Beberapa hari ini kita disuguhkan dengan berita yang viral, mengejutkan, dan juga menggemparkan. Ya, sebuah kabar mengenai berhasilnya seorang (atau mungkin sekelompok) hacker yang menamai dirinya Bjorka (inet.detik.com, 13 September 2022). Mengejutkan memang, karena hacker ini bukan hanya membobol data biasa.
Data-data para petinggi negeri ini juga ikut dibocorkan oleh peretas ini. Entah apa maksud dan tujuan dia (atau mereka), kita tidak perlu menebak-nebaknya. Pun, pemerintah juga tidak tinggal diam. Presiden Jokowi juga sudah membentuk tim khusus untuk mengejar serta melawan Bjorka Cs (cnbcindonesia.com, 13 September 2022).
Badan Siber dan Sandi Negara (BSSN) juga sudah bergerak untuk melacak dan mengejar identitas hacker ini. Namun demikian, kebocoran data ini menjadi salah satu bukti nyata bahwa pertahanan siber pemerintah relatif lemah (cnnindonesia.com, 13 September 2022).
Ternyata, fenomena serangan hacker dan kebocoran data pemerintah sudah beberapa kali terjadi di negeri ini. Dikutip dari cnnindonesia, serangan siber pada situs-situs pemerintah setidaknya telah empat kali terjadi, yaitu Brasil Son1x666 yang membobol situs Polri, ZYY dan Lutfiefake yang membajak situs Setkab, CJ 77 yang meretas data KPAI, serta Mustang Panda yang menyerang situs BIN (cnnindonesia.com, 14 September 2022).
Bukan bermaksud pesimis, bisa jadi kita heran saja mengapa server milik lembaga-lembaga pemerintah dapat di-jebol oleh para peretas. Bukankah sudah seharusnya server-server tersebut memiliki perlindungan keamanan yang serba ekstra? Se-rentan itukah pertahanan keamanan siber di negeri ini? Sekali lagi, kita tidak dalam konteks pesimis, namun apa yang bisa kita lakukan supaya hal semacam ini tidak lagi terjadi dan membuat gempar negeri ini.
Kasus kebocoran data pribadi ini kemudian membuat beberapa lembaga pemerintah resah. Keresahan yang baik seharusnya, karena mereka menanggapi dan bergerak sigap untuk mengamankan data-data di situs dan server mereka. Seperti KPU misalnya, menyatakan bahwa keamanan data mereka terjamin karena saat ini KPU telah memperkuat sistem keamanan siber di situs dan aplikasi mereka demi mencegah kebocoran data, terutama menjelang pelaksanaan Pemilu yang sudah semakin dekat ini.
KPU menyatakan telah membentuk Gugus Tugas Keamanan Siber Aplikasi KPU. Lalu ada pula OJK, yang memperingatkan mengenai potensi kebocoran data di industri asuransi. Sementara itu, selaku pemangku kepentingan pada konteks sistem informasi dan teknologi di Indonesia, Kementerian Komunikasi dan Informatika (Kominfo) telah melakukan koordinasi dengan ekosistem pengendali data, yaitu CyberCrime Polri, Ditjen Dukcapil Kemndagri, BSSN, serta seluruh operator seluler di Indonesia (aptika.kominfo.go.id, 7 September 2022). Dikatakan dalam laporan tersebut bahwa telah terjadi penjualan data sebanyak 1,3 miliar data registrasi kartu SIM oleh user BreachForums dengan nama Bjorka.
Salah satu celah yang dimanfaatkan oleh para peretas adalah belum adanya kepastian hukum terhadap perlindungan data pengguna di Indonesia. Maka dari itu, selain membentuk tim reaksi cepat untuk menangani kasus kebocoran data ini, pemerintah juga tengah berupaya memperkuat aturan perlindungan data pribadi.
Dikatakan bahwa RUU Perlindungan Data Pribadi (RUU PDP) saat ini terus dikejar penyelesaiannya di DPR, dan selangkah lagi akan disahkan di sidang paripurna DPR (aptika.kominfo.go.id, 13 September 2022).
Oke, dari sisi pemerintah sudah banyak yang dilakukan untuk menanggulangi serta mencegah kasus kebocoran data ini terjadi kembali di masa mendatang. Lalu, kita sebagai pribadi sebaiknya bagaimana menyikapi fenomena ini? Menurut Ismail Fahmi, pemerhati media sosial dan pendiri Drone Emprit, cukup mengherankan ketika justru ada sebagian kalangan masyarakat yang menganggap bahwa Bjorka ini selaiknya pahlawan.
Padahal menurutnya, kasus kebocoran data ini adalah sesuatu yang sangat berbahaya. Masyarakat seharusnya menyadari bahwa data-data pribadi kita yang beredar di internet bukanlah sebuah hal yang bisa menjadi komoditas. Walaupun faktanya, praktik-praktik penjualan data pribadi tidak hanya baru kali ini saja terjadi.
Sebuah penelitian menyatakan bahwa di era Big Data saat ini, maka setiap informasi pribadi pengguna di internet akan dengan mudah di-datafikasi, di-komodifikasi, dan menjadi komoditi dalam industrialisasi data (Nur, 2022. Data Industrialization: between datafication, commodification, and digital infrastructure. Jurnal Komunikasi Indonesia, XI (2), 129-138).
Dinyatakan dalam artikel tersebut, bahwa praktik penjualan data oleh data broker kerap terjadi, dimana 'penjual data' dapat memperoleh komoditinya dengan mudah via data-data yang tersedia dan di-generate oleh aplikasi dan algoritma internet. Bahkan, data-data kehidupan pribadi pengguna dapat dengan mudah diperoleh dari algoritma tersebut, seperti misalnya lokasi terakhir, username, nomor kontak, jejaring pertemanan, dan sebagainya (Nur, 2022. Hal-132).
Sebagai contoh sederhana, ketika kita baru saja berbincang mengenai menu makan siang dengan teman kantor kita, lalu tiba-tiba muncul notifikasi di gadget mengenai restoran favorit di dekat lokasi kita tadi. Maka dalam konteks ini, kita mungkin dapat menyadari bahwa kita tidak bisa sepenuhnya benar-benar 'bebas' di era internet saat ini.
Selanjutnya, dari perspektif lain kita bisa melihat bahwa sesungguhnya kita itu disuguhi oleh data yang sangat berlimpah. Ibaratnya, semua data, apapun, tersedia untuk dengan mudah bisa kita akses di internet. Pun demikian dengan organisasi pemerintah. Semua data dapat dengan relatif mudah diperoleh, dikurasi, lalu dikumpulkan dalam sebuah Big Data yang kemudian bisa dianalisis untuk membuat kebijakan yang tepat kepada masyarakat.
Menteri Keuangan, Sri Mulyani Indrawati menyatakan bahwa organisasi pemerintah sesungguhnya memiliki data yang luar biasa, baik di level pusat maupun daerah. Maka, sudah selaiknya jika kita bisa melihat bahwa data itu sebagai sebuah aset yang bermanfaat (djpb.kemenkeu.go.id, 10 November 2021).
Maka dari itu, ada baiknya kita dapat lebih cerdas dan cermat dalam memberikan tanggapan ketika suatu fenomena terjadi di sekitar kita. Bukanlah sebuah pernyataan reaktif namun memicu aksi atau komentar negatif lainnya. Lebih kepada bagaimana kita menyikapi kebocoran data ini dengan lebih bijak dan tidak memicu kontroversi. Pun demikian dengan masyarakat selaku pribadi juga perlu lebih berhati-hati, terutama dalam konteks menjaga data-data pribadinya.
Kita jangan dengan mudah mengumbar data pribadi kita ketika kita membuka situs internet atau bermain game online misalnya, karena bisa jadi ternyata data-data kita itu justru menjadi komoditi yang berharga bagi mereka dan bahkan bisa diperjualbelikan atau dibocorkan dengan sebegitu bebasnya. Apalagi dengan data-data penting lain seperti username, password, OTP, dan hal lain yang terkait dengan aplikasi-aplikasi keuangan dan perbankan kita.Harus selalu kita jaga kerahasiaannya.
Sementara itu, pemerintah selaku penyelenggara sistem informasi juga perlu menyadari betapa pentingnya data-data pribadi masyarakat. Pemerintah juga sebaiknya selalu proaktif dalam menyediakan sistem perlindungan serta payung hukum yang kuat sehingga kasus dan fenomena kebocoran data tidak lagi terjadi di negeri ini.
Selain juga para penyedia layanan sistem informasi seperti perbankan, lembaga asuransi, operator seluler, serta penyelenggara media sosial juga harus selalu memelihara keamanan data dan informasi di situs, server, atau aplikasi yang mereka buat dan sediakan untuk masyarakat.
Penulis bekerja di Kantor Pelayanan Perbendaharaan Negara Banda Aceh. Artikel ini adalah opini pribadi penulis dan tidak mewakili pandangan organisasi tempat penulis bekerja saat ini.
(fyk/fay)