Oleh : Mirnawati (mahasiswi)
wacana-edukasi.com, OPINI– Lagi-lagi terjadi kebocoran data. Dugaan kebocoran 34 juta data paspor WNI kini ramai menjadi perbincangan. Dugaan kebocoran tersebut terungkap lewat akun pegiat informatika, Teguh Aprianto di akun Twitter @secgron. Teguh mengunggah tangkapan layar portal yang menjual data paspor Warga Negara Indonesia (WNI) yang terdiri atas nama lengkap, tanggal berlaku paspor, tempat tanggal lahir.(Tirto.id)
Dalam tangkapan layar itu tertulis data yang diunggah berjumlah 34.900.867 dengan file sebesar 4 Giga Bita. Data tersebut ditawarkan dengan harga US$ 10 ribu atau Rp 150 jutaan. Dalam hal ini terbesik pertanyaan darinya terkait dari adanya kebocoran yang masih saja terjadi dan terjadi kembali. Ia menyatakan heran dengan kebocoran data yang kembali terulang di Indonesia. Sebelumnya kebocoran data juga terjadi di aplikasi PeduliLindungi dan MyPertamina.
Abainya Keamanan Negara
Pakar keamanan siber Alfons Tanujaya menilai kebocoran data berulang yang terjadi di aplikasi dan laman pemerintah menunjukkan tidak adanya prosedur pengamanan data yang baik. Menurut dia, hal ini bisa dicegah jika pemerintah menerapkan standar internasional ISO 27001 dan 27701 sebagai kerangka atau pedoman dalam perlindungan data pribadi. Ia pun menyatakan bahwa pemerintah saat ini kalah dari swasta dalam hal pengamanan data. Badan swasta dinilai lebih cekatan dalam melakukan evaluasi setelah mengalami kebocoran, “Kesadaran terhadap pengamanan data sangat rendah. Data harusnya dianggap sebagai amanah. Tapi kelihatannya badan publik menganggapnya sebagai berkah, tinggal dieksploitasi dan digunakan untuk keuntungan,” kata Alfons. “Jadi, korbannya adalah masyarakat.”
Sejak tahun 2019 hingga 2023 Kemenkominfo telah menemukan 98 kasus dugaan pelanggaran pelindungan data pribadi yang terkait kebocoran data pribadi dan pelanggaran lainnya. Berdasarkan jumlah Penyelenggara Sistem Elektronik yang ditangani sebanyak 65 PSE Privat dan 33 PSE Publik, “Dari 98 kasus tersebut, sebanyak 23 kasus telah diberikan sanksi dan rekomendasi. Ini artinya memang terjadi pelanggaran,” ungkap Semuel.
Di tahun 2022, kebocoran data sudah terjadi sebanyak tujuh kasus. Salah satunya kebocoran data Bank Indonesia pada Januari 2022. Setidaknya terdapat 16 komputer di Kantor Cabang BI di Bengkulu yang mengalami kebocoran. Bahkan, tidak hanya Bengkulu, kebocoran ini juga terjadi di lebih dari 20 kota dengan jumlah dokumen 52 ribu lebih berukuran 74,82 GB dan berasal dari 200 komputer.
kebocoran data juga pernah diungkap peretas bernama Bjorka. Ia mengaku memiliki 1,3 miliar data dari proses registrasi SIM Card dan 105 juta data penduduk dari Komisi Pemilihan Umum atau KPU.
Pada tahun-tahun sebelumnya juga pernah terjadi kebocoran data, semisal 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopedia dikabarkan dijual di situs gelap (dark web). Masih banyak kasus serupa lainnya.
Jika kebocoran data sering dan berulang kali terjadi, dunia siber Indonesia jelas tidak baik-baik saja. Pantas jika kritik terhadap pemerintah terus saja berseliweran karena kinerja Badan Siber dan Sandi Negara (BSSN) dan Kemenkominfo seolah mandul. Perannya tampak minimalis dan bahkan tumpul untuk melakukan berbagaipencegahan dari serangan peretas.
Pihak yang paling dirugikan atas hal ini jelas rakyat. Rentannya dunia siber seiring perkembangan informasi dan teknologi mestinya bisa diantisipasi. Namun, perhatian negara dalam melakukan pengamanan dan pencegahan kebocoran data tampaknya kurang. Ibarat gelas pecah mau kita isikan air sebanyak apapun yah tentu gelas itu takkan penuh, sama halnya dengan data tersebut.
Negara harusnya belajar dari satu kesalahan kebocoran data, bukan sebaliknya. Data bocor lalu kecolongan berkali-kali. Masa iya sebuah negara dengan dana besar dengan sistem yang saling terhubung, serta infrastruktur digital yang mumpuni, kalah oleh perilaku dan “keusilan” seorang peretas? Ini kan sama halnya negara seperti tidak berdaya melawan individu. Agak menggelikan sebenarnya jika satu negara dibuat pusing oleh seorang peretas data. Di mana peran negara?
Dizaman era digital saat ini kerentanan terhadap dunia siber sewaktu-waktu akan dimanfaatkan oleh orang-orang yang tak bertanggung jawab hanya demi kepentingan semata. Oleh karenanya negara harus mampu memanfaatkan SDM dengan dana yang bersumber dari kekayaan alam. Akan tetapi hal ini akan sangat sulit terwujud apabila negara memiliki visi misi yang berasaskan sistem yang rusak.
Negara kuat, Keamanan Data Terjaga
—
Melindungi dan menjaga data pribadi warga negara adalah tanggung jawab negara. Negara harus memastikan jaminan keamanan data tidak disalahgunakan untuk kepentingan politik pihak tertentu. Bagaimanapun juga, melindung privasi warga negara adalah kewajiban negara.
Salah satu fungsi negara ialah memberikan kenyamanan, perlindungan, dan keamanan bagi setiap warganya. Pada masa keterbukaan informasi saat ini, kejahatan di dunia maya pasti terjadi, salah satunya ialah peretasan data warga. Oleh karenanya, sudah semestinya negara melaksanakan tugasnya dengan baik.
Islam sebagai sistem paripurna akan mengemban tugas tersebut secara serius dan amanah. Kepentingan dan kemaslahatan rakyat menjadi prioritas negara dalam melakukan pelayanan dan tanggung jawabnya. Islam akan mengerahkan segala potensi yang ada untuk mewujudkan negara kuat dengan teknologi hebat. Dengan ini, fungsi negara sebagai pelindung keamanan data akan tepat dan bermanfaat.
Semua ini akan berjalan tatkala tata kelola negara diatur berdasarkan syariat. Pertama, negara mengatur keuangan dengan konsep baitulmal. Sumber dana baitulmal akan sangat besar jika kekayaan milik umum seperti minyak bumi, batu bara, dan tambang lainnya dikelola negara dan tidak diprivatisasi seperti saat ini. Dengan besarnya dana, negara dapat membangun infrastruktur dan instrumen digital yang menunjang pelaksanaan keamanan data pribadi setiap warga,
Kedua, melaksanakan sistem pendidikan berbasis Islam yang mampu mencetak SDM-SDM berkualitas, andal, unggul, dan berkarakter mulia. Dukungan SDM mumpuni seperti para ahli dan pakar di bidang teknologi informasi sangat penting untuk mewujudkan sistem keamanan siber.
Ketiga, perlindungan privasi atau data pribadi haruslah memiliki prinsip berikut: (1) proaktif, bukan reaktif. Artinya, negara fokus pada antisipasi dan pencegahan, bukan baru bergerak ketika muncul masalah. (2) Mengutamakan perlindungan data pribadi warga. Negara harus memastikan data pribadi warga benar-benar terjaga secara maksimal dalam sistem IT yang hebat. (3) Perlindungan yang diintegrasikan ke dalam desain teknologi secara holistik dan komprehensif. Regulasi dan sinergi antarlembaga saling menyempurnakan, bukan saling menyalahkan. (4) Sistem keamanan total. Seluruh lembaga informasi harus bersinergi dengan baik, yakni melakukan tugas, pokok, dan fungsinya dengan jelas.
Dengan infrastruktur, instrumen hukum, serta tata kelola yang terintegrasi dengan baik, keamanan data pribadi warga negara terjamin. Visi besar sebagai negara adidaya akan mewujud dalam paradigma Islam sebagai ideologi yang tersistematis dan terstruktur dalam institusi negara Khilafah.
Wallahu’alam
Views: 24
Comment here