Kebocoran Data Rakyat, Jokowi, dan Absennya Perlindungan Data di Indonesia

Ilustrasi pembocoran data. Foto: Getty Images

Isu kebocoran dan penyalahgunaan data pribadi menjadi permasalahan yang menghantui warga Indonesia belakangan ini. Masalahnya, dalam jangka waktu yang pendek, warga Indonesia harus mendengar laporan yang datang bertubi-tubi mengenai kebocoran data di aplikasi komersial hingga aplikasi dari pemerintah.

Kasus-kasus seperti kebocoran data aplikasi PeduliLindungi, bocornya sertifikat vaksin Presiden Joko Widodo, permasalahan sistem e-HAC BPJS, hingga kasus-kasus doxxing pemberi ulasan buruk di toko daring menjadi topik hangat dalam permasalahan kebocoran data. Kasus-kasus kebocoran data ini menunjukkan lemahnya perlindungan data di Indonesia.

Contohnya, baru-baru ini pada tanggal 7 September 2021, Satuan Siber Polri menyatakan bahwa mereka menghentikan penyelidikan kebocoran data di sistem Electronic Health Alert Card (e-HAC) BPJS dengan alasan kebocoran data terjadi karena kelalaian mitra Kementerian Kesehatan dalam melindungi datanya. Pemberhentian penyelidikan tersebut dilihat cukup problematik karena tidak ada tindakan lanjut untuk memperkuat keamanan data pengguna selain penutupan aplikasi mitra yang bermasalah. Satsiber Polri sendiri menyatakan bahwa mereka hanya dapat menjalankan investigasi jika kebocoran data terjadi akibat pembobolan oleh peretas data.

Data para pengguna BPJS yang bocor pun pada akhirnya tidak diberi perlindungan yang lebih. Pemerintah hanya memberi jaminan bahwa kebocoran data tidak terulang kembali tanpa memikirkan nasib pengguna BPJS yang datanya kini bocor.

Permasalahan sama terjadi di kasus kebocoran data pada aplikasi PeduliLindungi yang dianggap bukan suatu kebocoran data disengaja ataupun retasan pihak manapun. Usman Kansong, Dirjen IKP Pemerintahan Kominfo, menyatakan bahwa data tersebut tidaklah bebas akses sepenuhnya tetapi membutuhkan kombinasi kunci-kunci yang bisa didapat untuk mengakses data tersebut.

Masalah yang sangat besar adalah bocornya sertifikat vaksin Presiden Indonesia Joko Widodo yang diduga menandakan tidak amannya aplikasi PeduliLindungi. Usman Kansong menyatakan bahwa hal itu dapat terjadi karena lima komponen akses PeduliLindungi dari Presiden Indonesia tersebut dapat ditelusuri dan didapatkan masyarakat.

“Kita tahu nama presiden kita siapa, tanggal lahir bisa kita cari, NIK ini tersedia ada di situs KPU bukan diambil PeduliLindungi. Dengan memasukkan NIK, tanggal vaksin dan jenis vaksin bisa cari di berita. Yang terjadi [adalah] penggunaan lima data secara tidak benar tanpa seizin pemilik data, tidak ada kebocoran data dari aplikasi PeduliLindungi,” jelas Usman dalam program Profit, Senin (6/9/2021).

Usman menyatakan bahwa kebocoran data hanya terjadi jika seseorang membocorkan info vaksinasinya sendiri dan menurutnya, aplikasi PedulliLindungi masih aman digunakan. Argumentasi Usman memang benar, bahwa tidak ada pembocoran data yang dilakukan secara sengaja oleh pihak PeduliLindungi. Permasalahannya adalah, pernyataannya tersebut mengkonfirmasi dugaan absennya keamanan yang kuat dalam aplikasi PeduliLindungi. Pernyataannya mengenai adanya data NIK yang dapat dengan mudah diperoleh dari situs resmi KPU pun menjadi suatu bentuk pengelakkan dari kesalahan yang dilakukan oleh Kominfo. 

Kebocoran data yang terjadi ini pun belum mencakup insiden pembocoran data secara sengaja atau doxxing dari pihak-pihak individu pemilik toko daring di situs belanja daring. Para pengguna E-commerce menyuarakan keresahan setelah beberapa oknum pemilik toko daring menyebarluaskan data pribadi pelanggan yang memberikan ulasan buruk di toko daring mereka. Tokopedia juga pernah mengalami kebocoran data pada tahun 2020 silam, dan telah memperbaiki sistemnya setelah itu, tetapi belum menyampaikan respon apapun mengenai kasus doxxing ini.

Bukan hanya Indonesia, tetapi dunia sedang mengalami isu besar mengenai pembocoran data setelah adanya serangan terhadap info pelamar Visa di Prancis, pembocoran data vaksinasi di AS dan Eropa, serta serangan terhadap sistem surel Microsoft.

Kebocoran data yang terjadi di level internasional pun jauh lebih parah karena tingkat keamanan situs sudah jauh lebih maju dibanding Indonesia. Permasalahannya adalah kemampuan grup peretas dalam mengakses dan melewati tes keamanan sekarang juga sudah semakin maju.

Permasalahan perlindungan data-data yang personal dan sensitif pun telah menjadi masalah yang amat universal. Dalam hal ini, Uni Eropa telah mempelopori landasan hukumnya dengan menetapkan General Data Protection Regulation (GDPR) yang menjadi legislasi pertama yang menghadapi permasalahan data. GDPR kemudian diadaptasi sebagai standar hukum data oleh negara-negara di luar Uni Eropa seperti di Turki, Korea Selatan, Jepang, dan Argentina.

Hukum ini sendiri saja tidak cukup untuk mencegah pembocoran data sepenuhnya karena kemampuan peretas yang semakin maju. Walaupun demikian, keberadaan hukum ini memberikan kepastian hukum yang dilakukan untuk mencegah kebocoran data yang makin marak di era internet dan globalisasi ini.

Sementara itu di Indonesia, diskusi mengenai RUU Perlindungan Data Pribadi (PDP) mengalami sedikit perkembangan dan justru cenderung stagnan. RUU PDP awalnya direncanakan untuk rampung pada tahun 2019, tetapi sampai sekarang RUU ini bahkan tidak menunjukkan tanda-tanda akan disahkan. Permasalahannya ada di tarik ulur mengenai pihak yang akan mengurus masalah perlindungan data ini. Pemerintah ingin menaruh fungsi tersebut di Kominfo, namun DPR ingin membentuk lembaga perlindungan data sendiri. Akibatnya, Indonesia pun masih belum memiliki standar yang jelas dalam melindungi data pribadi.

Insiden kebocoran data yang terjadi dan absennya perlindungan data pribadi menjadi tanda bahwa Indonesia butuh landasan hukum yang jelas dan usaha yang lebih baik lagi dalam menghadapi berbagai permasalahan terkait data. Jika tidak, rakyat, bisnis, dan bahkan pejabat pemerintah sekalipun akan terus rentan terhadap penyalahgunaan data.

Leave a Reply

Your email address will not be published. Required fields are marked *