Data Pribadi Terancam: Tantangan Keamanan di Era Digital!

oleh Esnaini Sholikhah, S.Pd (Penulis dan Pengamat Kebijakan Sosial):

Dugaan kebocoran data yang terjadi menjelang Pemilu 2024 sangat disayangkan. Kali ini, kebocoran data pemilih yang dikelola oleh Komisi Pemilihan Umum (KPU) terjadi melalui peretasan. Peretas dengan identitas “Jimbo” mengklaim memegang data pemilih KPU dan menawarkan data tersebut seharga Rp1,1 miliar di sebuah situs internet. Data tersebut mencakup Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), Nomor Kartu Tanda Penduduk (KTP) yang berisi nomor paspor untuk pemilih yang berada di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap (RT, RW, kode kelurahan, kecamatan, dan kabupaten), serta kode tempat pemungutan suara (TPS) (katadata.co.id, 28/1/24).

Terkait dengan kebocoran data tersebut, Tim CISSREC melakukan verifikasi data sampel yang diberikan secara acak melalui situs cek DPT milik KPU. Hasilnya, data yang muncul di situs tersebut sama dengan data sampel yang dibagikan oleh peretas “Jimbo”. Badan Siber dan Sandi Negara (BSSN) menyatakan telah melakukan langkah forensik digital untuk menangani kasus kebocoran data KPU ini. Akibat dari kebocoran data pribadi ini, kepercayaan publik terhadap Pemerintah berkurang, yang dapat berdampak buruk pada pemanfaatan layanan publik digital yang disediakan Pemerintah dan juga dapat membahayakan masyarakat (JPNN.com, 25/1/24).

Lembaga Studi dan Advokasi Masyarakat (ELSAM) mencatat adanya dugaan pelanggaran hukum dari pengungkapan atau kebocoran 668 juta data pribadi. Salah satunya adalah dugaan kebocoran sistem informasi daftar pemilih pada November 2023 lalu. Beberapa dugaan kebocoran yang disinggung oleh ELSAM antara lain:

1. Dugaan kebocoran 44 juta data pribadi dari aplikasi MyPertamina pada November 2022.

2. Dugaan kebocoran 15 juta data dari insiden BSI pada Mei 2023.

3. Dugaan kebocoran 35,9 juta data dari MyIndihome pada Juni 2023.

4. Dugaan kebocoran 34,9 juta data dari Direktorat Jenderal Imigrasi pada Juli 2023.

5. Dugaan kebocoran 337 juta data Kementerian Dalam Negeri pada Juli 2023.

6. Dugaan kebocoran 252 juta data dari sistem informasi daftar pemilih di Komisi Pemilihan Umum pada November 2023.

Rentetan kasus dugaan insiden kebocoran data pribadi di atas menunjukkan rendahnya perhatian pengendali data yang berasal dari badan publik," demikian keterangan tertulis ELSAM, Minggu (28/1).

Bahaya pencurian data pribadi akibat kebocoran tidak hanya berisiko disalahgunakan untuk teror dan iklan, tetapi juga meningkatkan kerugian secara finansial dan mental bagi korban. Pencurian data pribadi sering digunakan untuk penipuan, mengajukan pinjaman online, membobol rekening bank hingga dompet digital, pemerasan online, kepentingan politik, dan telemarketing. Berbagai bahaya ini dapat mengintai masyarakat jika data mereka bocor ke tangan pihak yang tidak bertanggung jawab. Meskipun Pemerintah telah mengesahkan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, implementasi dari UU ini masih menghadapi sejumlah masalah, termasuk bagaimana menjaga data dan siapa yang ditunjuk untuk menjaganya karena memasuki tahun politik 2024.

Banyak politikus yang sudah siap bertarung memperebutkan kursi, baik sebagai Presiden, kepala daerah, maupun anggota dewan. Agar tidak seperti membeli kucing dalam karung, beragam upaya dilakukan, termasuk mencari informasi mengenai latar belakang para kandidat. Oleh karena itu, data pribadi yang ada di tangan Pemerintah menjadi komoditas strategis yang diincar oleh banyak pihak. Namun semua tantangan ini belum bisa diselesaikan oleh Pemerintah, yang berarti masyarakat tetap yang menanggung semua risiko jika data pribadinya bocor ke pihak lain, karena kelemahan Pemerintah dalam memberi jaminan keamanan data. Lagi-lagi, rakyat harus menanggung kerugian akibat kelalaian Pemerintah dalam menjaga kerahasiaan data pribadinya, dan ini seakan menjadi budaya pelayanan. Inilah protret pelayanan rezim sistem kapitalis yang jauh dari gambaran pengurus dan pelindung. Padahal, Indonesia adalah negeri Muslim yang nilai-nilai Islam harusnya dipakai sebagai standar dalam menjalankan amanah sebagai pelayan umat. Sebagaimana sabda Rasulullah SAW, "Imam itu (laksana) perisai, dimana (orang-orang) akan berperang di belakangnya (mendukung) dan berlindung (dari musuh) dengan (kekuasaannya). Jika seorang imam (khalifah) memerintahkan supaya bertakwa kepada Allah ’Azza Wajalla dan berlaku adil, maka ia (khalifah) mendapatkan pahala karenanya, dan jika ia memerintahkan selain itu, maka ia akan mendapatkan siksa."

Makna ungkapan kalimat “al-imamu junnah” adalah perumpamaan sebagai bentuk pujian terhadap imam yang memiliki tugas mulia untuk melindungi orang-orang

 yang ada di bawah kekuasaannya, sebagaimana dijelaskan oleh Al-Imam An-Nawawi dalam Syarh Shahih Muslim. Imam itu perisai, yakni seperti assitr (pelindung) karena Imam (Khalifah) menghalangi atau mencegah musuh dari mencelakai kaum Muslim, mencegah antara manusia satu dengan yang lain untuk saling mencelakai, memelihara kemurnian ajaran Islam, dan manusia berlindung di belakangnya serta tunduk di bawah kekuasaannya.

Namun, aturan syariat ini terhalang oleh ketentuan dalam sistem politik demokrasi yang membatasi Pemerintah hanya sebagai regulator (yang membuat aturan saja). Inilah yang menjadikan masyarakat sulit menuntut lebih tanggung jawab dari Pemerintah, di sisi lain akhirnya beban layanan dan juga perlindungan ada di tangan masyarakat itu sendiri. Dalam Islam, keamanan data merupakan persoalan strategis, dan Negara dalam sistem Islam akan berupaya untuk mewujudkannya dengan mengerahkan segala macam kekuatannya untuk melindungi data dan rakyatnya. Ini merupakan salah satu perwujudan Negara sebagai pelindung. Wallahu a’lam bisshowab.