Penulis: Angeline Lydia
Istilah privasi sering kita jumpai di media sosial, contohnya seperti orang yang mengeluh soal privasinya yang terganggu, private account¸ dan lain sebagainya. Menurut KBBI, privasi adalah kebebasan atau keleluasaan yang bersifat pribadi. Menurut Dibyo Hartono, privasi adalah tingkatan interaksi atau keterbukaan terhadap orang lain yang dikehendaki oleh seseorang secara khusus. Dalam hal ini, privasi juga menyangkut pada suatu situasi atau kondisi tertentu. Privasi juga memiliki beberapa jenis, seperti privasi identitas dan privasi data.
Privasi identitas adalah hak pribadi untuk menjalani aktivitas atau bahkan kehidupan sehari-hari secara anonim. Artinya, setiap orang diberikan kebebasan untuk mengungkap atau menyembunyikan identitas dirinya sendiri. Privasi data merupakan jenis privasi yang belakangan cukup sering dibahas. Privasi ini terkait dengan jejaring digital. Membahas mengenai jejaring digital, dalam dunia kemanan siber, privasi data juga meliputi identitas pribadi (nama, TTL, dsb) lokasi, dan wilayah.
Kalau dulu pengumpulan dan penyimpanan data dilakukan dengan cara manual, yaitu dengan cara ditulis dan disimpan dalam arsip. Zaman sekarang yang sudah serba digital, maka pengumpulan data juga dilakukan dengan cara canggih dengan menggunakan bantuan internet dan disimpan dalam cloud storage sehingga dapat diakses kapan saja dan dimana saja. Adapun tujuan dari pengumpulan data tersebut bervariasi, bergantung pada maksud yang ditentukan. Data yang dihimpun tersebut harus dijaga dengan sebaik mungkin agar tidak disalahgunakan.
Namun, akhir-akhir ini publik dihebohkan dengan maraknya kasus kebocoran data yang terjadi. Hampir setiap bulannya terjadi kebocoran data sejak awal tahun 2022. Baru saja memasuki bulan pertama di tahun 2022, sudah terjadi 3 kebocoran data yang krusial, yaitu kebocoran data pelamar di PT. Pertamina Training & Consulting, data pasien rumah sakit di Indonesia, dan kebocoran data Bank Indonesia. Kebocoran data terbaru yang diungkap ke publik pada bulan Agustus kemarin antara lain adalah kebocoran data 21.000 Perusahaan di Indonesia, 17 juta data pelanggan PLN, dan riwayat browsing hingga NIK pengguna Indihome yang berjumlah 26 juta data. Belum selesai dengan kasus kebocoran data pada bulan Agustus kemarin, publik sudah digemparkan dengan kebocoran 1.3 miliar nomor HP dan NIK milik pengguna seluler.
Masih banyak kasus kebocoran data yang terjadi pada tahun sebelumnya, seperti yang terjadi pada rentang tahun 2020-2021, yaitu kebocoran data pasien COVID-19, kebocoran 2.3 juta data Daftar Pemilih Tetap (DPT) 2014 dari provinsi Daerah Istimewa Yogyakarta, 279 juta data BPJS Kesehatan, 2 juta data nasabah BRI, serta 1.3 juta data eHAC. Data yang bocor tersebut diperjualbelikan dalam forum online hacker, seperti raidforum, raidxxxx, breached.to, dan lain sebagainya.
Masyarakat kerap menyalahkan Kementrian Komunikasi dan Informatika (Kominfo) karena kebocoran data penduduk Indonesia yang kerap kali terjadi. Bukannya menyelesaikan masalah kebocoran data yang terjadi, tetapi malah sibuk membuat sensasi lain seolah ingin membuat pengalihan isu. Alih-alih mencari tau sang peretas, Kominfo malah memblokir akses masyarakat Indonesia ke situs forum jual-beli data tersebut. Bulan Juli kemarin juga publik sempat dihebohkan dengan pemblokiran Penyedia Sistem Elektronik (PSE) seperti Paypal, Steam, Yahoo!, dll. Sudahnya itu, Kominfo malah berniat membuat penyedia search engine karya anak bangsa, yaitu Gatotkaca. Sebenarnya tak apa jika Kominfo ingin membuat mesin pencari seperti Google milik karya anak bangsa, namun alangkah lebih baik jika masalah kerentanan penjagaan data diperbaiki dan sistem internal ditata terlebih dahulu.
Memang hal ini bukan sepenuhnya kerja dari Kominfo, namun terdapat andil pekerjaan juga dari Badan Siber dan Sandi Negara (BSSN) yang dibawah komando Kemenko-polhukam. Menurut Perpres No. 53 Tahun 2017 Pasal 2, BSSN bertugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. BSSN memiliki 8 fungsi, diantaranya terkait dengan identifikasi, deteksi, proteksi dan penanggulangan e-commerce, persandian, diplomasi siber, pusat manajemen krisis siber, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber. Jadi, pelaksanaan seluruh tugas dan fungsi di bidang keamanan informasi, pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet, dan keamanan jaringan dan infrastruktur telekomunikasi dilaksanakan oleh BSSN. Dalam menjalankan tugasnya, BSSN selalu berkoordinasi dengan lembaga lain, seperti Kemenkominfo, Kepolisian RI Unit Cyber Crimes Mabes Polri, dan lain sebagainya.
Lantas, menjadi tanggungjawab siapa jika terjadi kebocoran data?
Singkat saja, penjagaan data pribadi sebenarnya merupakan tanggungjawab dari pihak yang meminta data. Jadi, jika data tersebut bocor, maka pihak pengumpul data tersebut harus bertanggung jawab, karena pengguna (user) sudah menyerahkan kepercayaan datanya kepada pihak pengumpul data. Kalaupun kebocoran data tersebut diakibatkan oleh pihak ketiga (seperti hacker), tetap saja sang pengumpul data harus bertanggung jawab karena sudah lalai dalam menjaga data penggunanya.
Tetapi dalam realita di lapangan, sang pengumpul data kerap kali menyangkal dan seolah membiarkan hal tersebut terjadi. Pada kebocoran data pelanggan PLN pada bulan Agustus kemarin misalnya, PLN mengklaim bahwa “data yang beredar adalah data replikasi, bukan data transaksional aktual dan sudah tidak update”. Namun data tetaplah data. Data PLN yang bocor juga merupakan data pelanggan yang berisi field ID, ID pelanggan, nama pelanggan, alamat pelanggan, tipe energi, kWh, nomor meteran, hingga tipe meteran. Data tersebut yang diperjualbelikan walau tidak update tetap saja dapat disalahgunakan oleh pihak yang tidak bertanggungjawab.
Kominfo kerap kali disalahkan dalam kebocoran data yang terjadi, dan hal tersebut dikarenakan tindakan yang dilakukan oleh Kominfo yang cenderung tidak ingin disalahkan dan menyangkal. Bahkan sempat keluar pernyataan dari Menteri Komunikasi dan Informatika Johnny G. Plate yang menghimbau agar masyarakat menjaga NIK masing-masing. Berdasarkan keterangan tertulis Biro Humas Kementerian Kominfo, diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi kartu prabayar dan pascabayar. Pernyataan yang dikeluarkan cukup mencengangkan, karena Kominfo sendiri yang menyuruh masyarakat agar melakukan registrasi SIM Card menggunakan NIK dan Kartu Keluarga. Namun Kominfo malah menyangkal kalau data tersebut bukan dari Kominfo dan tidak tau bocornya dari mana.
Menteri Kominfo juga menghimbau kepada masyarakat agar selalu mengganti OTP (One Time Password) agar data tidak diterobos. Pernyataan yang dilontarkan ini cukup membuat geleng-geleng kepala karena 2 alasan. Alasan yang pertama adalah bagaimana cara kita dapat mengganti OTP, sedangkan OTP dikeluarkan oleh server yang bersangkutan. Alasan yang kedua adalah pernyataan tersebut dikeluarkan oleh seorang Menteri Kementrian Komunikasi dan Informatika, yang harusnya mempunyai pengetahuan di bidang informatika.
Semoga dengan banyaknya kejadian kebocoran data yang telah terjadi di Indonesia dapat meningkatkan kesadaran pemerintah agar dapat membantu menjaga privasi warga Indonesia dan meningkatkan keamanan siber negara. Karena hari ini hampir seluruh kegiatan dapat dilakukan dengan bantuan internet, maka tidak ada salahnya bagi pemerintah dan warga untuk dapat bersama-sama meningkatkan keamanan di bidang siber.