Oleh: Darul Iaz
Penulis Lepas
Setelan sebelumnya viral kasus kebocoran data Bank Syariah Indonesia (BSI) lalu meyusul dengan kasus Pusat Data Nasional Sementara (PDNS 2) yang menjadi korban dari LockBit, ternyata telah banyak kasus kebocoran data serupa terjadi, seperti kebocoran 44 juta data pribadi dari aplikasi MyPertamina pada November 2022, dugaan kebocoran 35,9 juta data dari MyIndihome pada Juni 2023, dugaan kebocoran 34,9 juta data dari Direktorat Jenderal Imigrasi pada Juli 2023, dugaan kebocoran 337 juta data Kemendagri pada Juli 2023, dugaan kebocoran 252 juta data dari sistem informasi daftar pemilih di KPU pada November 2023.
Ditambah dengan tragedi kebocoran data Bank Indonesia (BI) pada Januari 2022, bocornya data pelamar kerja di PT Pertamina Training and Consulting (PTC) pada Agustus 2022, data 21.000 perusahaan di Indonesia sebesar 347 GB meliputi data laporan keuangan bocor, data 17 juta pelanggan PLN bocor meskipun data tersebut merupakan replika atau tidak spesifik pada pelanggan PLN, data pengguna IndiHome sebanyak 26,7 juta juga mengalami kebocoran, 52 GB data pelanggan Jasa Marga Toll-Road Operator (JMTO) bocor dan kabarnya tersebar di situs breached.to dan kebocoran data rumah sakit yang berisikan nama lengkap, rumah sakit, foto pasien, hasil tes COVID-19, dan hasil pindai X-ray dengan ukuran dokumennya sebesar 720 GB. Belum lagi kasus kebocoran data yang pernah diungkap seorang peretas ‘Bjorka’. Ia mengaku memiliki 1,3 miliar data dari proses registrasi SIM card dan 105 juta data penduduk dari KPU.
Dari banyaknya kasus tersebut seharusnya pemerintah dapat mengambil pelajaran jangan sampai transformasi digital yang seharusnya di imbangi dengan kesiapan negara mencegah dan menangani hal-hal yang mungkin terjadi justru malah diabaikan. Mirisnya, dunia siber Indonesia justru sangat rawan dan rentan dengan serangan, padahal melindungi data pribadi warga merupakan tugas pokok negara, yang dijalankan dengan segala daya dan upaya dalam membentuk sistem keamanan data.
Pertanggungjawaban Negara Dipertanyakan
Maraknya kebocoran data yang terus berulang di negeri ini, terutama PDNS 2, dapat kita tarik kesimpulan bahwa jaminan keamanan terhadap pengelolaan data pribadi rakyat oleh negara masih sangat lemah, meskipun anggaran yang dikeluarkan dari pajak rakyat begitu besar yaitu Rp700 miliar untuk PDN saja.
“Untuk Kominfo ada Rp4,9 triliun sudah dibelanjakan. Ini dari mulai pemeliharaan dan operasional BTS 4G Rp1,6 triliun dan Data Center Nasional Rp700 miliar,” ungkapnya dalam Konferensi Pers APBN Kita secara virtual, Kamis, 27 Juni 2024.
Lebih jauh, meskipun Semuel Abrijani Pangerapan selaku Dirjen Aptika Kominfo telah mundur akibat tragedi PDNS 2 di Surabaya tersebut pada 1 Juli 2024 lalu, Pemerintah pusat dan Kominfo sampai tulisan ini dimuat, belum melakukan pertanggungjawabannya kepada masyarakat luas yang terdampak dan menanggung resiko dari bocornya data pribadi rakyat.
Padahal perlindungan data masyarakat telah dijamin negara dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”), meskipun ada pendapat yang mengatakan bahwa UU PDP belum bisa digunakan karena masih dalam grace period, tetapi ada ketentuan hukum lain terkait perlindungan data pribadi, antara lain Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016. Tapi faktanya jauh panggang daripada api, untuk sekedar menuntut Budi Arie Setiadi agar mundur dari jabatannya sebagai Mentri Komunikasi dan Informatika (Menkominfo) saja sulit dipenuhi.
Lemahnya Perlindungan Negara
Minimnya upaya implementasi aturan oleh lembaga negara menunjukkan kelemahan serius dari UU PDP. Meskipun negara diharapkan memiliki kapasitas untuk melindungi semua sumber daya, termasuk manusia, dana, dan teknologi, realitasnya justru sebaliknya. Negara gagal menjaga keamanan data internalnya, yang terbukti dengan adanya kebocoran data yang cukup signifikan.
Begitu juga keamanan data yang disimpan oleh lembaga swasta pun kerap dipertanyakan. Kebocoran data di sektor swasta seringkali terjadi, terutama mengingat orientasi swasta yang selalu berfokus pada asas manfaat dan keuntungan semata. Swasta cenderung melakukan berbagai cara untuk meraih keuntungan semaksimal mungkin, termasuk tindakan yang mungkin merugikan, seperti membocorkan data pelanggan demi kepentingan tertentu.
Di sisi lain, kebocoran data mencerminkan rendahnya kualitas sumber daya manusia, baik dari aspek keterampilan, keahlian, tanggung jawab, dan amanah. Kualitas sumber daya manusia yang kurang ini merupakan gambaran dari rusaknya sistem pendidikan negara ini. Sistem pendidikan sekuler-kapitalisme cenderung menitikberatkan pada orientasi materi semata, tanpa memberikan prioritas pada pembentukan akhlak dan karakter. Akibatnya, individu yang dihasilkan cenderung berorientasi pada materi dan keuntungan semata, tanpa memperhatikan tanggung jawab dan amanahnya.
Hal ini di perparah dengan fakta bahwa seseorang yang memiliki skill di bidangnya akan menemui kendala jika mereka kalangan ekonomi menengah kebawah serta tidak punya koneksi 'orang dalam', sehingga kebanyakan dari mereka akan sulit menduduki posisi sesuai keahlian mereka di lembaga negara maupun swasta. Namun di sisi lain seseorang yang tidak memiliki kemampuan namun didukung finansial yang baik serta memiliki koneksi, akan mendapatkan jabatan yang seharusnya tidak layak mereka emban.
Parahnya, para penguasa ini ketika kebocoran data terjadi, mereka lepas tangan dan melempar tanggung jawab yang seharusnya menjadi kewajiban mereka selaku pemegang kepentingan yang bekerja untuk negara, mereka justru mencari kambing hitam untuk menanggung semua kelalaian yang dilakukan negara dibawah kepemimpinan mereka.
Pihak yang paling dirugikan atas hal ini adalah rakyat. Rentannya dunia siber seiring perkembangan informasi dan teknologi mestinya bisa diantisipasi. Tetapi pemerintah kurang memperhatikan dalam tindakan pencegahan dan pengamanan terhadap kebocoran data, itulah ironi dari realita saat ini.
Islam Menjamin Keamanan Data
Berbanding terbalik dengan sistem pemerintahan saat ini, Islam sebagai sistem paripurna akan mengemban tugas pengamanan data digital masyarakat secara serius dan amanah. Kepentingan dan kemaslahatan rakyat menjadi prioritas negara dalam melakukan pelayanan dan tanggung jawabnya. Islam akan mengerahkan segala potensi yang ada untuk mewujudkan negara kuat dengan teknologi hebat. Dengan ini, fungsi negara sebagai pelindung keamanan data akan tepat dan bermanfaat.
Aturan Islam sejatinya akan dapat memberikan pengaruh positif tatkala tata kelola negara diatur berdasarkan syariat Islam (Khilafah) dan berikut ini beberapa mekanismenya:
Pertama, negara mengatur keuangan dengan konsep baitulmal. Sumber dana baitulmal akan sangat besar jika kekayaan milik umum dikelola negara dan tidak diprivatisasi seperti saat ini. Dengan besarnya dana, negara dapat membangun infrastruktur dan instrumen digital yang menunjang pelaksanaan keamanan data pribadi setiap warga.
Kedua, mencetak SDM berkualitas dan unggul dari segala aspek melalui sistem pendidikan berbasis akidah Islam. Sistem pendidikan Islam bukan sekadar mencetak generasi dengan ruhiyah tinggi, tetapi juga melahirkan ilmuwan, cendekiawan, dan pakar dengan keahlian di berbagai bidang secara mumpuni.
Terbukti, selama 14 abad memimpin peradaban dunia, para ilmuwan muslim yang lahir bukan hanya pandai dalam agama, mereka juga ahli dalam ilmu terapan lainnya. Sistem pendidikan Islam juga akan mewujudkan ilmuwan yang berisi akhirat. Mereka akan mendedikasikan ilmunya untuk kemaslahatan umat manusia. Mereka akan terdorong mengamalkan ilmunya dengan menciptakan karya yang bisa memberi manfaat untuk masyarakat.
Ketiga, negara membangun infrastruktur dan fasilitas digital yang dibutuhkan dalam mewujudkan sistem keamanan data yang hebat. Pembiayaan pembangunan infrastruktur ini berasal dari baitulmal.
Keempat, negara proaktif dalam melakukan tindakan preventif dan kuratif. Perlindungan data harus terintegrasi secara komprehensif antarlembaga terkait. Tidak ada aturan yang tumpang tindih.
Kelima, negara memberikan gaji yang layak bagi SDM yang bekerja. Jika para pekerja dijamin kesejahteraan hidupnya, mereka dapat menjalankan tugas secara profesional dan penuh tanggung jawab.
Keenam, perlindungan privasi atau data pribadi haruslah memiliki prinsip proaktif, bukan reaktif, mengutamakan perlindungan data pribadi warga. Perlindungan yang diintegrasikan ke dalam desain teknologi secara holistik dan komprehensif, yaitu Sistem keamanan total.
Ketujuh, Islam memandang pembangunan infrastruktur bukan sebagai kepentingan ekonomi semata, akan tetapi harus di pandang sebagai sarana untuk memberikan pelayanan yang memudahkan rakyat, dan mensejahterakan rakyat serta menjamin keamanan rakyat, hal ini hanya dapat kita rasakan ketika sistem Islam diterapkan secara menyeluruh (Kaffah).
Kedelapan, sangsi tegas akan diterapkan kepada setiap pihak yang memiliki kewajiban tugas menjaga data dan juga kepada pelaku pembobolan ketika terjadi kebocoran data. Sangsi yang diterapkan akan sejalan dengan syariat Islam yaitu dengan ijtihad seorang kepala negara Islam (Khalifah) melalui sumber hukum Islam (Al-Qur'an, Hadis, Ijma' dan Qiyas).
Dengan infrastruktur, instrumen hukum, serta tata kelola yang terintegrasi dengan baik, keamanan data pribadi warga negara terjamin. Visi besar sebagai negara adidaya akan terwujud jika paradigma Islam sebagai ideologi yang tersistematis dan terstruktur dalam sistem tatakelola negara Islam (Khilafah) dapat terlaksana di bawah naungan Daulah Islam.
Wallahualam Bishawab.
0 Komentar