Pengesahan Undang-Undang Pelindungan Data Pribadi harus diimbangi dengan implementasi penguatan keamanan siber agar kebocoran data pribadi dapat diminimalkan.

Oleh AGUSTINA PURWANTI

Adalah sebuah ironi ketika kebocoran data pribadi masih marak terjadi meski skor keamanan siber di Indonesia kian tinggi. Oleh sebab itu, Undang-Undang Pelindungan Data Pribadi harus diimbangi dengan implementasi keamanan siber di tengah masifnya digitalisasi.

 

Setelah melalui pembahasan selama lebih dari dua tahun, Dewan Perwakilan Rakyat akhirnya mengesahkan Undang-Undang Pelindungan Data Pribadi (UU PDP). Kehadiran regulasi tersebut memberikan angin segar di tengah kian maraknya kebocoran data di Indonesia. Sepanjang 2022 saja terdeteksi lebih dari 10 kasus kebocoran data yang menyasar masyarakat sipil hingga para petinggi negara.

Ironisnya, serangan yang bertubi-tubi itu terjadi di negara dengan skor keamanan siber yang tergolong cukup tinggi. Dalam laporan Global Cybersecurity Index (GCI) 2020 disebutkan, skor keamanan siber Indonesia mencapai 94,88 poin. Capaian ini melampaui target poin yang telah ditetapkan, yakni 79,20.

Secara global, skor keamanan siber Indonesia menduduki peringkat ke-24 dari 182 negara atau meningkat dari tahun 2018 yang masih menduduki peringkat ke-41. Di kawasan Asia Pasifik, Indonesia berada di posisi ke-6 atau dua tingkat lebih tinggi dari China.

https://dmm0a91a1r04e.cloudfront.net/ItKLL2gS8iumGyHkD_rgGN2gWOg=/1024x1154/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2022%2F09%2F26%2F089e230a-f71b-4f9d-83e0-0061eecdb804_jpg.jpg

Mengacu pada klasifikasi GCI, Indonesia kini sudah masuk dalam kategori leading stage (tahap terdepan) karena nilai skor sudah berada di atas 90 poin. Dengan kata lain, Indonesia dinilai menunjukkan komitmen yang tinggi pada lima pilar.

Keberadaan payung hukum (legal) menjadi salah satu pilar penyusun GCI tersebut dengan skor 18,48 pada tahun pengukuran (dari skor tertinggi 20 poin). Pilar lainnya adalah teknikal atau technical measures (19,08), pengembangan kapasitas atau capacity development (19,48) dan kerangka kerja sama atau cooperative measures (20,0).

Pilar terakhir yakni organisasi (organizational measure) memperoleh skor terendah, 17,84 poin. Di dalamnya mengukur terkait koordinasi pembuat kebijakan dan pengembangan strategi keamanan siber. Kurangnya ukuran organisasi yang memadai dapat berkontribusi pada minimnya tanggung jawab yang jelas dalam tata kelola keamanan siber nasional. Koordinasi antarpemerintah dan masing-masing sektor pun berpotensi terhambat.

Digitalisasi

Meski demikian, nilai yang cukup tinggi pada masing-masing pilar tersebut tidak lantas membebaskan Indonesia dari ancaman siber yang berdampak pada kebocoran data. Apalagi, kini digitalisasi telah ”menginfeksi” hampir seluruh lapisan masyarakat.

Laporan terbaru hingga triwulan I-2022 yang dirilis Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menunjukkan, lebih dari 210 juta penduduk Indonesia telah terkoneksi internet. Setara dengan 77,02 persen dari seluruh penduduk di Tanah Air. Jumlahnya lebih besar dari tahun sebelumnya, di mana baru 73,70 persen penduduk Indonesia yang terhubung dengan internet.

Tua-muda, laki-laki, perempuan, pendidikan tinggi maupun rendah, dan dari berbagai kalangan ekonomi, kini sebagain besar sudah mengakses internet. Pandemi Covid-19 menjadi salah satu penyebab tingginya akses teknologi informasi itu. Pembatasan berbagai aktivitas masyarakat secara fisik digantikan dengan ragam aktivitas di ruang maya. Berbagai agenda kegiatan seperti komunikasi, pekerjaan, belanja, hingga wisata pun bergeser di ruang-ruang daring yang dapat diakses dari berbagai tempat selama terhubung dengan internet. Media sosial dan percakapan secara daring merupakan bentuk konten internet yang paling banyak diakses. Selain itu, juga aktivitas belanja onlinegame dan musik online menjadi kegiatan yang masif dilakukan oleh sebagian besar masyarakat.

https://dmm0a91a1r04e.cloudfront.net/k407g6B9DHQEkVTgUVyTPznEnac=/1024x665/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2022%2F09%2F26%2F7bedb4cd-6f6b-478a-a025-7428ad10d082_jpg.jpg

Dapat dibayangkan betapa ruang maya menjadi kian tak terpisahkan dari kehidupan sehari-hari setiap orang. Padahal, untuk dapat mengakses konten-konten tersebut, publik terlebih dahulu harus melakukan registrasi atau pendaftaran. Antara lain, data pribadi seperti nama, NIK, alamat, hingga pekerjaan harus didaftarkan. Dari sinilah data pribadi tidak lagi menjadi privasi, dan tak luput dari risiko kebocoran.

Apalagi, selama pandemi ini, sistem kerja dari rumah atau jarak jauh kian banyak diadopsi. Artinya, akses data yang biasanya dilakukan di kantor dengan perangkat kerja kantor, kini juga diakses dari luar kantor dengan perangkat masing-masing pekerja.

Jaringan internet yang tersambung pun beragam. Bisa melalui sambungan ponsel pribadi hingga koneksi Wi-Fi. Tak hanya untuk keperluan bekerja saja, sebagian masyarakat baik sadar maupun tidak sadar telah mengakses layanan keuangan digital saat berada di tempat publik yang terhubung dengan jaringan internet gratis. Alhasil, data menjadi tidak terpusat pada satu penyimpanan dan kian rentan tersebar atau diakses oleh perangkat lain.

Dampak

Hal itulah yang berpotensi berujung pada kebocoran data. Dampaknya pun tidak sekadar data pribadi yang tidak lagi menjadi rahasia, tetapi bisa lebih dari itu. Persatuan Telekomunikasi Internasional (ITU) mencatat, kerugian global akibat kejahatan dunia maya tahun 2020 diperkirakan sebesar 1 triliun dollar AS. Namun, di tahun 2021 terjadi peningkatan hingga 6 triliun dollar AS.

Akibat data yang bocor dan diperjual belikan secara bebas, data pribadi masyarakat berpotensi sampai di tangan-tangan yang tidak bertanggung jawab. Alhasil, ada kemungkinan terjadi penyalahgunaan data sehingga tindak kejahatan pun menjadi tak terhindarkan. Salah satunya berupa penipuan digital.

Kasus penipuan yang sering terjadi adalah melalui pesan online. Data nomor ponsel yang tersebar membuat pelaku kejahatan dapat mengirimkan pesan palsu. Seolah-seolah penerima pesan menjadi pemenang undian berhadiah, tetapi terlebih dahulu harus mentransfer sejumlah uang. Faktanya, pengirim pesan tidak lagi dapat dihubungi setelah korban mentransfer sejumlah uang sebagai syarat menerima hadiah.

Baca juga: Semakin Ramai, Dunia Internet Indonesia Belum Berikan Rasa Aman

https://dmm0a91a1r04e.cloudfront.net/Cuc2dKIdJTbnSsGqw05j9RbSSN0=/1024x534/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2021%2F01%2F29%2F20210129-ADI-Strategi-komunikasi-mumed_1611920606_png.png

Data pribadi yang bocor pun dapat digunakan pihak tak bertanggung jawab untuk mengakses informasi keuangan pemilik data. Bukan tidak mungkin pencurian secara digital pun dapat terjadi dengan menguras dana tabungan hingga investasi pemilik data.

Bahkan, penipuan berkedok polisi pun pernah terjadi. Seorang karyawan Bandara Soekarno-Hatta menjadi korban penipuan online dengan modus anaknya diciduk polisi karena membawa obat-obatan terlarang. Anak tersebut dapat dibebaskan dengan uang tebusan Rp 15 juta. Setelah mendapatkan sejumlah uang, ”polisi palsu” tersebut tidak dapat dihubungi lagi (Kompas, 16 Desember 2019).

Kisah itu hanya satu dari ribuan kejadian yang meresahkan warga. Tak terkecuali penipuan sejumlah situs jual beli daring, pinjaman hingga judi online. Jika terus-menerus terjadi, hal ini dapat memengaruhi kepercayaan publik dan berpotensi mengganggu stabilitas masyarakat.

Keberlanjutan ekonomi digital pun menjadi terancam akibat banyaknya kasus penipuan yang bermula dari kebocoran data. Padahal, saat ini ekonomi digital menjadi salah satu tulang punggung ekonomi negara. Tahun lalu, ekonomi digital mampu menyumbang 4 persen pada PDB Indonesia. Besarannya ditargetkan meningkat lebih dari empat kali lipatnya di tahun 2030 mendatang.

Selain berimbas pada masyarakat luas, kasus kebocoran data juga dapat memengaruhi dunia politik. Apalagi, pernah terjadi beberapa kasus kebocoran data pemilih sehingga dapat mengancam stabilitas perpolitikan menjelang Pilpres 2024. Pihak tak bertanggung jawab dapat menyalahgunakan data digital untuk menyebarkan kabar bohong sehingga memantik keributan yang berpotensi membuat masyarakat terbelah. Belum lagi adanya ancaman kejahatan siber yang dapat mengganggu berbagai aspek kegiatan masyarakat di berbagai bidang, seperti pendidikan, sosial, pertahanan, kesehatan, hingga perekonomian.

Oleh sebab itu, tak dapat dimungkiri bahwa kebocoran data merupakan persoalan yang sangat serius yang harus segera dimitigasi. Apalagi, digitalisasi saat ini sudah menjadi suatu keharusan dan kebutuhan dalam mendorong berbagai aspek kehidupan. Penguatan regulasi dan juga teknologi informasi di berbagai lembaga-lembaga negara yang menjamin keamanan dunia siber perlu untuk terus ditingkatkan.

Pascamaraknya kebocoran data beberapa saat lalu, pemerintah dengan segera membentuk Tim Reaksi Cepat (emergency response team). Tim terdiri dari BSSN, Kominfo, Polri, hingga Badan Intelijen Negara (BIN). Dalam pilar GCI, pembentukan organisasi tersebut menjadi salah satu langkah yang direkomendasikan. Dengan pembentukan tersebut, boleh jadi skor pilar organisasi dalam CGI juga akan meningkat pada penilaian berikutnya. Apalagi, pemerintah pun telah mengesahkan Undang-Undang Perlindungan Data Pribadi (RUU PDP) belum lama ini.

Dengan kata lain, senjata keamanan siber di Indonesia saat ini sudah cukup lengkap. Hanya, perlu dilengkapi dengan komitmen untuk mengimplementasikan keamanan siber secara keseluruhan yang sejatinya sudah mengalami peningkatan skor. Jangan sampai peningkatan keamanan hanya tercatat di atas kertas, tetapi kebocoran data masih dibiarkan merajalela. (LITBANG KOMPAS)