Pedagang Martabak dari Mars

Dilema Keamanan Data Pribadi: Dijual Peretas atau Dimanfaatkan Pemerintah

Alfian Bahri

3 min read

Bjorka si peretas membuat gempar lingkungan pemerintahan. Ia mengeklaim berhasil mendapatkan data privasi masyarakat Indonesia dan pemerintah. Data pribadi Kominfo, Jhony G Plate, hingga Denny Siregar tak lupit dari incarannya. Lebih lanjut, Bjorka juga mengeklaim telah berhasil membobol data BIN dan Presiden. Paling menarik, Bjorka juga mengeklaim berhasil membobol data kasus pembunuhan Munir.

Yang lebih menarik dari masalah peretasan tersebut sebenarnya terletak pada keberpihakan masyarakat Indonesia (warganet). Dalam masalah ini, nyatanya Bjorka lebih banyak mendapat dukungan ketimbang pemerintah. Kehadirannya tersebut seperti “tangan Tuhan” yang memberi peringatan kepada pemerintah Indonesia.

Tentu ini cukup membuat dahi berkerut. Betapa tidak, data kita bisa saja ikutan bocor di tangan peretas. Namun, mengapa sebagian besar kita justru mendukungnya?

Saat masalah ini dilihat dari kalkulasi untung rugi, mungkin tindakan warganet ini keliru karena mendukung si pencuri. Namun, jauh di atas itu, ada kalkulasi amarah, kekeceewaan, dan ketakberdayaan dari dalam diri masyarakat Indonesia. Itu sebabnya permasalahan ini lebih menarik bila dibahas dari tataran kesadaran diri.

Anggap saja Bjorka memang mencuri dan menjual data kita. Itu jelas kerugian yang nyata. Tapi, seandainya Bjorka tidak mencuri data kita sekali pun, apakah ada jaminan bahwa data kita aman?

Tentu pemerintah tidak akan pernah bisa menjawabnya. Mentok-mentok pemerintah hanya akan memberi dalil naratif “semua data aman”. Sedangkan dalam praktik dan aturannya, tidak pernah ada transparansi dan kepastian hukum perihal hal itu.

Pengaturan mengenai perlindungan data pribadi di Indonesia nyatanya ditemukan secara parsial pada aturan perundang-undangan terkait. Di antaranya adalah Undang-Undang Nomor 19 tahun 2016; Peraturan Pemerintah Nomor 71 Tahun 2019; Peraturan Menteri Komunikasi dan Informasi Nomor 20 Tahun 2016, seperti Peraturan  Menteri Komunikasi dan  Informasi Nomor 11 Tahun 2016 tentang Klasifikasi Permainan Interaktif Elektronik; Undang- Undang Nomor 43 Tahun 2009 tentang Kearsipan; Peraturan  Menteri  Komunikasi  dan  Informasi  Nomor  4  Tahun  2016  tentang Sistem  Manajemen  Pengaman  Informasi; Peraturan  Menteri  Komunikasi  dan Informasi  Nomor  36  Tahun  2014  tentang  Tata  Cara  Pendaftaran  Penyelenggara Sistem Elektronik; dan masih banyak lagi  yang berhubungan dengan data pribadi dalam  konteks hukum positif Indonesia.

Pengaturan yang parsial semacam ini tentu belum menunjukkan praktik aturan yang ideal, bahkan cenderung menjadi tumpang tindih antar bagiannya. Terlebih, RUU Perlindungan Data Pribadi hingga saat ini juga belum terealisasi. Bagi saya, ini menjadi alasan kuat bahwa tidak ada sama sekali jaminan keamanan atas data pribadi digital kita.

Semua hal ini pada akhirnya menyisakan dua pilihan dilematis: dicuri peretas atau dimanfaatkan pemerintah. Kita tidak bisa mengelak mengenai ketersudutan itu. Agaknya, pada posisi ini masyarakat Indonesia lebih rela mengambil opsi pertama (data dicuri peretas) ketimbang opsi kedua.

Komparasi Perlindungan Data Pribadi

GDPR (General Data Protection Regulation) adalah aturan di Uni Eropa untuk melindungi data pribadi warganya dari penyalahgunaan. Di Indonesia, konsep pikiran utuh semacam itu tidak ada. Aturan yang parsial dan tidak adanya transparansi praktik menjadi pembeda yang mencolok. 

Baca juga:

Dalam ulasan Jurnal Hukum Lex Generalis Vol. 3 . No. 1 (Januari 2021) edisi Hukum Internasional dan Perbandingan Hukum, disebutkan beberapa poin penting yang menjadi dasar perbandingan pengaturan perlindungan data pribadi di Indonesia. Pertama, tidak adanya klasifikasi penghapusan data pribadi. Kedua, tidak adanya mekanisme notifikasi penghapusan data pribadi. Ketiga, tidak ada badan pengawasan khusus dan independen. Keempat, tidak adanya standardisasi bentuk privacy policy.

Di Uni Eropa, keempat poin tersebut tertata dengan rapi dan baik. Mekanisme penghapusan data pribadi berdasarkan permintaan pengguna juga diterapkan lebih efisien dan efektif. Proses permintaan pengguna tersebut tidak harus melalui proses pengadilan seperti di Indonesia dalam pengaturan hukum aktifnya. Jadi, Uni Eropa benar-benar menjamin bahwa warganya berhak dan mengetahui sepenuhnya data pribadi mereka. Di Indonesia, hal ini masih begitu compang-camping dan tidak dijamin apa-apa.

Pemerintah Wajib Refleksi

Sekali lagi, ini bukan sekadar masalah data warga negara yang bocor. Poin masalahnya ada pada keberpihakan dan dukungan warganet Indonesia. Tidak ditemukan begitu banyak simpati pada pemerintah, kecuali para buzzer beserta lingkarannya. Ini bukti nyata bahwa ada degradasi kepercayaan terhadap pemerintah.

Tidak bisa disangkal Bjorka telah menampar wajah pemerintahan dari segi fungsi praktik dan fungsi kepercayaan. Elektabilitas survei selama ini bercitra baik dan superior, nyatanya perlu disangsikan.

Koreksi dan evaluasi paling sederhana, bisa difokuskan pada pemandatan fungsi jabatan.   Budaya bagi-bagi kursi adalah KKN yang tidak bisa dimaafkan. Praktik tersebut menghilangkan tugas utama jabatan. Saat ini, Kementerian Komunikasi dan Informasi nyatanya dipegang orang lulusan ekonomi. Tentu keahlian dan keprofesionalitasannya sangat dipertanyakan. Masalah dasar fundamental ini gagal dipahami pemerintah. Jadi, tidak heran bila Bjorka datang seperti “tangan Tuhan” atas doa masyarakat yang selama ini dirugikan.

Kita harus mencontoh langkah logis Amerika Serikat dalam mendeteksi kelemahan sistem operasi digital. Para peretas diundang dan diberi kesempatan untuk melakukan uji peretasan pada satelit Departemen Pertahanan AS. Peretas terbaik akan diundang ke Def Con di Las Vegas untuk mengikuti acara live dengan target satelit yang tengah beroperasi.

Contoh lainnya bisa dilihat pada ajang kontes hacker terkemuka Pwn2Own 2019.  Peretas justru diberi kebebasan dan imbalan milyaran rupiah kalau berhasil meretas keamanan cyber mobil elektrik Tesla Model 3.

Langkah pemerintah AS dan Tesla ini tentu menjadi konsekuensi logis dari kerangka sistem keamanan. Dapat disimpulkan bahwa suatu sistem keamanan memang harus diuji sekuat mungkin keamanannya. Bila ditemukan celah, tentu itu bisa jadi koreksi dan evaluasi kinerja.

Peran hacker di sini bisa jadi partner penguji profesional.  Bjorka memang pencuri dalam kasus ini. Namun, pada saat yang sama, ia punya peran lain. Sejatinya ia sedang mengingatkan pemerintah bahwa ada masalah dan celah pada sistem keamanan informasi digitalnya. 

Kesadaran diri atas kelemahan akan menjadikan pemerintah lebih dewasa. Jangan terus-terusan bertindak bodoh dengan pencarian dalil dan pelemparan tanggung jawab. Bagaimana pun, mewanti-wanti “hacker kalau bisa jangan menyerang” ialah bentuk pernyataan ironi bagi fungsi profesionalitas pejabat kementerian. “Berhenti berbuat bodoh,” tulis Bjorka.

 

Editor: Prihandini N

Alfian Bahri
Alfian Bahri Pedagang Martabak dari Mars

Leave a Reply

Your email address will not be published. Required fields are marked *

Dapatkan tulisan-tulisan menarik setiap saat dengan berlangganan melalalui email