Konten dari Pengguna

Data Kami Bocor, Kominfo Anda Bertanggungjawab!

satrio nurbantara
Mahasiswa Hukum Keluarga IAIN Pontianak
2 Juli 2024 8:36 WIB
·
waktu baca 5 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari satrio nurbantara tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Baru-baru ini, kasus kebocoran Pusat Data Nasional (PDN) telah menjadi perhatian besar. Insiden ini mencakup kebocoran 34 juta data paspor warga negara Indonesia, yang diduga dilakukan oleh peretas menggunakan ransomware. Data tersebut mencakup informasi pribadi seperti nama, NIK, nomor paspor, alamat, dan lainnya, yang kemudian diperjualbelikan di situs gelap.
ADVERTISEMENT
Parahnya lagi, Badan Siber dan Sandi Negara (BSSN) melaporkan bahwa kebocoran data ini merupakan bagian dari rangkaian insiden peretasan yang menargetkan sistem pemerintah dan swasta di Indonesia. Sepanjang tahun 2023, BSSN mendeteksi 207 insiden kebocoran data, dengan 55% di antaranya terjadi pada administrasi pemerintahan. Insiden ini sekali lagi menunjukkan bahwa sistem keamanan siber di Indonesia masih sangat lemah dan rentan terhadap serangan.
Insiden kebocoran data PDN ini mengakibatkan kerugian besar dan mengundang kekhawatiran tentang perlindungan data pribadi di Indonesia. Kebocoran data ini menjadi pintu menuju bencan nasional bidang siber. Dampaknya pun mulai terasa bagi Masyarakat.
Mulai dari ribuan paspor yang belum bisa tercetak, layanan percepatan dan pengembalian paspor yang belum dapat melayani. Hal ini sangat dirasakan bagi para diaspora, apalagi jika masa expired residensi sudah mau habis. Untuk memperpanjang residensi perlu paspor, tak ada residensi siap-siap deportasi.
ADVERTISEMENT
Tak hanya itu, dalam sektor pendidikan juga sudah mulai merasakan dampaknya. Bagaimana tidak, data sekitar 800 ribu penerima KIP-K raib begitu saja tanpa back up data. Pendaftaran Beasiswa Pendidikan Indonesia pun terpaksa mundur. Bahkan kemungkinan bagi penerima beasiswa akan terlambat cair. Dapat bayangkan bagaimana hidup di luar negeri dengan hidup mengandalkan beasiswa, harus terlambat cair.
Verifikasi data Penerimaan Peserta Didik Baru (PPDB) di beberapa daerah juga turut terganggu. Itu baru beberapa poin yang dapat disebutkan. Masih terdapat sekitar 280an layanan yang terganggu imbas peristiwa PDN ini. Cepat atau lambat, sektor-sektor kehidupan kita akan mulai merasakan dampaknya.
Siapa yang bertanggungjawab atas semua ini?
Secara singkat saya jawab “Kominfo”. Kasus kebocoran data PDN memang dipicu oleh serangan ransomware, namun ada indikasi bahwa kelalaian dari pihak Kominfo turut berkontribusi pada terjadinya insiden tersebut. Tiada asap jika tidak ada api, tidak ada kemalingan bila tidak ada keteledoran lupa kunci pintu.
ADVERTISEMENT
Serangan ransomware yang diduga dilakukan oleh kelompok peretas hanyalah sebagai bentuk konsekuensi keniscayaan atas keteledoran yang sudah dilakukan sejak lama oleh pihak Kominfo. Mereka kurang optimal dalam menjaga dan mengawasi sistem keamanan siber nasional. Kurangnya pemeliharaan sistem, tidak adanya update keamanan yang rutin, serta respons yang lambat dan mitigasi yang tidak efektif dalam menangani kebocoran data.
Tidak adanya backup data yang memadai dari pihak Kominfo menjadi salah satu isu krusial dalam insiden kebocoran data ini. Backup data merupakan langkah penting dalam strategi keamanan siber, karena memungkinkan pemulihan data yang hilang atau rusak akibat serangan siber, termasuk ransomware. Jika data sudah dicadangkan dengan baik, serangan ransomware dapat diatasi dengan menghapus sistem yang terinfeksi dan memulihkan data dari backup, tanpa perlu membayar tebusan kepada peretas. Dalam kasus kebocoran data PDN, kurangnya backup data yang efektif menunjukkan kelemahan dalam manajemen risiko dan mitigasi bencana siber.
ADVERTISEMENT
Ini bukan kasus kebocoran data pertama. Alih-alih belajar dari kesalahan masa lalu, Kominfo seakan menganggap sepele perihal kemananan data nasional. Hal ini ditunjukkan dengan tak adanya back up data, yang seharusnya Langkah terdasar seseorang ketika menjaga keamanan data orang lain.
Mari kita bicara tentang pertanggungjawaban hukum atas tragedi ini. Pertanggungjawaban hukum dalam kasus kebocoran data dapat melibatkan beberapa pihak, termasuk Kominfo sebagi pihak utama yang lalai dalam menjalankan tugas. Maka terdapat beberapa aspek yang perlu dipertimbangkan terkait pertanggungjawaban hukum:
1. Regulasi Perlindungan Data Pribadi: Di Indonesia, perlindungan data pribadi diatur dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). UU ini menetapkan kewajiban bagi pengendali data untuk melindungi data pribadi dari akses yang tidak sah, kebocoran, dan penyalahgunaan. Jika Kominfo sebagai pengendali data gagal melaksanakan kewajiban ini, mereka dapat dikenakan sanksi administratif atau pidana sesuai dengan UU PDP.
ADVERTISEMENT
2. Audit dan Pengawasan: Badan Siber dan Sandi Negara (BSSN) bertanggung jawab untuk melakukan pengawasan dan audit terhadap keamanan siber di Indonesia. Jika ditemukan bahwa kelalaian atau kesalahan prosedural dari Kominfo menyebabkan kebocoran data, maka BSSN dapat merekomendasikan tindakan hukum atau sanksi terhadap Kominfo.
3. Tanggung Jawab Administratif: Secara administratif, pejabat yang bertanggung jawab di Kominfo dapat dikenakan sanksi disiplin jika terbukti ada kelalaian atau pelanggaran prosedur standar operasional yang menyebabkan kebocoran data. Sanksi administratif ini bisa berupa peringatan, penurunan jabatan, atau pemecatan.
4. Tindakan Hukum oleh Pihak Ketiga: Pihak yang dirugikan oleh kebocoran data, seperti individu atau organisasi yang data pribadinya bocor, dapat mengajukan gugatan perdata terhadap Kominfo untuk menuntut ganti rugi. Mereka harus membuktikan bahwa kebocoran data tersebut disebabkan oleh kelalaian atau kesalahan dari Kominfo.
ADVERTISEMENT
Secara umum, pertanggungjawaban hukum dalam kasus ini bisa melibatkan beberapa tingkat: administratif, perdata, dan pidana, tergantung pada bukti yang ditemukan dan ketentuan hukum yang berlaku. Jika terbukti ada kelalaian atau pelanggaran dari Kominfo, maka mereka dapat dikenakan sanksi sesuai dengan peraturan yang berlaku di Indonesia.
Kasus kebocoran data PDN adalah panggilan untuk berbenah bagi Kominfo. Keamanan data pribadi adalah hak dasar setiap warga negara yang harus dilindungi dengan serius. Sudah saatnya Kominfo mengambil langkah nyata dan bertanggung jawab atas kelalaian ini. Masyarakat menuntut perlindungan yang lebih baik dan tindakan yang tegas untuk memastikan bahwa data pribadi mereka tidak lagi menjadi sasaran empuk bagi peretas.
ADVERTISEMENT