Stop Being An Idiot

Oleh. Rut Sri Wahyuningsih
(Institut Literasi dan Peradaban)

Judul tulisan ini adalah sebagian kalimat balasan atas permintaan Direktorat Jendral Aplikasi Informatika (Dirjen Aptika), Semuel Abrijani Pangerapan kepada para hacker. Lengkapnya demikian, “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya.”

BreachForums Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’. “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums.

Pasalnya, kembali terulang peristiwa kebocoran data. Informasi dari aku Twitter @SRifqi yang mengunggah dugaan kebocoran data kartu SIM telepon seluler. “1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor! Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI.”

Meskipun Kominfo membantah soal kebocoran tersebut, namun sulit dipercaya, karena selalu berulang. Tahun ini saja kebocoran data di Indonesia bukan hanya sekali terjadi yang terbaru adalah kebocoran data PLN dilaporkan lebih dari 17 juta dan dijual ke forum peretas breached.to. Data yang bocor mencakup identitas pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, tipe meteran, serta nama unit UPI.

Kebocoran Data Publik, Tanggung Jawab Siapa?

Dalam Rapat Dengar Pendapat (RDP) dengan Komisi I DPR, di Jakarta, Rabu, 7 September 2022. Menkominfo, Jonny G. Plate melempar tanggung jawab kepada Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik. “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujarnya.

“Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” tambah Plate lagi.

Keengganan Menkominfo, Johnny G. Plate menjawab pertanyaan-pertanyaan DPR perihal tanggung jawab kebocoran data sungguh tak bisa dipahami, lantas apa fungsi lembaganya, apakah ini artinya APBN negara ini sudah menggaji orang yang tidak berkompeten di bidangnya?

Kominfo diledek Hacker, DPR pun akui malu dan tagih tanggung jawab. Anggota Komisi I DPR RI Sukamta menyinggung Kominfo dan lembaga-lembaga terkait yang terkesan saling menyalahkan tanpa mau bertanggung jawab soal bocor data SIM card. “Saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP.”

Anggota Komisi I DPR Nurul Arifin menilai kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022 menandakan pemerintah kebobolan. “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

Banyak dari penjelasan Kominfo terkesan ‘blunder’. Misalnya, Menkominfo membantah memiliki data SIM card, Plate menyarankan untuk menjaga NIK dan mengganti password, serta Dirjen Aptika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan masyarakat.

Pihaknya pun memberi sejumlah saran terkait insiden kebocoran data ini. Pertama, memastikan teknologi enkripsi dari PSE agar selalu canggih dan ter-update agar mampu menahan serangan. Kedua, memastikan tersedianya SDM yang berkaitan teknologi enkripsi di semua PSE. Ketiga, memastikan sistem dan tata kelola yang baik.

Lanjut Plate, Kominfo tetap akan menjalankan tugasnya terkait memastikan compliance (kepatuhan) penyelenggara sistem elektronik. “Apabila tidak comply, mereka diberikan sanksi. Untuk meneliti compliance-nya, maka kami melakukan audit-audit, yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada.”

Plate pun berharap pengesahan Rancangan Undang-undang Perlindungan Data Pribadi, yang menurut Komisi I DPR diprediksi disahkan pada akhir September, bisa memberikan penangkal lebih.

Bagaimana Islam Lindungi Data Pribadi Warga

Pemerintah mengingkari tanggung jawab memberi jaminan pengamanan bagi data publik. Padahal, data pribadi perorang sangat rahasia dan dalam sistem hari ini rentan diperjual belikan. Sebab, kapitalisme tak ada batasan halal haram. Apapun itu jika bisa menguntungkan materi maka akan dijual. Data adalah komoditas yang bisa dinilai dengan uang, berbekal kepandaian IT maka peretasan adalah jalan tersingkat mendapatkan penghasilan.

Terlebih karena kecanggihan teknologi, hari ini pasar bukan saja tradisional melainkan pasar digital, setiap transaksi bisa dilakukan secara online, begitupun pengiriman barang. Dan penilaian sebuah usaha atau bisnis berkembang baik salah satunya adalah dengan melihat followernya . Semakin akun marketplacenya banyak difollow dan dinotif maka makin kredibilitasnya naik, dan mendatangkan cuan pula.

Kejahatan digital hari ini sudah pada tahapan kritis, sebab kecanggihan teknologi yang seharusnya diciptakan untuk membantu manusia di tangan mereka yang tak bertanggungjawab, baik secara akidah maupun peraturan menjadi sebuah kriminal besar. Butuh SDM yang berkualitas untuk mengimbangi dan juga negara yang fokus terhadap fungsi periayah atau penjaga umat.

Jawaban Menkominfo “kami hanya fokus pada PSE”, ringan sekali , seolah lembaga kementerian ini dibentuk asal sebagai pelengkap semata, berarti Dukcapil, PLN dan operator seluler masing-masing diwajibkan menjaga data masyarakat tanpa pantauan Menkominfo. Apakah ini tidak malah berbahaya?

Lempar tanggungjawab pertanda tak mampu dan tidak kompatibel di bidangnya. Ini kita bicara sekelas negara, mengapa masih ada lembaga yang berisi sekumpulan anak gamer?

Beda OTP dan Pasword, pasword lebih mudah penggunaanya. Siapapun bisa membuat dan menggantinya, maka harus ada tekhnologi tercanggih untuk merekayasa kekurangannya, sedangkan OTP ( One Time Pasword) ini harus dari user, kita hanya menerima notifikasi di perangkat dan kemudian menjadikannya sebagai pasword, tentulah amat menyulitkan bagi yang tidak paham tekhnologi. Terlebih lagi, ini terkatagori pelayanan umum, tentulah negara yang harus menyelenggarakan.

Setiap hak tentu butuh data, terutama bagi negara untuk menjamin beberapa hukum syariat bisa berjalan dengan lancar, misal bagi waris, pernikahan, mencari nashab keluarga dan lain sebagainya. Maka, negara akan berusaha mengamankan dengan tekhnologi termutakhir.

Data menjadi komoditas hanya ada dalam sistem kapitalisme yang memang akarnya sekuler dan samasekali tidak ada proteksi terhadap privasi setiap orang. Maka, setiap tindakan yang mengakibatkan seseorang mengalami kerugian atau bahaya adalah tindakan kriminal, bahkan sama dengan pencurian. Harus ada seperangkat hukum yang tegas dan jelas agar tidak berulang.

Inilah yang akan dilakukan oleh negara yang berdasar syariat Islam. Bukan semata dengan mengesahkan RUU Perlindungan Data Pribadi (RUU PDP).

Wallahu a’lam bish showab.

Dibaca

 90 total views,  2 views today

Bagikan tulisan ini agar semakin bermanfaat

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Leave a Reply

Your email address will not be published. Required fields are marked *

Artikel Terbaru

Konsultasi