TintaSiyasi.com -- Dunia maya dihebohkan dengan informasi bocornya data registrasi kartu seluler prabayar. Data ini disebut-sebut diperjualbelikan di internet. Ketua Komisi I DPR RI Meutya Hafid mengungkapkan pemerintah dalam hal ini Kementerian Kominfo perlu menjelaskan secara terbuka mengenai informasi kebocoran data ini.
"Karena jika betul terjadi kebocoran, subjek data wajib diberi tahu. Jika tidak ada, juga perlu klarifikasi tidak benar agar tidak terjadi kepanikan," kata Meutya dikutip dari detikINET pada Jumat (2/9/2022). Program registrasi kartu SIM prabayar adalah bagian dari Kominfo. Sehingga, dugaan kebocoran data pendaftaran kartu SIM prabayar ini perlu dijelaskan secara mendalam dan tidak lepas tangan begitu saja.
Sementara itu, Johnny G. Plate membantah tuduhan dugaan kebocoran data pendaftaran kartu SIM prabayar yang bersumber dari Kominfo. Johnny G. Plate ditemui di sela-sela Digital Economy Ministers Meeting (DEMM) G20 di Nusa Dua, Bali, Menkominfo. Ia berjanji akan segera melakukan audit untuk mencari asal usul kebocoran data tersebut.
Diberitakan sebelumnya, dalam unggahan forum breached to, seorang pengguna dengan nama Bjorka memposting data tersebut. Menurut akun bernama Bjorka tersebut, data berukuran 87Gb tersebut berisi 1,3 miliar data terkait pendaftar. Menurutnya, data tersebut berisi nomor induk kependudukan (NIK), nomor telepon, nama operator seluler, dan tanggal registrasi. Ia juga memberikan contoh yang bisa didapat gratis berisi dua juta pendaftar. Sementara itu, untuk menebus data secara penuh, harganya adalah USD 50.000. Akun Bjorka itu mengklaim bahwa data yang bocor bersumber dari Kominfo dan dapat diperjualbelikan.
Sebenarnya, kebocoran data di negeri ini sudah terjadi berulang kali. Sebanyak 17 juta data PLN dan 26 juta data pelanggan Indihome bocor, kini menyusul 1,3 miliar data SIM card warga RI. Kejadian berulang ini lantas menjadi alasan beberapa pihak perlunya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP).
Namun, RUU PDP ini ternyata menuai reaksi negatif, salah satunya dari Public Virtue. Hasil analisisnya menyatakan bahwa pembentukan RUU PDP justru akan menghancurkan demokrasi. RUU ini dianggap bisa menyelipkan bentuk halus pengawasan dan kontrol lebih dari negara dengan dalih melindungi data warga. Walhasil, kebebasan berpendapat atau tingkah laku menjadi terbelenggu (Republika, 02/09/2022).
Jika kejadian yang sama berulang hingga tiga kali, bahkan mungkin lebih, ini adalah indikasi negara tidak mampu menyelesaikannya. Aturan yang ada justru mencerminkan sikap reaktif pemegang kebijakan, yakni negara baru membuat aturan manakala timbul masalah, tidak ada upaya antisipasi. Inilah konsep yang merupakan ciri khas kapitalisme. Tidak jarang pula, aturan yang dihasilkan justru bertentangan dengan prinsip kebebasan itu sendiri. Pemegang kebijakan akhirnya bingung. Jika dibiarkan, kebablasan; tetapi jika diatur negara, seakan otoriter dan bertentangan dengan prinsip kebebasan berpendapat.
Memang, di alam sekarang, ketika materi menjadi standar kebahagiaan, semua orang bisa menghalalkan segala cara untuk mendapatkan kesenangan. Orang bisa menjual apa saja yang ada di tangannya, termasuk data warga yang bisa dipakai untuk banyak hal, tidak peduli hal itu ilegal dan merugikan banyak orang. Ini adalah bukti kegagalan kapitalisme demokrasi dalam mengatur dan melindungi publik maupun individu. Pandangan hidup yang diadopsi ternyata telah melahirkan masalah baru sehingga tidak mampu membendung hawa nafsu.
Menanggapi kasus kebocoran data pelanggan, pakar keamanan siber dan digital forensik dari Vaksincom, Alfons Tanujaya, mengatakan sedikitnya terdapat empat risiko yang muncul dari adanya kebocoran data.
Pertama, data bisa digunakan sebagai dasar untuk merancang rekayasa sosial (phishing) yang menyasar pemilik data. Misalnya, penipu memalsukan diri sebagai customer service (CS) bank yang meminta kredensial transaksi untuk mencuri dana nasabah.
Kedua, data yang bocor bisa digunakan untuk mempermalukan pemilik data, misalnya data histori browsing soal penyakit tertentu yang sifatnya rahasia.
Ketiga, data yang bocor itu bisa juga mengandung informasi penting, seperti data kependudukan dan bisa disalahgunakan untuk membuat KTP bodong. KTP palsu ini tentu sangat rentan dipakai untuk tindak kejahatan sehingga bisa menjadikan pemilik data asli menjadi korban yang berurusan dengan pihak berwajib.
Keempat, data yang bocor bisa digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma. Tujuannya untuk meraup keuntungan sebanyak-banyaknya dari kebocoran data tersebut. Selain itu, dengan menggunakan kekuatan algoritma, pihak tertentu bisa mengubah pandangan politik yang dapat berakibat pada kekacauan politik, sebagaimana terjadi di Amerika dan Brexit.
Akibat kasus ini, RUU PDP kembali menjadi perbincangan karena pengesahan RUU ini dianggap mampu menyelamatkan ratusan juta data pribadi yang bocor dan rentan diperjualbelikan di berbagai platform digital. Perkembangan teknologi yang begitu cepat, seperti financial technology (fintech) dan pembangunan smart city, mendorong pengumpulan data pribadi dalam skala besar dan ini butuh perlindungan. UU PDP inilah yang diklaim dapaya menjadi pelindungnya sebab pengelola yang tidak bertanggung jawab dengan membocorkan data pengguna akan mendapat sanksi tegas.
Namun demikian, masyarakat banyak yang sangsi adanya UU PDP dapat menyelamatkan data pribadi warga. Justru kebocoran data dari lembaga pemerintah tidak kalah banyaknya. Laporan DarkTracer kuartal 1 2022 merilis bahwa kebocoran kredensial yang cukup banyak terjadi justru berasal dari akun layanan pemerintah, seperti akun layanan komplain, layanan perizinan, ataupun layanan yang bersifat informatif dan kritik (Tempo, 21/04/2022).
Publik juga sangsi bahwa pemerintah mampu menindak tegas swasta yang membocorkan data. Ini karena kebocoran data di tubuh pemerintah sendiri terus terjadi, tetapi nihil dari tindakan. Selain itu, RUU PDP berpotensi menimbulkan penyalahgunaan data pribadi warga oleh lembaga negara.
Potensi ini muncul dikarenakan pasal 26 draf RUU PDP mengatur bahwa hak-hak pemilik data pribadi, seperti mengajukan keberatan dan menuntut ganti rugi, tidak berlaku untuk kepentingan pertahanan dan keamanan nasional; kepentingan proses penegakan hukum dan kepentingan umum dalam rangka keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan; serta agregat data yang pemrosesannya ditujukan guna kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan negara.
Artinya, data warga yang bersifat tetap atau agregat sangat memungkinkan diakses pula oleh perusahaan asing. Longgarnya akses data pribadi warga negara ini juga rentan disalahgunakan untuk kepentingan politik maupun ekonomi. Walhasil, alih-alih menjadi solusi, keberadaan RUU PDP justru berpotensi makin menzalimi rakyat tersebab bisa saja RUU ini digunakan untuk mengintai warga.
Seiring perkembangan teknologi digital, kasus kebocoran data juga makin marak terjadi. Data merupakan entitas yang sangat berharga bagi para pengelolanya dalam meraup cuan sebanyak-banyaknya. Misalnya, pada 2021, NielsenIQ merilis bahwa konsumen belanja Indonesia mencapai 32 juta orang. Bayangkan keuntungan yang didapat dari kebocoran data tersebut. Selain cuan melimpah yang didapat oleh pengusaha yang mampu membeli data pengguna, kebocoran juga sangat berpeluang meningkatkan kriminalitas.
Kejahatan siber bisa makin tidak terkendali, seperti pemalsuan KTP, penipuan terhadap pengguna, dan lainnya. Semua ini akibat tidak amanahnya pengelola dalam melindungi data pengguna. Banyaknya oknum yang membocorkan data juga lahir dari tabiat kapitalisme yang menghalalkan segala cara dalam meraup keuntungan. Para oknum tersebut tidak peduli terhadap dampak yang pengguna dapatkan, yang penting mereka untung, tidak peduli yang lain buntung.
Mirisnya lagi, dominasi korporasi yang begitu besar menyebabkan kedaulatan negara dalam menjaga keamanan rakyatnya, termasuk data digital, lemah bahkan hilang. Para kapitalis akhirnya bebas mengeksploitasi data pengguna. Buktinya, berulangnya kasus kebocoran data (dari lembaga swasta maupun pemerintah) hingga kini tidak kunjung terselesaikan. Sungguh memprihatinkan, negara yang seharusnya menjadi pihak terdepan dalam melindungi data warga, nyatanya malah menjadi pihak yang paling banyak mengalami kebocoran atau bahkan membocorkan data. Penolakan terhadap RUU PDP sejatinya lahir dari ketakpercayaan rakyat terhadap pemerintahnya.
Semua kekacauan tersebut tidak akan terjadi di sistem pemerintah Islam (khilafah). Kebijakannya akan independen, penguasanya bersih, dan memiliki visi melindungi umat dari segala macam mara bahaya, termasuk kebocoran data. Khalifah akan proaktif menjaga data warganya sebab perlindungan ini bukan hanya berbicara algoritma untuk pasar digital. Lebih dari itu, perlindungan data pribadi menjadi satu hal yang sangat penting karena terkait pertahanan nasional.
Sudah menjadi tanggung jawab negara untuk memproteksi data-data pribadi rakyat, seperti NIK, nama operator seluler, nomor ponsel, dan lain-lain yang sifatnya privasi. Kalau dalam sistem pemerintahan Islam kafah, ada Departemen Keamanan Dalam Negeri yang bertugas menjaga keamanan dalam negeri bagi negara, termasuk menjaga kerahasiaan data pribadi rakyat. Untuk itu, Negara akan memiliki sistem informasi yang canggih dan mekanisme yang andal untuk menjaga keamanan data elektronik sehingga aman dan sulit untuk dibajak.
Membocorkan data pribadi tergolong pencurian yang merupakan perbuatan melanggar syariat dan menyebabkan keresahan di tengah masyarakat. Apalagi jika data yang bocor disalahgunakan untuk menyerang dan merampas harta milik orang lain, bahkan bisa membahayakan nyawa orang lain. Pelaku yang membocorkan data pribadi rakyat apalagi sampai menjualnya kepada publik adalah perbuatan yang bisa menimbulkan mudarat dan bahaya. Oleh karenanya, akan ada treatment (perlakuan) terhadap pelaku dalam rangka menghilangkan bahaya dan mudarat.
Khilafah juga akan berupaya keras menjaga data pribadi warga dengan menggunakan sistem IT terbaik. Gelontoran dana pada riset IT akan begitu besar sehingga perlindungan data akan canggih dan maksimal. Selain itu, individu-individu yang mengembannya pun adalah penguasa yang jujur dan amanah. Mereka tidak mungkin mengorbankan warga demi keuntungan semata.
Kalaupun terjadi kebocoran, pemerintah akan menetapkan sanksi takzir kepada pihak mana pun yang membocorkan data dengan jenis sanksi yang menjerakan. Hal demikian akan mampu mengurangi bahkan menghilangkan tindak kecurangan, penipuan, peretasan, dan seluruh jenis kejahatan siber lainnya. Selain itu, pihak swasta juga akan bertindak sesuai hukum. Individu-individu di tengah masyarakat Islam pun akan berkarakter jujur dan amanah.
Sungguh, karakter pengusaha dan penguasa yang amanah dan jujur, hukum sanksi yang menjerakan, dan berbagai kebijakan lainnya untuk melindungi data warga, sejatinya hanya dapat lahir dari sistem kehidupan Islam yang menerapkan Islam kafah dalam bingkai khilafah. []
Oleh: Nor Faizah Rahmi, S.Pd.I
Praktisi Pendidikan & Pemerhati Remaja
0 Comments