Aksi peretasan adalah aksi melanggar hukum dan pelakunya jelas melakukan tindakan melanggar hukum dan terancam hukuman pidana. Apalagi menyebarkan data yang didapatkan dari aksi peretasan dan berusaha mendapatkan keuntungan dari data tersebut. Pemilik data dalam hal ini sebenarnya adalah korban.
Masalahnya, di era digital ini dimana data secara de facto sudah menjadi komoditas yang paling berharga di dunia dan menjadi incaran banyak aktor jahat yang ingin mendapatkan keuntungan dari data tersebut, maka pengelola data yang memanfaatkan jaringan internet yang bisa diakses siapapun untuk menjalankan layanannya sudah seharusnya tahu akan resiko ini dan melakukan tindakan pengamanan ekstra guna mengamankan data yang dikelolanya.
Pengelola data sudah layak dan sepantasnya (wajib) bertanggung jawab atas keamanan data yang dikelolanya. Jangan cuma mau enaknya memanfaatkan Big Data dan mendapatkan keuntungan dari pengelolaan data tersebut, namun kurang menjalankan pengamanan data dengan baik dan ketika terjadi kebocoran bukannya cepat mengidentifikasi sumber kebocoran dan melakukan tindakan untuk mencegah hal yang sama terjadi lagi, malahan sibuk melakukan penyangkalan.
Kalau pihak peretas bisa diidentifikasi dan ditangkap hal ini tentunya diapresiasi dan diharapkan memberikan efek jera supaya tidak sembarangan meretas dan melakukan tindakan melanggar hukum. Tetapi yang menjadi masalah adalah, sekali data bocor dan disebarkan di internet artinya data sudah bocor dan akan berada disana selamanya seperti pameo "once it is on internet, it is there forever".
Dan siapa yang menanggung kerugian terbesar dari kebocoran data tersebut?
Apakah pengelola data? Pengelola data memang jelas menanggung malu dan menderita kerugian reputasi karena hal ini mencerminkan ketidakmampuan mereka mengamankan data yang harusnya menjadi aset terbesar dan paling berharga yang harus mereka lindungi.
Namun pihak yang menanggung kerugian terbesar dari kebocoran data adalah pemilik data yang informasinya bocor. Kalau benar dua ratusan juta data kependudukan Indonesia bocor, yang akan menanggung akibat terbesar adalah seluruh rakyat Indonesia yang datanya bocor tersebut. Kalau menggunakan metode Ponemon IBM dimana biaya rata-rata setiap kebocoran data sekitar USD 146, maka kerugian yang terjadi atas kebocoran data ini mencapai ratusan triliun rupiah.
Masyarakat akan menjadi korban pemalsuan identitas, pembuatan KTP Aspal (asli tapi palsu) dimana blankonya palsu tetapi datanya asli: KTP aspal ini akan menjadi senjata ampuh untuk mendukung dan memuluskan banyak tindak kejahatan lainnya. Contohnya:
- Meminjam uang dari Pinjol menggunakan identitas palsu
- Memalsukan identitas seseorang untuk mengganti kartu SIM guna melakukan kejahatan finansial lainnya seperti mengambil alih nomor telepon untuk melakukan transaksi keuangan
- Membuka rekening bank bodong yang akan dijadikan sebagai rekening penampung hasil kejahatan/penipuan lain misalnya 'Mama Minta Pulsa'
- Membajak akun WA dan meminta teman transfer uang ke rekening penipu
- Penipuan menang undian berhadiah dan sampai toko online palsu
Memang tidak logis kalau pengelola data secara sengaja membocorkan datanya dimana jelas-jelas hal ini akan merugikan dirinya sendiri. Namun tidak menjaga data dengan baik dan berakibat kebocoran data dan pada akhirnya merugikan pemilik data jelas merupakan hal yang harus dipertanggungjawabkan pengelola data.
Ibarat jika terjadi kecelakaan lalulintas, tidak ada pihak yang mau dengan sengaja mencari celaka dan menyebabkan kecelakaan lalulintas. Misalnya, tidak merawat kendaraan yang menyebabkan rem tidak berfungsi sempurna dan kemudian menyebabkan kecelakaan.
(asj/asj)