Kebocoran Data Pribadi, Siapa Tanggung Jawab?

Oleh: LIT Gusta (Ibu Rumah Tangga)

Saat ini, Indonesia tengah dihadapkan dengan sejumlah kasus kebocoran data pribadi di dunia maya. Sebut saja kasus yang menimpa situs e-commerce Bukalapak pada 2019 lalu, di mana 13 juta data pengguna beredar di internet. Kemudian, bocornya data 91 juta pengguna Tokopedia pada Mei 2020, juga data pasien Covid-19 yang konon berhasil dicuri peretas.

Yang terbaru kasus kebocoran data 279 juta peserta BPJS Kesehatan menuai polemik. Anggota Komisi I DPR Sukamta mendesak pemerintah segera menginvestigasi kasus dan mengambil langkah mitigasi agar data yang sudah terlanjur bocor disetop dan dimusnahkan. (Liputan6.com, Jakarta)

Menurut Direktur Tata Kelola Aplikasi Informatika Kominfo Mariam F. Barata, Kebocoran data yang terjadi berturut-turut melanda Indonesia tahun ini yang dialami oleh pemerintah, perusahaan swasta, maupun akun milik pribadi disebabkan oleh serangan siber, human error (negligent insider), outsourcing data ke pihak ketiga, kesengajaan perbuatan orang dalam, kegagalan sistem, rendahnya aswareness, dan tidak peduli dengan kewajiban regulasi. Jika dikelompokkan kebocoran data itu hampir 96% disebabkan oleh insiden siber.

Pencurian data pribadi bisa disalahgunakan oleh oknum yang tidak bertanggung jawab. Contohnya praktek pencurian data pribadi milik pengguna aplikasi yang biasa dikenal dengan scam dan phising. Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang. Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs palsu.

Di satu sisi, menurut Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengatakan sejumlah masyarakat tidak paham dengan potensi kejahatan akibat kebocoran data pribadi seperti nama lengkap, tempat tanggal lahir, hingga alamat. Karena itu perlu adanya edukasi lebih luas untuk menghindari kasus scam dan phising ini.

Hal ini menunjukkan bahwa Indonesia belum serius untuk melindungi data pribadi warga negaranya karena lemahnya keamanan siber pemerintah. Salah satu solusi yang ditawarkan adalah pengesahan RUU perlindungan data pribadi (PDB), di mana bentuk lembaganya adalah independen tidak berada di bawah Kementerian. Pembahasannya juga masih stagnan, karena ada perbedaan pandangan dalam hal penentuan bentuk otoritas Pelindungan data pribadi, apakah lembaga independen atau dikelola oleh Kementerian Kominfo. 

Rendahnya respon penanganan terhadap permasalahan ini menunjukkan cara pandang negara dalam melindungi keamanan rakyat (termasuk data pribadi). Negara yang menyandarkan asas pengaturan pada Ideologi Kapitalisme hanya akan mengukur segala sesuatu berdasarkan untung rugi materi. 

Korporasi hanya akan menganggap data pribadi sebagai peluang bisnis semata. Terlepas apakah kebocoran itu bisa merugikan masyarakat atau tidak. Di satu sisi pemerintah pun tunduk pada kapitalis global. Jika penanganan terkait kebocoran data pribadi masyarakat tidak membawa keuntungan secara materi bagi negara, maka sudah hal yang lumrah jika pembahasan RUU PDB masih stagnan. Namun, jikapun RUU tersebut disahkan tapi tidak mengubah cara pandang tentang kewajiban negara dalam melindungi keamanan data rakyatnya maka siapa yang akan diserahi tanggung jawab untuk mengurusi data pribadi ini, independen atau di bawah kementerian tertentu maka tidak akan membawa perubahan berarti.

Sedang Islam memandang bahwa tugas negara adalah melakukan sebaik-baiknya pengurusan dengan menggunakan aturan yang dibuat oleh Sang Khaliq. Urusan rakyat dipandang sebagai amanah yang akan dipertanggungjawabkan dihadapanNya kelak. Tidak boleh urusan rakyat tergadai dengan keuntungan dunia yang hanya sekejap mata. Maka masalah kebocoran data akan dianggap sebagai masalah serius yang harus ditindak tegas dan tidak boleh terulang.

Wallahu’alam.