Bocor Lagi Bocor Lagi, Realisasi Keamanan Data Tak Terjaga

Oleh Sri Rahayu Lesmanawaty

(Aktivis Muslimah Peduli Generasi)

Lagi-lagi bocor. Beberapa bulan yang lalu, dikutip dari detik.com 29-01-2024, ada lima kasus dugaan kebocoran data paling menggegerkan Indonesia di tahun 2023.

Pertama, dugaan kebocoran data 19,56 juta pengguna BPJS Ketenagakerjaan di situs dark web pada 12 Maret 2023 karena ulah hacker Bjorka di Breach Forum, dia mengklaim telah membagikan 100.000 contoh data pengguna yang berisi informasi pribadi semisal nama, alamat, hingga nomor induk kependudukan (NIK).

Kedua, praktisi keamanan siber Teguh Aprianto lewat akun media sosial X @secrgon menyebutkan BSI telah menjadi korban ransomware. Tak main-main, yang dicuri adalah data sebanyak 1,5 TB yang berisi 15 juta data pribadi pengguna termasuk kata sandi, data karyawan dan dokumen-dokumen.

Ketiga, Bjorka lagi-lagi berulah dengan membagikan data MyIndihpme di Breach Forum. Dia mengklaim telah membocorkan 35 juta dana pengguna dan menjualnya senilai USD 5.000 yang setara Rp 77 juta.

Keempat, kebocoran data sebanyak 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri pada 16 Juli 2023. Data yang disebut bocor adalah NIK hingga nomor akta lahir.

Kelima, 28 November 2023, peretas bernama Jimbo mengaku berhasil mendapatkan data pemilih tetap (DPT) di situs KPU. Dia kemudian membagikan 500.000 contoh data ke Breach Forums dan menyertakan sejumlah tangkapan layar. Jimbo menjual data yang ia klaim berhasil dapatkan dengan 2 Bitcoin yang setara Rp 1,14 miliar.
Tidak kalah heboh, Katadata 28-1-2024, mengabarkan bahwa Lembaga Studi dan Advokasi Masyarakat (ELSAM) mencatat ada dugaan pelanggaran hukum dari pengungkapan atau kebocoran 668 juta data pribadi. Salah satunya, dari dugaan kebocoran sistem informasi daftar pemilih pada November 2023 lalu.

Belum lama ini pun data lagi-lagi bocor. Data diduga milik Kementerian Komunikasi dan Informatika disebut-sebut telah bocor. Bahkan, data yang diduga milik Kominfo ini dijajakan oleh hacker di situs jual beli hasil peretasan, BreachForums, dengan harga USD 121.000 atau setara Rp 1,9 miliar. Informasi ini diungkap oleh akun X.com FalconFeeds.io (@FalconFeedsio) belum lama ini. Adapun penjual dari data-data yang diduga milik Kominfo ini adalah akun Aptikakominfo. (Liputan6.com, 02-07-2024).

Serangkaian dugaan kebocoran data yang terjadi setidaknya telah mewarnai lemahnya fungsi negara dalam merealisasikan terjaganya keamanan data masyarakat. Padahal rakyat secara asasinya sangat mengharapkan keterjagaan keamanannya dalam negara termasuk keamanan data privasinya. Jika tidak dievaluasi dan disolusi kebocoran siap terulang kembali. Pertanyaannya di era kapitalis, mungkinkah keamanan data ini bisa terjadi?

*Hilangnya Professionalitas dan Integritas*

Teknologi informasi menjadikan manusia saling berelasi dengan mudah. Batas wilayah negara tidak lagi menjadi penghalang tersampaikannya arus informasi secara global. Dengan pemanfaatan teknologi informasi, data pribadi seseorang menjadi mudah untuk dikolektifikasi lalu dipindahkan dari satu pihak ke pihak lain tanpa sepengetahuan pemilik data sampai pada hak konstitusionalnya terancam. Hal ini tentunya akan menimbulkan kerugian materi maupun nonmateri.

Kondisi ini tentunya tidak terlepas dari keberadaan perilaku seseorang yang dengan mudahnya memanfaatkan demi keuntungan pribadi. Dan di era kapitalisme ini, munculnya para pelaku pembobol, pembocor data sangatlah niscaya. Profesionalisme keahlian yang dimiliki tidak digunakan untuk kemaslahatan masyarakat namun untuk cuan yang didambakan. Integritas diri sebagai seseorang yang punya keahlian keterikatan pada aturan-aturan yang ada lenyap disapu arus keserakahan kapitalisme yang selalu menuhankan materi dan menghalalkan segala cara. Jadilah kasus-kasus kebocoran data semakin menjamur baik pelakunya perorangan maupun sekelompok orang.

Sekalipun di negeri ini prinsip kerahasiaan dan keamanan data atau informasi konsumen (pemberi dan penerima dana) juga merupakan salah satu prinsip utama bagi perlindungan konsumen dan masyarakat pada sektor jasa keuangan. Ini sebagaimana tercantum pada Pasal 2 Peraturan Otoritas Jasa Keuangan (POJK) No. 60/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan (Lembaran Negara No. 99/2022, Tambahan Lembaran Negara No. 6788), namun kenyataanya kebocoran tetap terus terjadi.

*Urgensitas Data Pribadi*

Di era digital yang menyertai pertumbuhan dan perkembangan teknologi dalam kehidupan bermasyarakat dan bernegara, data menjadi suatu hal yang sangat urgen ntuk digunakan dalam pengelolaan berbagai kepentingan yang merelasikan antar perorangan, perorangan dengan lembaga, dan juga antar perorangan dengan negara. Untuk itu Indonesia pada 2022, menerbitkan UU 27/2022 tentang Pelindungan Data Pribadi, selanjutnya disebut UUPDP (Lembaran Negara No. 196/2022, Tambahan Lembaran Negara No. 6820). Dijabarkan bahwa perkembangan teknologi informasi dan komunikasi yang melaju pesat telah menimbulkan berbagai peluang dan tantangan.

Namun demikian seiring dengan itu pun, kejahatan teknologi dengan mengakses data pribadi milik subjek data pribadi secara nonkonsensual (tanpa izin) di luar peruntukannya (doxing) semakin marak terjadi. Seharusnya hal ini tidak boleh terjadi, karena melanggar hukum.
Banyaknya pelaku kejahatan yang membocorkan data yang lahir dari tabiat kapitalisme, menghalalkan segala cara untuk meraih keuntungan, meraup banyak cuan melahirkan individu yang tak punya kepedulian terhadap dampak yang pengguna dapatkan, yang penting mereka mendapat profit, sekalipun korbannya menahan sakit.

Mengapa perlindungan terkait data pribadi ini sangat penting? Karena data pribadi memiliki urgensitas yang bisa memicu berbagai problem jika negara tidak berperan di dalamnya untuk menjaganya. Potensi data yang bisa digunakan sebagai dasar untuk merancang rekayasa sosial (phishing) yang menyasar pemilik data, menjadikan data bisa disalahgunakan untuk transaksi ekonomi tertentu.

Di negeri kapitalis liberal ini pun, data yang bocor bisa digunakan untuk mempermalukan pemilik data, misalnya data histori browsing soal rahasia tertentu yang sifatnya sangat pribadi. Atau data apa pun yang seharusnya rahasia, menjadi tersebar viral di wilayah publik.

Urgensitas data yang menyimpan data pribadi penting yang memuat informasi penting, seperti data kependudukan jika bocor bisa disalahgunakan untuk membuat kartu identitas palsu, yang dipakai untuk tindak kejahatan sehingga pemilik data asli bisa menjadi korban, tertuduh sebagai pelaku kejahatan yang tidak dilakukannya.

Dan yang tak kalah rentannya adalah data yang bocor bisa digunakan untuk profiling korban menjadi sasaran iklan atau algoritma dalam meraup keuntungan sebanyak-banyaknya. Dan dengan menggunakan kekuatan algoritma, pihak tertentu bisa mengubah pandangan politik yang akan memunculkan kekacauan politik, sebagaimana terjadi di Amerika dan Brexit.

*Keamanan Data dalam Sistem Demokrasi Kapitalistik*

Dalam sistem demokrasi kapitalistik, dominasi korporasi sangat besar, hal ini menyebabkan kedaulatan negara terdegradasi dalam menjaga keamanan rakyatnya tidak terkecuali data digital rakyatnya. Para pemilik modal yang bercuan besar, sangat lincah mengeksploitasi data pengguna dengan berbagai cara. Walhasil, kasus kebocoran data terus saja terjadi belum hasilkan solusi pasti.

Adanya RUU PDP (Rancangan Undang-Undang Perlindungan Data Pribadi) yang dianggap mampu menyelamatkan ratusan juta data pribadi yang bocor dan rentan diperjualbelikan di berbagai platform digital, kembali disangsikan masyarakat kerena ternyata kebocoran data dari lembaga pemerintah pun terjadi, seperti yang dikutip dari Tempo 24-04-2022 bahwa DarkTracer kuartal 1 2022 merilis bahwa kebocoran kredensial yang cukup banyak terjadi justru berasal dari akun layanan pemerintah, seperti akun layanan komplain, layanan perizinan, ataupun layanan yang bersifat informatif dan kritik.

Usut punya usut, faktor yang cukup besar yang menyebabkan kebocoran data adalah adanya kemampuan teknologi informasi di kalangan SDM-nyya yang belum mumpuni. Hal ini diakui Kominfo terkait masih banyaknya instansi pemerintah (khususnya di daerah) yang kemampuannya masih kurang, baik dari sisi teknologi maupun SDM-nya.

Dalam sistem demokrasi kapitalistik kondisi faktor ini sangat lumrah terjadi.

Pertama, sistem demokrasi melahirkan penguasa yang tidak kapabel dalam mengurusi umat. Hingga upaya penguasa untuk menghadirkan SDM yang memiliki kemampuan mumpuni terwarnai dengan ada cuan atau tidak ada cuan. Peningkatan kemampuan menjadi tidak penting, yang penting SDM bisa berada di tempat yang terkait dengan teknologi pun tanpa kemampuan itu sudah cukup. Fokus kerja mereka hanya sebatas memenuhi keinginan korporasi dan oligarki, bukan rakyat. walhasil, SDM yang punya kemampuan serta tulus ingin membantu memudahkan urusan umat akan tergilas oleh obsesi SDM yang hanya mementingkan uang dan jabatan. Amanah posisi menjadi tidak penting.

Kedua, dalam sistem demokrasi kapitalistik, kehidupan sekuler sangat dominan. Pemisahan agama dari urusan kehidupan menjadikan manusia tidak lagi berperilaku sesuai aturan Allah Ta’ala. Para pelaku pembocor data tidak peduli lagi dengan halal dan haram.
Jika saja terikat dengan agama, amanah menjaga data rakyat dari peretas, pembobol, pembocor data bukan sekadar tugas teknis, tetapi menjadi amanah yang harus dijaga. Namun di alam demokrasi kapitalistik, hal ini tidaklah terealisasi. Kebobrokan semakin menjadi, data bocor menjadi tak penting lagi.

*Keamanan Data dalam Sistem Islam*

Dalam sistem Islam, keamanan adalah hal yang sangat penting, tidak terkecuali keamanan data. Para penguasa (Khalifah) bersungguh-sungguh menjalankan amanahnya sebagai penjaga rakyat, hingga seluruh aparatnya pun dikerahkan untuk melakukan amanahnya dengan iman dan taqwa.

Tentunya dengan ini terjagalah keamanan data, karena,

Pertama, Islam mewajibkan negara untuk memiliki teknologi terbaik. Negara tidak segan-segan menggelontorkan dana untuk keperluan pendidikan dan riset di bidang teknologi informasi. Semua semata untuk menjaga kedaulatan negara. Pengelolaan kas negara dalam Islam akan sangat mampu merealisasikannya. Berbeda dengan sistem pemerintahan dalam demokrasi yang kas negaranya defisit, sangat minim bujet untuk pendidikan dan riset. Sehingga dengan ini penguasaan teknologi informasi dan SDM-nya memiliki kapabilitas optimal dalam menjalankan amanahnya.

Kedua, sistem politik Islam menjadikan para penguasa (Khalifah) adalah mereka yang benar-benar amanah. Sedari awal kontestasinya, spiritnya adalah ruhiah. Seorang penguasa berkuasa dengan wewenangnya semata untuk meraih rida Allah, mengurusi urusan umat pun ikhlas bukan karena ketamakan akan kekuasaan dan harta. Sehingga, dengan terwujudnya pemimpin sekaliber ini akan mampu mengarahkan SDM-nya dalam pengelolaan data serta keamanannya dengan sebaik-baiknya penjagaan. Keamanan data pun memiliki perlindungan terbaik tidak bisa diretas dan dimanfaatkan oleh para pelaku kejahatan. Negara melakukan tindakan preventif dan kuratif. Perlindungan data harus terintegrasi secara komprehensif antarlembaga terkait, sehingga keamanan data pun memiliki perlindungan terbaik tidak bisa diretas dan dimanfaatkan oleh para pelaku kejahatan.

Ketiga, sistem politik Islam menjamin kesejahteraan SDM (para pekerja) sehingga mereka akan profesional, penuh integritas dan bertanggung jawab dalam melakukan tugas yang diamanahkan padanya.

Demikianlah, dalam sistem Islam negara adalah perisai umat. Sehingga negara wajib menjamin dan memastikan penyelenggaraan keamanan data terselenggara dengan sebaik-baiknya. Negara akan memastikan segala fungsi berjalan sempurna. Keimanan atas pertanggungjawaban di akhirat benar-benar begitu lekat hingga para penguasa pun senantiasa bertindak sesuai syariat tidak mengkhianati semua amanah yang ada di pundaknya, begitu pula lah yang diarahkan pada seluruh aparatnya.

Sabda Rasulullah Saw. riwayat Imam Bukhari, Muslim, An-Nasa’i, Abu Dawud dan Ahmad,

إنَّمَا الْإِمَامُ جُنَّةٌ يُقَاتَلُ مِنْ وَرَائِهِ وَيُتَّقَى بِهِ، فَإِنْ أَمَرَ بِتَقْوَى اللَّهِ عَزَّ وَجَلَّ وَعَدَلَ كَانَ لَهُ بِذَلِكَ أَجْرٌ، وَإِنْ يَأْمُرْ بِغَيْرِهِ كَانَ عَلَيْهِ مِنْهُ

“Sesungguhnya al-imam (khalifah) itu (laksana) perisai, di mana (orang-orang) akan berperang di belakangnya (mendukung) dan berlindung (dari musuh) dengan (kekuasaan)nya. Jika seorang imam (khalifah) memerintahkan supaya bertakwa kepada Allah ’azza wajalla dan berlaku adil, maka ia (khalifah) mendapatkan pahala karenanya, dan jika ia memerintahkan selain itu, maka ia akan mendapatkan siksa.”

Wallaahu a’laam bisshawaab.