2021, sistem Badan Penyelenggara Jaminan Sosial (BPJS) mengalami pembobolan yang mengakibatkan 279 juta data peserta BPJS diakses dan dijual ke forum peretas. Data tersebut mencakup nama lengkap, KTP, nomor telepon, dan alamat penduduk (cnnindonesia.com, 03/09/2021).
Kejadian ini sangat merugikan bagi warga karena datanya dapat disalahgunakan untuk kejahatan siber, seperti penggunaan pinjaman online yang pembayarannya dibebankan pada korban atau pembobolan rekening bank korban untuk mencuri simpanan mereka secara langsung. Pemerintah pun turut dirugikan karena programnya telah terbukti memiliki ancaman keamanan. Lalu, apa yang dilakukan pemerintah Indonesia untuk merespons kasus-kasus kebocoran data tersebut? Sayangnya, seperti ekspektasi penulis dan (mungkin pembaca), mengecewakan. Kementerian Komunikasi dan Informatika (Kominfo) hanya memblokir situs-situs yang menyebarkan data tersebut.
Tidak ada tindakan lebih lanjut mengenai solusi kasus kebocoran selain pemblokiran tersebut. Lagi-lagi, pemerintah tidak melakukan evaluasi komprehensif mengenai akar permasalahan yang terjadi dalam satu pola kasus tertentu, dalam hal ini terkait dengan kasus perlindungan data pribadi, terutama kewajiban para pihak terkait, termasuk pemerintah dan swasta, serta pemangku kepentingan terkait lainnya, untuk melindungi data pribadi yang berada dalam otoritasnya.
Ibarat ada rumah warga yang dibobol maling melalui jendela yang terbuka, Kominfo hanya sekadar mengunci pintu rumah (yang sudah kemalingan) tersebut dan terkesan berpangku tangan. Anehnya, mengapa tidak membangun pagar tinggi di sekeliling rumah?
Di era digitalisasi yang terus berkembang pesat, kasus seperti ini seharusnya dapat diantisipasi dari jauh hari dengan perencanaan yang lebih matang. Sebagai salah satu negara dengan jumlah pengguna internet terbanyak di dunia—196 juta pengguna, menurut data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) pada tahun 2019—Indonesia memiliki potensi sekaligus risiko yang besar (Eloksari, dalam thejakartapost.com, 11/11/2020).
Baik sektor swasta maupun publik sama-sama telah bergerak menuju penyediaan layanan melalui aplikasi berbasis daring karena berbagai kemudahan yang ditawarkan; dari layanan transportasi umum, online marketplace, sampai administrasi publik, semuanya telah menjadi bagian dari kehidupan sehari-hari kita, khususnya warga Indonesia di wilayah urban dengan tingkat penetrasi internet yang tinggi. Penulis bisa merasakan sendiri bagaimana rumitnya hidup tanpa aplikasi online yang ada saat ini, tidak ada ojek online untuk mengantar-jemput kuliah setiap pagi ke petang, tidak adanya mesin pencarian yang berguna ketika ditanyai oleh dosen tiba-tiba di kelas, atau tidak adanya layanan antar makanan online pada saat jam makan siang. Huft, rasanya tidak bisa hidup tanpa serba online saat ini.
Menurut hasil survei Communication & Information System Security Research Center (CISSReC) pada tahun 2017 mengenai tingkat kesadaran masyarakat tentang keamanan informasi, 19% dari mereka menyatakan pernah menjadi korban hacking dan 75% menyatakan kekhawatirannya bahwa sewaktu-waktu data pribadi mereka di internet dapat disalahgunakan. Terakhir, mengenai regulasi yang mengatur perlindungan data pribadi, 85% responden mengaku tidak mengetahui informasi tentangnya (CISSReC, 2017).
Oleh karena itu, agar pengguna dapat menjalani kehidupan sehari-hari dengan aman, pengembang sistem harus dapat membangun aplikasi yang menjamin kerahasiaan data penggunanya. Selain itu, pemerintah serta DPR harus segera menyediakan payung hukum yang dapat menjamin perlindungan data tersebut dan mencegah kerugian warga, serta menindak tegas siapapun yang melanggarnya. Berita baiknya adalah RUU PDP (Perlindungan Data Pribadi) akhirnya menuju selangkah lagi agar disahkan menjadi Undang-Undang. Komisi I DPR RI bersama pemerintah pada hari Rabu (7/9/2022) sepakat membawa RUU PDP ke pembahasan tingkat II dalam Rapat Paripurna DPR RI, untuk kemudian disahkan menjadi undang-undang (UU). (Toewoeh, dalam aptika.kominfo.go.id, 13/09/2022).
Meskipun UU PDP nantinya dapat disahkan dan ditegakkan, permasalahan seputar keamanan warganet Indonesia di dunia maya tidak dapat dipastikan akan 100% teratasi. Namun, UU ini setidaknya bisa menjadi fondasi awal yang kuat dan rujukan bagi Indonesia untuk dapat menciptakan ekosistem digital yang lebih terjamin keamanannya untuk kita semua. Sebagai contoh, Indonesia juga memerlukan adanya regulasi tentang keamanan dan ketahanan siber untuk menghadapi ancaman cyber warfare di masa yang akan datang.
Lebih jauh dan sebagai penutup, perilaku setiap individu dalam berinternet, kesadaran dan pengetahuan yang cukup untuk waspada dan menjaga data pribadi di dunia maya, serta literasi digital yang baik juga sangat dibutuhkan untuk mencegah dan mengatasi masalah rentannya kebocoran data pribadi, terutama di dunia digital.
Referensi
Bestari, N. “Data Aplikasi eHAC diduga Bocor, Bagaimana Peduli Lindungi?”. https://www.cnbcindonesia.com/tech/20210831113217-37-272529/data-aplikasi-ehac-diduga-bocor-bagaimana-peduli-lindungi. Diakses pada 16 September 2022, pukul 21.33 WIB.
CISSReC. (2017, June). Tingkat Kesadaran Masyarakat Tentang Keamanan Informasi. Communication & Information System Security Research Center. https://drive.google.com/file/d/0B9wbYYxDqntzeUZCcVFBRlQwUlE/view?resourcekey=0-025OxO4A9SZZwuH-uP-RIA. Diakses pada 17 September 2022, pukul 12.30 WIB.
Eloksari, E. A. Indonesian internet users hit 196 million, still concentrated in Java: APJII survey. https://www.thejakartapost.com/news/2020/11/11/indonesian-internet-users-hit-196-million-still-concentrated-in-java-apjii-survey.html. Diakses pada 17 September 2022, pukul 13.30 WIB.
Tim Redaksi. “Rentetan Kasus Dugaan Kebocoran Data Kesehatan Pemerintah”. https://www.cnnindonesia.com/teknologi/20210903142047-185-689370/rentetan-kasus-dugaan-kebocoran-data-kesehatan-pemerintah. Diakses pada 16 September 2022, pukul 21.35 WIB.
Tim Redaksi. “Data-Data yang Dibocorkan Bjorka ‘Receh’”. https://www.cnnindonesia.com/teknologi/20220914074014-192-847507/data-data-yang-dibocorkan-bjorka-receh. Diakses pada 16 September 2022, pukul 21.29 WIB.
Toewoeh, T. “RUU PDP Segera Disahkan, DPR: Awal yang Baik Atasi Kebocoran Data”.
https://aptika.kominfo.go.id/2022/09/ruu-pdp-segera-disahkan-dpr-awal-yang-baik-atasi-kebocoran-data/. Diakses pada 17 September 2022, pukul 13.45 WIB.
Samuella Christy adalah mahasiswi Ilmu Politik Universitas Indonesia yang aktif menulis mengenai isu-isu politik, sosial, dan budaya. Dapat dihubungi di samuellachristy3005@gmail.com.
