Oleh : Ummu Hanif
(Pemerhati Sosial Dan Keluarga)
Kasus kebocoran data 279 juta peserta BPJS Kesehatan menuai polemik. Anggota Komisi I DPR Sukamta mendesak pemerintah segera menginvestigasi kasus dan mengambil langkah mitigasi agar data yang sudah terlanjur bocor disetop dan dimusnahkan. (www.Liputan6.com, 21/05/2021)
Untuk diketahui, Sebanyak 279 juta warga Indonesia - termasuk mereka yang sudah meninggal dunia - diduga diretas dan dijual di forum daring. Data itu diduga berasal dari badan penyelenggara layanan kesehatan, BPJS Kesehatan. Menindaklanjuti hal ini, Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam.
Kebocoran data pribadi sudah beberapa kali terjadi di negeri ini, hal ini disebabkan kurangnya kehatian-hatian pemilik bank data serta lemahnya server yang tidak memiliki keamanan dengan baik, maupun kurang up date nya sistem operasi yang digunakan. Pemerintah pun akhirnya didesak untuk merancang regulasi perlindungan keamanan data pribadi dan memberikan sanksi kepada platform yang lalai.
Pakar keamanan siber dari Communication and Informatian System Security Research Center (CISSReC) Dr. Pratama Dahlian Persada mengatakan akar permasalahan data pribadi tidak bisa dilindungi dengan baik dapat diketahui dari berbagai hal seperti dari persoalan teknologi, lemahnya SDM untuk melindungi data pribadinya, serta lemahnya kebijakan negara terkait teknologi informasi.
Sementara itu, menurut Direktur Tata Kelola Aplikasi Informatika Kominfo Mariam F. Barata, Kebocoran data yang terjadi berturut-turut melanda Indonesia tahun ini yang dialami oleh pemerintah, perusahaan swasta, maupun akun milik pribadi disebabkan oleh serangan siber, human error (negligent insider), outsourcing data ke pihak ketiga, kesengajaan perbuatan orang dalam, kegagalan sistem, rendahnya aswareness, dan tidak peduli dengan kewajiban regulasi. Jika dikelompokkan kebocoran data itu hampir 96% disebabkan oleh insiden siber.
Pencurian data pribadi bisa disalahgunakan oleh oknum yang tidak bertanggung jawab. Contohnya praktek pencurian data pribadi milik pengguna aplikasi yang biasa dikenal dengan scam dan phising. Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang. Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs palsu.
Hal ini menunjukkan bahwa Indonesia belum serius untuk melindungi data pribadi warga negaranya karena lemahnya keamanan siber pemerintah. Salah satu solusi yang ditawarkan adalah pengesahan RUU perlindungan data pribadi (PDB), di mana bentuk lembaganya adalah independen tidak berada di bawah Kementerian. Pembahasannya juga masih stagnan, karena ada perbedaan pandangan dalam hal penentuan bentuk otoritas Pelindungan data pribadi, apakah lembaga independen atau dikelola oleh Kementerian Kominfo.
Rendahnya respon penanganan terhadap permasalahan ini menunjukkan cara pandang negara dalam melindungi keamanan rakyat (termasuk data pribadi). Negara yang menyandarkan asas pengaturan pada Ideologi Kapitalisme hanya akan mengukur segala sesuatu berdasarkan untung rugi materi.
Sangat berbeda dengan Islam, Islam memandang bahwa tugas negara adalah melakukan sebaik-baiknya pengurusan dengan menggunakan aturan yang dibuat oleh Sang pencipta. Rakyat adalah amanah yang akan dipertanggungjawabkan sampai kehidupan setelah dunia. Semua urusan rakyat senantiasa berhubungan dengan pahala dan dosa. Maka masalah kebocoran data akan dianggap sebagai masalah serius yang harus ditindak tegas dan tidak boleh terulang. Karena akan merugikan rakyatnya. Wallahu’alam.
