Rabu 24 Juni 2020, 05:30 WIB

Kepentingan Ekonomi, di Balik Dugaan Bocornya Data Covid-19

Rahma Sugihartati Dosen Isu-Isu Masyarakat Digital FISIP Universitas Airlangga | Opini
Kepentingan Ekonomi, di Balik Dugaan Bocornya Data Covid-19

unair.ac.id

PERETASAN dan pencurian data pribadi warganet ditengarai kembali terjadi. Setelah sebelumnya kita dikejutkan dengan berita tentangpencurian data 91 juta akun konsumen dan 7 juta akun pedagang Tokopedia, kini kita kembali dikejutkan dengan berita dugaan kasus peretasan data pasien covid-19.

Seperti kasus data akun Tokopedia, data pasien covid-19 dilaporkan juga ditawarkan di forum dark web Raid Forums. Di media sosial maupun situs pemberitaan dilaporkan sebanyak 230 ribu data pasien covid-19 di Indonesia diduga bocor dan dijual peretas dalam format MySQL.

Fitur spoiler di situs Raid Forums menunjukkan data yang dicuri peretas, antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal, hingga status pasien. Akun penjual bernama Database Shopping, yang mulai bergabung dalam Raid Forums sejak Mei 2020 itu mengklaim, basis data terkait covid-19 diambil saat aksi pembobolan yang dilakukan pada 20 Mei 2020. Namun, Database Shopping baru mulai menjual data pasien atau warga yang terkait wabah virus covid-19 sekitar sebulan kemudian. Tepat pada 18 Juni 2020.

Kepentingan politik dan ekonomi

Kasus pencurian data di dunia maya yang ditengarai terjadi pada data pasien covid-19, jika benar memang terjadi, merupakan kasus peretasan data pribadi di dunia maya yang ke sekian kali di Indonesia. Badan Siber dan Sandi Negara (BSSN) menyatakan saat ini mereka telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas Penanganan Covid-19 terkait informasi penjualan data pribadi pasien covid-19 di internet. Juru bicara BSSN mengatakan pihaknya akan memastikan tidak adanya akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif selama penanganan pandemi.

Pihak Kementerian Komunikasi dan Informatika sendiri saat ini dilaporkan masih menelusuri kebenaran kabar tersebut. Terlepas, bagaimana kebenaran dari berita peretasan data pasien covid-19 itu nanti, kasus ini merupakan pelajaran sekaligus peringatan penting bagi persoalan perlindungan dan keamanan data pribadi masyarakat.

Di era masyarakat digital, data merupakan basis penting dari proses pengambilan keputusan, baik bagi kepentingan politik maupun kepentingan ekonomi. Kasus peretasan data siber bukanlah hal yang baru. Kasus ini telah terjadi selama 10 tahun terakhir lebih, dan ujung-ujungnya ialah demi kepentingan ekonomi dan kekuasaan. Peretasan merupakan strategi baru yang muncul untuk memenangkan kontestasi dan menaklukkan lawan. Ben Buchanan (2020), dalam bukunya berjudul The Hacker and The State, Cyber Attacks and the New Normal of Geopolitics yang diterbitkan Harvard University Press, telah mengingatkan, adanya ancaman para hacker yang belakangan ini makin menggila dan mencemaskan.

Buchanan menuturkan, selama ini sudah lazim terjadi peretas China merampok rahasia bisnis Amerika dan mencuri catatan konsumen digital untuk kepentingan bisnis. Sementara itu, peretas dari Rusia dilaporkan ikut campur dalam kontestasi politik pemilihan lawan mereka. Bahkan, negara-negara seperti Korea Utara dan Iran dilaporkan dapat melawan dan bahkan menghentikan dominasi perusahaan global besar melalui pemanfaatan data gelap di dunia maya.

Di negara dengan perlindungan keamanan data pribadi masyarakatnya belum memadai seperti di Indonesia, mereka biasanya menjadi sasaran empuk dari ulah para peretas. Hal itu berbeda dengan sejumlah negara maju seperti di Eropa yang telah memiliki UU Perlindungan Data Pribadi, General Data Protection Regulation, yang relatif efektif dan kuat melindungi keamanan masyarakat.

Di Indonesia, harus diakui perlindungan data masyarakat masih lemah. Di Indonesia, belum ada UU yang menetapkan standar teknologi seperti apa yang seharusnya digunakan untuk memproteksi keamanan data masyarakat. Ketika terjadi kasus kebocoran data, misalnya, masyarakat akan bisa melihat daftar aksi yang bisa digunakan untuk mengetahui apakah penyelenggara sistem elektronik sudah melakukan kewajiban yang diperlukan untuk mengamankan data atau belum.

Bila ada hal-hal yang belum dipenuhi dan dilakukan sesuai protokol yang disepakati, penyelenggara sistem elektronik bisa dinyatakan lalai dan melakukan pelanggaran. Sehingga, terbuka  kemungkinan untuk digugat.

Arti penting perlindungan data

Dari segi hukum normatif yang berlaku, Indonesia saat ini sebetulnya telah memiliki Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, atau, dikenal sebagai UU ITE dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Namun demikian, yang menjadi masalah, UU tersebut tampaknya belum cukup kuat dan belum pula memuat kewajiban serta sanksi yang jelas dalam kasus pencurian data elektronik masyarakat.

Dalam pasal di UU ITE memang telah dituliskan, peretas data akan mendapat hukuman pidana penjara paling lama tujuh tahun, dan/atau denda paling banyak Rp700 juta sesuai bunyi Pasal 46 ayat 2 UU 11 Tahun 2008, tentang Informasi dan Transaksi Elektronik.

Tetapi, masalahnya di kalangan masyarakat sendiri kepedulian untuk menegakkan aturan ini tampaknya masih belum tumbuh dengan baik.

Kepedulian dan pengetahuan masyarakat terhadap batasan dan apa hal-hal yang termasuk pelanggaran terhadap UU ITE masih belum memadai. Sehingga, tidak sekali-dua kali muncul kasus pelanggaran akibat dipicu ketidakmengertian masyarakat itu sendiri.

Praktik-praktik penipuan dan penyalahgunaan data digital pribadi orang per orang telah berkali-kali terjadi. Banyak korban telah berjatuhan. Yang mencemaskan, banyak warga masyarakat tetap saja menjadi korban, walaupun media berkali-kali telah mengingatkan agar kasus serupa tidak terjadi kembali.

Kasus peretasan data pribadi masyarakat di dunia maya merupakan tindak kejahatan siber yang perlu diwaspadai semua pihak. Mencegah kasus peretasan data elektronik masyarakat agar tidak kembali terjadi, selain membutuhkan tindakan tegas penegak hukum, yang tak kalah penting ialah edukasi ke masyarakat tentang arti penting dan bagaimana menjaga keamanan data pribadi ini di era masyarakat digital.

Baca Juga

MI/MOHAMAD IRFAN

Kedaulatan Data Pribadi

👤Willy Aditya Anggota Komisi I DPR RI Fraksi Partai NasDem 🕔Sabtu 11 Juli 2020, 04:15 WIB
Karena bernilai itulah data pribadi kerap...
MI/AGUS UTANTORO

Konstitusionalitas Hasil Pilpres 2019

👤A Ahsin Thohari Dosen Hukum Tata Negara Fakultas Hukum Universitas Trisakti, Jakarta 🕔Sabtu 11 Juli 2020, 04:10 WIB
Semestinya hak uji materi MA dijalankan secara bertanggung jawab agar tidak menimbulkan kekacauan...
Dok. Pribadi

Belanja Militer Jumbo Vs Reformasi Militer, Mana Dulu?

👤Ade Muhammad Pakar Sistem Pertahanan 🕔Jumat 10 Juli 2020, 04:35 WIB
BELANJA militer besar besaran oleh Kemenhan yang diungkap Badan Pusat Statistik ialah terkait dengan data lonjakan impor senjata dan...

Berita Terkini

Selengkapnya

BenihBaik.com

Selengkapnya

Berita Populer

Selengkapnya

Berita Weekend

Selengkapnya