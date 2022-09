DI Indonesia, kasus kebocoran data pribadi sebetulnya bukan hal baru. Dalam beberapa tahun terakhir, tidak sekali-dua kali terjadi kasus kebocoran data pribadi yang dilakukan para peretas. Pada 2019, misalnya, dilaporkan telah terjadi kasus pembobolan data pribadi yang dilakukan peretas asal Pakistan dengan nama alias Gnosticplayers. Peretas itu mencuri data yang berisi 13 juta data milik pengguna Bukalapak dan menjualnya ke dark web. Meski Bukalapak menyatakan kebocoran data itu tidak berdampak pada informasi sensitif, seperti nama pengguna dan informasi keuangan, tetap saja membuat masyarakat waswas terhadap keamanan data pribadi mereka.

Pada 2020, peretasan data dilaporkan terjadi pada 15 juta data pengguna platform e-commerce Tokopedia. Laporan kebocoran data pengguna Tokopedia itu diungkap Under the Breach, perusahaan keamanan siber asal Israel. Akibat kebocoran data itu, Tokopedia telah diberi sanksi tertulis oleh Kemenkominfo. Sepanjang 2020, sejumlah kasus peretasan data pribadi yang terjadi, antara lain kebocoran data dari 2,3 juta pemilih pada 2013 milik Komisi Pemilihan Umum (KPU), data 230 ribu warga Indonesia yang terkait dengan covid-19. Lalu, pembobolan data 896.170 milik pelanggan sebuah layanan kartu kredit sebagaimana dilaporkan Cyble Inc, perusahaan keamanan siber asal Atlanta, Amerika Serikat.

Selama 2021, peretasan data tidak berhenti. Salah seorang pengguna Raid Forums bernama Kotz dilaporkan menjual basis data yang berisi informasi pribadi, seperti NIK, KTP, gaji, nomor ponsel, alamat, dan e-mail yang diklaim berasal dari peretasan situs web Npjs-kesehatan.go.id. Data tersebut ditawarkan seharga 84,3 juta atau sekitar US$6 ribu di dark web. Pada 2021, kebocoran data pribadi dilaporkan juga terjadi di kalangan nasabah asuransi BRI Life, 1,3 juta data milik pengguna aplikasi Electronic Health Alert Card (E-HAC) Indonesia milik Kementerian Kesehatan RI dan data pengaduan daring milik KPAI juga dilaporkan bocor.

Memasuki 2022, hingga Agustus saja diduga paling tidak telah terjadi tujuh kasus kebocoran data yang meresahkan masyarakat. Di awal tahun, tepatnya Januari 2022 dilaporkan Bank Indonesia kebobolan 52 ribu dokumen nasabah yang diretas. Agustus 2022, sebanyak 21 ribu data perusahaan dilaporkan telah diretas. Sementara itu, di bulan yang sama data 26,7 juta pelanggan Indihome dilaporkan telah dibobol, termasuk data 17 juta pelanggan PLN. Sebanyak 1,3 miliar data proses pemohon SIM card dan 105 juta data penduduk dari KPU dilaporkan juga mengalami nasib yang sama.

Yang tak kalah memprihatinkan, data profil sejumlah pejabat dilaporkan juga berhasil diretas hacker. Bahkan, yang menghebohkan, diduga data berisi surat ke Presiden pun dilaporkan tak luput dari ulah hacker yang memanfaatkan celah kelemahan keamanan teknologi informasi dan internet. Sejumlah data pribadi milik pejabat yang diretas, antara lain data pribadi milik Menteri Komunikasi dan Informatika Johnny G Plate, Ketua DPR Puan Maharani, dan Menteri BUMN Erick Thohir.

Menurut Laporan Global Data Breach Stats (Surfshark) triwulan III-2022, Indonesia berada di peringkat ketiga sebagai negara yang paling banyak mengalami peretasan data setelah Rusia dan Prancis, yakni sebanyak 12,7 juta peretasan. Berbagai pembobolan data pribadi itu tentu meresahkan. Meski telah berkali-kali terjadi, hingga saat ini belum tampak ada upaya yang benar-benar signifikan untuk mencegah agar tidak kembali terulang kasus peretasan data yang meresahkan masyarakat.

Penyebab

Di berbagai negara, tindakan pembobolan data pribadi yang dilakukan para hacker sebetulnya sudah sering terjadi. Yang membedakan dengan Indonesia, kasus pembobolan data di sejumlah negara maju itu biasanya diselisik dengan serius dan dilakukan upaya penanganan yang benar-benar tegas. Di Indonesia, kasus pembobolan data pribadi masyarakat hingga kini tetap belum tertangani dengan tuntas karena sejumlah alasan.

Secara garis besar, ada tiga faktor yang melatarbelakangi kenapa peretasan data pribadi di Indonesia masih terus terjadi dari waktu ke waktu. Pertama, berkaitan dengan sistem keamanan yang diterapkan institusi pemerintah ataupun swasta untuk memproses dan menyimpan data. Disinyalir sikap pemerintah yang kurang tegas membuat kasus kebocoran data terus terjadi karena tidak diterapkan sistem perlindungan dan keamanan data yang benar-benar kuat. Meski sudah ke sekian kali peretasan terjadi, harus diakui belum ada tindakan yang serius dari pemerintah untuk menangani hal itu. Dari hasil penyidikan diketahui telah terjadi kebocoran atau peretasan data yang dilakukan sejumlah hacker. Namun, masalahnya kemudian, apa yang harus dilakukan untuk mencegah agar kebocoran serupa tidak terjadi lagi tidak jelas.

Selama ini diketahui risiko kebocoran data terus meningkat karena kemungkinan adanya celah dan pintu masuk untuk mengakses ke sistem kantor lembaga perusahaan, baik publik maupun swasta, yang dilakukan dari rumah atau lokasi lain di luar kantor. Kondisi itu sedikit-banyak meningkatkan risiko terjadinya pembobolan, terutama jika orang-orang itu melakukan akses melalui jaringan yang tak aman, seperti di kafe atau lewat wi-fi gratis di berbagai mal, kafe, dan tempat lain yang tidak privat.

Kedua, karena adanya motif mencari keuntungan ekonomi dari tindakan melakukan peretasan data. Salah seorang hacker yang kini terkenal di Indonesia ialah Bjorka. Seperti dilaporkan di media massa, di forum daring Breached.to, akun anonymous yang menamakan dirinya Bjorka telah memasarkan 1,3 miliar data registrasi kartu SIM yang disebut berasal dari seluruh operator telekomunikasi akhir Agustus 2022. Bjorka juga dilaporkan telah memasarkan 105 juta data penduduk yang diklaim dibobol dari situs KPU.

Berbeda dengan Julian Assange yang mencuri data dan kemudian mengekspos ke publik untuk tujuan politik, ulah Bjorka lebih banyak didasari motif ekonomi. Dengan menawarkan data yang dibobol ke para pengguna atau pembeli, jelas akan ada sejumlah keuntungan yang bakal diraih para hacker. Di kalangan hacker sudah menjadi rahasia umum bahwa keberhasilan mereka mencuri data, tidak saja membanggakan untuk membangun reputasi, tetapi juga sekaligus kepuasan batin di kalangan para hacker karena memperoleh keuntungan ekonomi dari aksi yang mereka lakukan. Seperti dilaporkan di berbagai media massa, dari hasil peretasan yang dilakukan, seorang hacker bisa mendapatkan dana penjualan data pribadi puluhan, bahkan ratusan juta rupiah, bergantung pada pentingnya isi data pribadi yang mereka retas.

Ketiga, karena belum adanya perangkat undang-undang yang pasti, yang bisa dirujuk sebagai kerangka penanganan kasus kebocoran data. Di Indonesia, Rancangan Undang-Undang Perlindungan Data Pribadi hingga detik ini masih berproses di DPR dan belum juga disahkan. Tanpa didukung peraturan yang jelas, upaya pemerintah untuk mengatasi kasus peretasan menjadi lambat.

Negara yang semestinya hadir ketika privasi warga diganggu atau terancam, selama ini terkesan abai. Berbagai kasus pembobolan data yang terjadi berkali-kali terkesan tidak direspons pemerintah dengan baik karena kelambatan dalam penanganan di lapangan. Alih-alih berhasil mewujudkan kedaulatan siber, di Indonesia ditengarai praktik peretasan data terus terjadi dalam berbagai bentuk, tanpa ada kejelasan apa yang telah dilakukan negara mengatasi hal itu. Tanpa didukung payung hukum yang jelas, kasus peretasan data yang terjadi tidak akan ditelusuri hingga tuntas karena tidak adanya acuan mekanisme penyidikan dan sanksi yang jelas bagi pihak yang mengabaikan keamanan data pribadi masyarakat yang dimiliki.

Krisis kepercayaan

Ketika desakan dan kegusaran masyarakat terhadap kasus pembobolan data makin menguat, kini pemerintah telah merespons dengan membentuk Satuan Tugas Perlindungan Data. Pemerintah bahkan mengklaim telah mengetahui lokasi dan siapa Bjorka, hacker atau peretas yang dilaporkan telah berkali-kali membobol data pribadi masyarakat itu. Seorang anak muda dari Madiun, yang mengaku sebagai kaki tangan Bjorka, telah ditangkap dan periksa aparat. Namun, siapa sebetulnya sosok Bjorka masih menjadi tanda tanya.

Masyarakat saat ini memang menunggu tindakan efektif yang bakal diambil pemerintah menyikapi praktik peretasan data yang dilakukan para hacker. Untuk satgas yang telah terbentuk, tugas berat kini telah menanti mereka. Selain melakukan investigasi yang menyeluruh atas terjadinya kasus peretasan data pribadi masyarakat, yang tak kalah penting ialah bagaimana dapat dirumuskan tindakan yang tepat. Tindakan itu dari mengidentifikasi lembaga mana yang datanya rawan dibobol, menyiapkan langkah antisipatif agar pembobolan tidak kembali terulang sekaligus menyiapkan sistem penahan, dan perlindungan data digital yang benar-benar efektif. Tanpa ada kerangka kerja yang komprehensif, dikhawatirkan satgas yang dibentuk hanya menjadi pemadam kebakaran sesaat. Namun, tidak menyelesaikan kasus peretasan data pribadi masyarakat hingga tuntas.

Menurut Douglas Thomas dalam bukunya, Hacker Culture (2002), tindakan peretasan data pribadi masyarakat sesungguhnya tidak hanya didasari motif komersial untuk menjual data itu di pasaran, tapi juga bagian dari aktivitas budaya hacker yang dipenuhi dengan keinginan melawan untuk mengalahkan kekuatan suatu sistem komputer. Terlepas apa pun motif yang melatarbelakangi peretasan, saat ini yang penting ialah bagaimana memastikan tindakan para hacker itu tidak berdampak mendelegitimasi institusi dan reputasi pemerintah di mata masyarakat dan dunia.

Ketika kasus peretasan data masuk ke wilayah politik, yang dikhawatirkan ialah timbulnya krisis kepercayaan kepada kemampuan pemerintah dalam memberikan jaminan perlindungan kepada masyarakatnya. Banyak kasus telah membuktikan bahwa peretasan data pribadi masyarakat terus terjadi dari waktu ke waktu. Masyarakat yang resah terhadap keamanan data pribadinya tidak bisa berbuat apa-apa ketika tidak ada tindakan yang benar-benar nyata untuk memberantas para peretas.

Kalau masyarakat sudah tidak percaya atau mengalami krisis kepercayaan kepada pemerintah, jangan heran jika sikap masyarakat pun menjadi kehilangan respeknya kepada pihak yang berkuasa. Itu salah satu risiko penting yang perlu diantisipasi pemerintah dalam penanganan kasus pembobolan data masyarakat. Mencegah kemungkinan terjadinya peretasan memang salah satunya bergantung pada literasi privasi masyarakat, yakni pemahaman dan kesadaran seseorang tentang bagaimana informasi pribadi dapat dilacak dan digunakan dalam lingkungan online serta bagaimana informasi pribadi tersebut dapat dipertahankan dan tidak kehilangan privasinya (Givens, 2015).

Namun, ketika peretasan menimpa lembaga pemerintah ataupun swasta dalam skala besar, sudah menjadi tugas pemerintah untuk menangani permasalahan itu. Jangan sampai terjadi masyarakat yang menggantungkan harapan pada pemerintah, ternyata mereka tidak memperoleh respons yang memadai, tentang bagaimana keamanan data pribadi mereka agar tidak dimanfaatkan untuk kepentingan komersial ataupun kepentingan politik yang tidak bisa dipertanggungjawabkan.