Kebocoran data bukan hanya membahayakan individu, tetapi juga mengancam keamanan nasional. Apalagi saat ini peretas data pribadi mulai menargetkan orang-orang yang memiliki akses kepada kekuasaan.
Oleh
KURNIA YUNITA RAHAYU, NIKOLAUS HARBOWO
·5 menit baca
JAKARTA, KOMPAS — Kebocoran data pribadi dapat berujung pada ancaman keamanan nasional. Telebih lagi jika data yang diambil tersebut memiliki akses kepada kekuasaan seperti Presiden Joko Widodo. Untuk itu, seluruh lembaga yang bertugas sebagai pengendali dan pemroses data harus bekerja maksimal, apalagi saat ini sudah ada aturan yang tertera di Rancangan Undang-Undang Perlindungan Data Pribadi.
Ketua MPR Bambang Soesatyo saat ditemui di Menara Kompas, Jakarta, Jumat (9/9/2022), mengatakan, masalah kebocoran data pribadi tidak boleh dibiarkan begitu saja. Masalah ini harus diusut tuntas dan serius oleh lembaga penegak hukum sehingga kebocoran data yang ada tidak digunakan untuk kepentingan lain yang melawan hukum.
”Kebocoran data bukan persoalan yang main-main karena tidak saja membahayakan bagi individu tetapi juga secara nasional,” ujar Bambang.
Catatan Kompas, sejak 2019 kasus kebocoran data terus terjadi dan semakin masif. Terakhir, dugaan kebocoran data terkuak melalui forum jual-beli data Breached.to.
Ketua MPR Bambang Soesatyo di Menara Kompas, Jakarta, Jumat (9/9/2022).
Pada Selasa (6/9) akun ”Bjorka” memasarkan 105 juta data penduduk yang diklaim bersumber dari Komisi Pemilihan Umum (KPU). Data yang dimaksud terdiri dari nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nama lengkap, tanggal lahir, jenis kelamin, alamat, dan usia. Beberapa hari sebelumnya, akun yang sama juga memasarkan 1,3 miliar data registrasi kartu SIM dari seluruh operator telekomunikasi.
Tak hanya itu, belakangan, peretas dengan akun Bjorka itu kembali mengumumkan target peretasan di akun Telegram. Hal itu diungkap oleh akun Twitter @darktracer_int. Di grup Telegram ”Bjorkanism” yang diikuti 4.788 peserta, dia mengumumkan target selanjutnya adalah meretas data pribadi Presiden Joko Widodo. Di unggahan Twitter itu juga disebut bahwa akun Bjorka sudah menjadi peretas data pribadi masyarakat Indonesia sejak 2020 lalu.
Bambang sangat menyayangkan situasi kebocoran data di Indonesia yang kian masif dari tahun ke tahun. Ia melihat, kini data pribadi bukan hanya dicuri, tetapi diperjualbelikan dan disalahgunakan ke hal-hal yang justru merugikan pemilik data sendiri. Situasi semakin parah ketika peretas tersebut mulai menargetkan orang-orang yang memiliki akses kepada kekuasaan.
Kebocoran data bukan persoalan yang main-main karena tidak saja membahayakan bagi individu tetapi juga secara nasional
”Kalau mereka sudah mulai profiling, itu sangat mengerikan. Itu kalau dibiarkan, sangat bahaya. Tentu sangat mengancam keamanan nasional,” kata Bambang.
Untuk itu, Bambang sangat mendukung Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang sudah dibahas tuntas oleh Komisi I DPR bersama pemerintah untuk segera disahkan menjadi UU. Dengan begitu, seluruh pihak terutama pengendali data bertanggung jawab untuk ikut menjaga keamanan data yang dimiliki. Di sisi lain, ia juga berharap semua lembaga yang bertugas pengamanan data dapat bekerja dengan maksimal untuk mencegah terjadinya kebocoran data.
Pengendali data
Dalam draf RUU PDP yang sudah disinkronisasi 29-30 Agustus disebutkan, pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan mengendalikan pemrosesan data pribadi (Pasal 1 Ayat 4). RUU juga mengatur kewajiban pengendali data yang dijabarkan dalam 30 pasal, yakni Pasal 20 hingga 50. Kewajiban yang dimaksud di antaranya terkait dengan dasar pemrosesan data, persetujuan pemrosesan data, pemrosesan data secara terbatas, spesifik, sah secara hukum, dan transparan, serta pemrosesan data yang sesuai dengan tujuan.
RUU juga mengatur kewajiban pengendali data untuk menolak pemberian akses perubahan data, penilaian dampak perlindungan data dalam pemrosesan yang berpotensi risiko tinggi, serta melindungi dan memastikan keamanan data yang diproses. Selain itu, pengendali data wajib menjaga kerahasiaan data, mengawasi setiap pihak yang terlibat dalam pemrosesan data, dan melindungi data dari pemrosesan yang tidak sah.
Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri Zudan Arif Fakrulloh membenarkan, mengacu pada ketentuan yang ada di RUU PDP, pihaknya akan menjadi salah satu pengendali data. Oleh karena itu, sejak awal Kemendagri mulai mempersiapkan diri untuk memenuhi semua kewajiban yang diatur. Namun, Ditjen Dukcapil tidak berdiri sendiri, tetapi memiliki perangkat dinas di seluruh kabupaten/kota dan provinsi. Untuk itu, sosialisasi ke daerah-daerah akan menjadi prioritas.
”Langkah awal ketika RUU PDP diundangkan, kami akan sosialisasikan ke jajaran, karena substansi RUU ini, kan, belum sampai ke daerah,” katanya.
Menjelang Pemilu Serentak 2024, Kemendagri juga akan berkoordinasi dengan Komisi Pemilihan Umum (KPU) karena data pemilih juga terkait dengan data pribadi yang ada di dalam data kependudukan. Perlu ada penyamaan persepsi agar nantinya data pribadi tidak asal dibuka, demi menjaga prinsip perlindungan dan keamanan data.
Menurut Zudan, RUU PDP pada akhirnya membuat semua lembaga pengendali data untuk berhati-hati. Apalagi seiring dengan perkembangan teknologi, pencurian data bisa dilakukan dengan berbagai modus, di mana saja, dan kapan saja. Kesadaran para petugas penyelenggara pengendali data pun harus terus dibangun. Begitu juga di tataran publik.
”Jadi kesadaran untuk menjaga data pribadi harus dibangun pada semua, termasuk masyarakat. Ini pekerjaan besar kita sebagai negara besar, dengan institusi yang besar, jumlah penduduk besar, dan pemerintahan yang juga besar,” kata Zudan.
Zudan berharap, seluruh pengendali data nantinya diawasi dan didampingi oleh otoritas perlindungan data pribadi. Otoritas itu hendaknya tidak sekadar mengawasi pengendali dan pemroses data, tetapi juga membantu karena kemampuan setiap lembaga untuk melindungi data masih belum merata. ”Kalau hanya mengawasi, memberikan sanksi, itu tidak cukup. Harus dibantu dan didampingi, karena di daerah butuh penguatan. Negara kita besar, pertumbuhannya tidak sama,” ujarnya.
Komisioner KPU Idham Kholik menambahkan, sebagai pihak yang akan menjadi pengendali data, KPU juga sudah mengantisipasi perlindungan data pribadi warga yang ada di data pemilih. Sebelum RUU PDP disahkan, KPU mengacu pada Pasal 17 huruf H Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Pasal tersebut mengatur bahwa setiap badan publik wajib membuka akses bagi setiap pemohon untuk mendapatkan informasi publik kecuali yang apabila dibuka dan diberikan dapat mengungkap rahasia pribadi.
Rahasia yang dimaksud mencakup riwayat dan kondisi anggota keluarga; riwayat perawatan, pengobatan, kesehatan fisik, dan psikis; kondisi keuangan, aset, pendapatan, dan rekening bank. Hasil evaluasi terkait kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; serta catatan yang menyangkut pribadi seseorang terkait dengan kegiatan satuan pendidikan formal dan nonformal.
Mengacu pada regulasi itu KPU merancang dan membangun sistem informasi dengan pendekatan preventif dan mitigasi. ”Dalam menyelenggarakan tahapan Pemilu Serentak 2024, kami telah membentuk gugus tugas keamanan siber, aplikasi KPU. Ini merupakan wujud dari komitmen kami dalam memproteksi data pribadi,” kata Idham.