Baca berita dengan sedikit iklan, klik di sini
JAKARTA – Berulangnya kasus dugaan kebocoran data pribadi pada sistem teknologi informasi yang dikelola instansi pemerintahan membuat Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet), Damar Juniarto, geram. Dia menilai kasus kebocoran data, yang kini ditengarai bersumber dari Sistem Informasi Administrasi Kependudukan (SIAK) milik Kementerian Dalam Negeri, menguatkan indikasi lemahnya keamanan data pribadi di tangan pemerintah.
Baca berita dengan sedikit iklan, klik di sini
Yang bikin Damar dongkol, pemerintah selalu membantah data pribadi yang mereka kelola bobol. “Terlepas dari bantahan pemerintah bahwa tak ada kebocoran data, tak bisa dimungkiri bahwa sampel dari para pencuri selalu memperlihatkan data masyarakat semestinya dilindungi pemerintah,” kata Damar pada Senin, 17 Juli 2023.
Baca berita dengan sedikit iklan, klik di sini
SAFEnet merupakan organisasi yang aktif mengkampanyekan hak-hak digital dan mengadvokasi kebijakan Internet dengan perspektif hak asasi manusia. Setahun terakhir, SAFEnet bersama sejumlah kelompok masyarakat sipil membentuk Koalisi Peduli Data Pribadi sebagai respons atas semakin maraknya kasus kebocoran data di Indonesia.
Adapun kasus kebocoran data teranyar diduga mendera sistem di bawah pengelolaan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri. Sebanyak 337 juta baris data penduduk dilego oleh peretas di BreachForums, pasar gelap bocoran data di jaringan Internet bawah tanah, sejak Jumat, 14 Juli lalu. Isi informasi dalam data yang ditawarkan beragam, dari nomor induk kependudukan, tempat dan tanggal lahir, agama, status perkawinan, nama ibu, pekerjaan, hingga paspor.
Penjual yang diduga juga sebagai pembobol dengan nama akun RRR tersebut mengklaim data tersebut berasal dari Dukcapil.kemendagri.go.id, portal Direktorat Jenderal Dukcapil. Akun pseudonim itu juga membuka 1 juta data sebagai sampel dagangannya.
Sejumlah warga antre membuat surat administrasi kependudukan di Kantor Dinas Kependudukan dan Pencatatan Sipil di Tigaraksa, Kabupaten Tangerang, Banten. ANTARA/Fauzan
Kemarin, seraya menyatakan akan melakukan audit investigasi, Direktorat Jenderal Dukcapil menampik bahwa SIAK telah dibobol dengan dalih elemen data mereka berbeda dengan data yang tengah dijual di BreachForums. Kendati begitu, sejumlah pakar forensik digital yang menguji contoh data bocoran tersebut justru menilai sebaliknya.
Terlepas dari bantahan Kemendagri, kasus dugaan kebocoran data bukan pertama kali menerpa sistem informasi yang dikelola pemerintah. Pada 5 Juli lalu, peretas dengan nama anonim Bjorka, yang sempat menghebohkan publik pada 2022, kembali muncul, menawarkan 34 juta data paspor warga negara Indonesia yang diklaim bersumber dari Direktorat Jenderal Imigrasi.
Sepanjang tahun lalu, SAFEnet mencatat 40 kali insiden kebocoran data pada 60 penyelenggara sistem informasi. Sebagian besar data dibobol dari sistem yang dikelola lembaga publik, seperti kementerian dan lembaga, pemerintah daerah, badan usaha milik negara, serta perguruan tinggi negeri.
Menurut Damar, terus berulangnya kasus dugaan kebocoran data menunjukkan bahwa pemerintah tidak pernah belajar dari kesalahan. Dia menilai pemerintah semestinya bisa menyamarkan data pribadi yang mereka kelola sebagai langkah untuk mengelabui para peretas. Pemerintah semestinya juga membangun desain keamanan sistem informasi yang dapat menjamin pelindungan data pribadi, seperti audit berkala, untuk mendeteksi kelemahan dan celah kebocoran.
Damar mensinyalir pemerintah tak melakukan langkah-langkah tersebut. “Tidak bekerjanya pemerintah dalam menjaga kerahasiaan data membuat masyarakat rentan menjadi korban,” ujarnya.
Karena itu, Koalisi Peduli Data Pribadi kini berencana membuka kembali posko pengaduan korban kebocoran data. Koalisi berencana menggugat pemerintah lewat pengaduan korban tersebut. “Caranya seperti apa, nanti kami bicarakan,” kata Damar.
Sebelumnya, pada September 2022, koalisi yang juga beranggotakan Yayasan Lembaga Bantuan Hukum Indonesia (YLBHI), Lembaga Bantuan Hukum (LBH) Jakarta, dan Aliansi Jurnalis Independen (AJI) itu pernah membuka layanan pengaduan serupa. Kala itu, publik tengah dihebohkan oleh mencuatnya kebocoran data beruntun yang diduga berisi data peserta BPJS Kesehatan, registrasi SIM Card Kementerian Komunikasi dan Informatika, serta Komisi Pemilihan Umum. Koalisi mencatat ratusan aduan masyarakat yang merasa dirugikan atas sejumlah kasus kebocoran data tersebut.
Menuntut Tanggung Jawab Pemerintah
Koalisi Peduli Data Pribadi menilai masyarakat berhak menuntut pertanggungjawaban pemerintah atas maraknya kebocoran data pribadi selama ini. Opsi pertamanya, masyarakat bisa menarik data mereka yang selama ini diserahkan kepada pemerintah. Pilihan lainnya, menggugat pemerintah lewat berbagai jalur hukum.
Dua opsi tersebut sama-sama punya konsekuensi. Pilihan pertama, menarik data pribadi dari tangan pemerintah, dinilai sulit dilakukan karena justru akan menyusahkan masyarakat dalam mengakses pelayanan publik yang membutuhkan administrasi. Sedangkan menggugat hukum pemerintah juga harus dapat membuktikan kerugian yang dialami para korban.
Namun Ketua Umum YLBHI, Muhammad Isnur, menilai gugatan kepada pemerintah perlu dilakukan. “Yang paling penting adalah meminta pertanggungjawaban pemerintah, bahkan presiden, atas dugaan kebocoran data yang berulang kali terjadi,” kata dia.
Menurut Isnur, banyak cara untuk menggugat pemerintah. Gugatan bisa dilakukan melalui class action, yakni diajukan oleh banyak pihak yang dirugikan dan punya kepentingan sama. Masyarakat juga bisa melayangkan gugatan warga negara atau citizen lawsuit, mekanisme untuk menggugat tanggung jawab penyelenggara negara atas kelalaian dalam memenuhi hak-hak warga negara.
Direktur LBH Pers, Ade Wahyudin, berpendapat serupa. Pemerintah, kata dia, bisa digugat untuk dimintai pertanggungjawaban atas tidak ditindaknya pelanggaran hukum dalam kasus kebocoran data selama ini. “Pemerintah tidak menjalankan fungsi melindungi masyarakat dan tak melaksanakan proses hukum ke pelanggar data pribadi,” ujarnya.
Adapun Ketua Perhimpunan Bantuan Hukum dan Hak Asasi Manusia Indonesia (PBHI), Julius Ibrani, menganggap pemerintah bukan saja telah lalai, tapi juga terlibat dalam penyebaran data pribadi secara ilegal. Dia menjelaskan, selama ini pemerintah mengumpulkan data, seperti akta kelahiran dan kartu tanda penduduk. Namun pemerintah, kata Julius, juga bekerja sama dengan vendor untuk pengadaan sistem informasi penyimpanan data yang juga rentan menjadi celah kebocoran.
Dia pun bersepakat bahwa publik harus menggugat pemerintah dalam bentuk class action. “Bahkan tuntut ganti rugi ke pemerintah,” kata Julius.
Presiden Joko Widodo melantik Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi (kiri) di Istana Negara, Jakarta, 17 Juli 2023. ANTARA/Hafidz Mubarak A.
Janji Menteri Baru
Menteri Komunikasi dan Informatika yang baru dilantik kemarin, Budi Arie Setiadi, memastikan masalah kebocoran data menjadi satu persoalan yang harus segera ditangani lembaganya. "Ini pekerjaan rumah kami," kata Budi, kemarin.
Namun Budi belum bisa berbicara banyak soal ini. Menurut dia, Kementerian Komunikasi dan Informatika juga punya segudang pekerjaan rumah lainnya, seperti pengawasan persebaran disinformasi di media sosial hingga e-commerce. "Kami akan segera berbagi tugas," ujar bekas Wakil Menteri Desa, Pembangunan Daerah Tertinggal, dan Transmigrasi itu.
Adapun Direktur Jenderal Informasi dan Komunikasi Publik pada Kemenkominfo, Usman Kansong, mengatakan lembaganya akan segera berkoordinasi dengan Kementerian Dalam Negeri serta Badan Siber dan Sandi Negara (BSSN) atas dugaan kebocoran data terbaru di Direktorat Jenderal Dukcapil. Menurut dia, jika kebocoran data terbukti, BSSN akan segera menggelar audit untuk mengetahui jenis dan jumlah data yang bocor.
Selain itu, Usman memastikan, sanksi akan dikenakan terhadap pengendali data jika terbukti melakukan kesalahan. "Sanksinya administratif karena Undang-Undang Pelindungan Data Pribadi masih dalam masa transisi. Jadi, kami menggunakan Peraturan Pemerintah Nomor 71 Tahun 2019," kata dia.
HENDRIK YAPUTRA | RIRI RAHAYU
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo