Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Ironi Data Pribadi, Dijebol dari Dalam
loading...
Ilustrasi: Masyudi/SINDOnews
A
A
A
MENTERI Komunikasi dan Informatika ( Menkominfo ) Budi Arie Setiadi, Senin (21/8/2023) mengungkapkan fakta yang menyentak publik. Budi menyebut, ada beberapa oknum pegawai bank yang terbukti telah menjual data pribadi nasabah secara ilegal. Bank yang membocorkan data ini pun telah diberi sanksi.
Tak dirinci apa bentuk sanksi yang diberikan. Tak diungkap pula, bank mana saja dan berapa pegawainya yang bertindak menyimpang dari standar kerja itu. Namun yang pasti, pengungkapan ini seolah mengonfirmasi teka-teki yang menjangkiti benak hati masyarakat selama ini. Hampir tiap orang, terutama yang memiliki handphone atau berinteraksi dengan internet sejatinya telah menjadi korban bisnis penjualan data pribadi.
Entah disadari atau tidak, faktanya praktik ilegal ini sudah begitu menyeruak. Bedanya, mereka ada yang sudah menjadi korban dan mengalami kerugian lebih dalam. Ada yang merugi ringan dan sebagian lagirelatif aman meski sebenarnya juga tengah menunggu giliran menjadi korban berikutnya.
Di tengah rasa keheranan, kekecewaan hingga kemarahan memuncak, publik pun umumnya hanya bisa pasrah. Mereka tidak mengerti kenapa identitas pribadi seperti nama, NIP, nomor handphone, alamat email dan lain sebagainya bisa begitu gampang diakses oleh orang atau pihak yang tidak berkepentingan. Publik jelas tak mungkin menuduh bank, lembaga jasa keuangan elektronik atau pihak tertentu lantaran minim bukti. Kelemahan inilah yang membuat fenomena kebocoran data di negeri ini seolah terus terjadi meski sudah ada regulasi di sana-sini.
Praktik pembocoran data jelas tak bisa ditoleransi. Kejahatan ini sangat merugikan. Apalagi jika dipahami lebih dalam, tak hanya terhadap pemiliknya, pembocoran data bisa berefek luas termasuk pada ketahanan nasional. Ini beralasan sebab fungsi data saat ini begitu strategis. Sama seperti yang dinyatakan Menkominfo Budi Arie, hari ini barang berharga tak lagi sebatas emas. The new gold saat ini adalah data.
Dari basis data, segaris dengan prediksi futurolog Alvin Tofler, orang bisa mengendalikan orang lain. Ramalan Tofler perlahan telah tersibak. Kini dengan dukungan teknologi artificial intelligence misalnya, orang akan mudah dikenali soal kebiasaan, kegiatan, hobi, kesenangan dan lain sebagainya. Muaranya jelas ada seabrek keuntungan yang didapatkan oleh si pengendali data.
Kebocoran data ini pun faktanya makin tak mudah untuk dicegah. Meski sudah ada regulasi untuk langkah antisipasi seperti Undang-Undang (UU) No 27/2022 tentang Perlindungan Data Pribadi dan UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), modus kebocoran data terus bertransformasi dengan beragam siasat. Bahkan pada sektor infrastruktur informasi vital, seperti dibeber Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Selasa (22/8/2023), ada 376 kasus kebocoran data pada 1,5 tahun terakhir.
Fakta ini kian membuat prihatin dan miris. Bahkan bisa menjadi ironis jika sang pelaku justru orang dalam sendiri seperti halnya yang diungkap Menkominfo Budi Arie. Pada 2022 lalu, Surfshark, perusahaan data keamanan mengungkap, tiap 60 detik ada 639 data yang bocor secara global. Tren kebocoran dari tahun ke tahun juga terus meningkat. Yang miris, kebocoran data di Indonesia menduduki peringkat ketiga yang tertinggi setelah Rusia dan Prancis.
Begitu maraknya kasus pembobolan data ini juga pada sisi lain menunjukkan bahwa regulasi yang ada belum sepenuhnya ‘bergigi’. Lantaran dilatarbelakangi keuntungan yang begitu besar, maka sindikat pembocor data ini pun tak pernah ciut nyali. Lubang kelemahan ini harus segera disadari pemerintah, DPR, BSSN dan pihak terkait. Langkah ini penting agar upaya perlindungan data yang hakikatnya bagian kewajiban negara dalam memberikan perlindungan kepada warga negara bisa terwujud sepenuhnya.
Sebagai ikhtiar untuk membentengi masyarakat dari korban pembocoran data, ada sejumlah langkah strategis yang perlu diupayakan bersama. Pertama, memperkuat regulasi. Penguatan lewat revisi undang-undang ataupun peraturan lain ini adalah sebuah keniscayaan lantaran teknologi yang digunakan pelaku untuk membocorkan data terus berkembang pesat. Guna menciptakan hal ini, tentu membutuhkan kesadaran bersama, utamanya eksekutif dan legislatif untuk bertindak visioner, cepat dan taktis.
Tak hanya itu, penguatan pasal-pasal peraturan ini harus diperkokoh dengan tekad atau kemauan yang keras (willpower) dari para penegak hukum. Tanpa komitmen ini, pasal-pasal yang ada tak lebih dari ‘macan kertas’. Yang memprihatinkan lagi jika pasal-pasal itu justru dijadikan bahan permainan untuk dikelabuhi demi keuntungan praktis bagi penegak hukum dan pihak terkait.
Kedua, perlunya hukuman yang transparan dan menjerakan. Selain jarang sekali terungkap, pelaku pembocoran data ini sedikit sekali yang diketahui identitasnya secara lengkap, termasuk sanksi yang dijatuhkan. Banyaknya kepentingan yang berkelindan di sekitar pelaku seperti menjaga imej perusahaan, potensi rush dan sebagainya membuat kasus-kasus yang terungkap seolah tak jelas juntrungannya. Hakim atau pemberi sanksi harus memiliki integritas kuat, keteguhan sikap dan tentu juga dibayar pantas. Tanpa modal itu, diyakini mereka akan mudah goyah. Lebih-lebih, para pelaku yang terjerat umumnya adalah bagian dari sindikat kuat dan memiliki keuangan yang besar.
Ketiga, memperkuat sumber daya dan tata kelola cyber security. Tak sebatas, pasal dan penegakan hukum, langkah antisipasi lain meningkatkan kemampuan sumber daya. Cyber security yang baik membutuhkan para ahli yang memiliki kemampuan holistik. Keahlian mereka juga harus terus diasah karena teknologi juga melaju cepat. Demikian juga, keahlian mereka perlu didukung dengan sarana dan prasarana serta sistem yang mumpuni. Langkah ini jelas membutuhkan anggaran yang tak sedikit. Namun, ini lebih penting ketimbang banyak korban yang harus merugi hingga miliaran atau triliunan rupiah. Belum lagi ketahanan nasional menjadi pertaruhan.
Keempat, tak henti mengedukasi publik tentang pentingnya literasi data privasi. Semakin banyak masyarakat yang sadar akan hal ini, maka akan menciptakan pula kehati-hatian dalam berinteraksi di sektor siber. Upaya ini tentu tak bisa menggantungkan kepada pemerintah saja. Maka, kesadaran bersama ini perlu terus dibangun secara integratif dan kolaboratif. Park (2011) menyatakan, literasi privasi adalah hal yang tak terelakkan demi menghadirkan perlindungan data sejak dini.
Harapan-harapan besar di atas sudah seharusnya terwujud agar jangan sampai publik berada posisi yang rawan sekaligus tak berdaya. Sanksi yang telah diberikan terhadap bank atau oknum pegawai bank adalah hanya secuil mitigasi yang memang perlu dilakukan. Sebab, pada saat yang sama, para pelaku dan sindikat kejahatan ini terus berinovasi mencari celah agar tetap merengguk data tanpa izin dan permisi.
Artinya, ancaman di depan mata masih begitu besar. Dan di balik ini semua, ikhtiar untuk saling melindungi data adalah sebuah kesadaran yang harus ditanamkan bersama. Jangan sampai jebolnya data, lebih-lebih akibat ulah orang dalam sendiri terulang kembali. (*)
Tak dirinci apa bentuk sanksi yang diberikan. Tak diungkap pula, bank mana saja dan berapa pegawainya yang bertindak menyimpang dari standar kerja itu. Namun yang pasti, pengungkapan ini seolah mengonfirmasi teka-teki yang menjangkiti benak hati masyarakat selama ini. Hampir tiap orang, terutama yang memiliki handphone atau berinteraksi dengan internet sejatinya telah menjadi korban bisnis penjualan data pribadi.
Entah disadari atau tidak, faktanya praktik ilegal ini sudah begitu menyeruak. Bedanya, mereka ada yang sudah menjadi korban dan mengalami kerugian lebih dalam. Ada yang merugi ringan dan sebagian lagirelatif aman meski sebenarnya juga tengah menunggu giliran menjadi korban berikutnya.
Di tengah rasa keheranan, kekecewaan hingga kemarahan memuncak, publik pun umumnya hanya bisa pasrah. Mereka tidak mengerti kenapa identitas pribadi seperti nama, NIP, nomor handphone, alamat email dan lain sebagainya bisa begitu gampang diakses oleh orang atau pihak yang tidak berkepentingan. Publik jelas tak mungkin menuduh bank, lembaga jasa keuangan elektronik atau pihak tertentu lantaran minim bukti. Kelemahan inilah yang membuat fenomena kebocoran data di negeri ini seolah terus terjadi meski sudah ada regulasi di sana-sini.
Praktik pembocoran data jelas tak bisa ditoleransi. Kejahatan ini sangat merugikan. Apalagi jika dipahami lebih dalam, tak hanya terhadap pemiliknya, pembocoran data bisa berefek luas termasuk pada ketahanan nasional. Ini beralasan sebab fungsi data saat ini begitu strategis. Sama seperti yang dinyatakan Menkominfo Budi Arie, hari ini barang berharga tak lagi sebatas emas. The new gold saat ini adalah data.
Dari basis data, segaris dengan prediksi futurolog Alvin Tofler, orang bisa mengendalikan orang lain. Ramalan Tofler perlahan telah tersibak. Kini dengan dukungan teknologi artificial intelligence misalnya, orang akan mudah dikenali soal kebiasaan, kegiatan, hobi, kesenangan dan lain sebagainya. Muaranya jelas ada seabrek keuntungan yang didapatkan oleh si pengendali data.
Kebocoran data ini pun faktanya makin tak mudah untuk dicegah. Meski sudah ada regulasi untuk langkah antisipasi seperti Undang-Undang (UU) No 27/2022 tentang Perlindungan Data Pribadi dan UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), modus kebocoran data terus bertransformasi dengan beragam siasat. Bahkan pada sektor infrastruktur informasi vital, seperti dibeber Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Selasa (22/8/2023), ada 376 kasus kebocoran data pada 1,5 tahun terakhir.
Fakta ini kian membuat prihatin dan miris. Bahkan bisa menjadi ironis jika sang pelaku justru orang dalam sendiri seperti halnya yang diungkap Menkominfo Budi Arie. Pada 2022 lalu, Surfshark, perusahaan data keamanan mengungkap, tiap 60 detik ada 639 data yang bocor secara global. Tren kebocoran dari tahun ke tahun juga terus meningkat. Yang miris, kebocoran data di Indonesia menduduki peringkat ketiga yang tertinggi setelah Rusia dan Prancis.
Begitu maraknya kasus pembobolan data ini juga pada sisi lain menunjukkan bahwa regulasi yang ada belum sepenuhnya ‘bergigi’. Lantaran dilatarbelakangi keuntungan yang begitu besar, maka sindikat pembocor data ini pun tak pernah ciut nyali. Lubang kelemahan ini harus segera disadari pemerintah, DPR, BSSN dan pihak terkait. Langkah ini penting agar upaya perlindungan data yang hakikatnya bagian kewajiban negara dalam memberikan perlindungan kepada warga negara bisa terwujud sepenuhnya.
Sebagai ikhtiar untuk membentengi masyarakat dari korban pembocoran data, ada sejumlah langkah strategis yang perlu diupayakan bersama. Pertama, memperkuat regulasi. Penguatan lewat revisi undang-undang ataupun peraturan lain ini adalah sebuah keniscayaan lantaran teknologi yang digunakan pelaku untuk membocorkan data terus berkembang pesat. Guna menciptakan hal ini, tentu membutuhkan kesadaran bersama, utamanya eksekutif dan legislatif untuk bertindak visioner, cepat dan taktis.
Tak hanya itu, penguatan pasal-pasal peraturan ini harus diperkokoh dengan tekad atau kemauan yang keras (willpower) dari para penegak hukum. Tanpa komitmen ini, pasal-pasal yang ada tak lebih dari ‘macan kertas’. Yang memprihatinkan lagi jika pasal-pasal itu justru dijadikan bahan permainan untuk dikelabuhi demi keuntungan praktis bagi penegak hukum dan pihak terkait.
Kedua, perlunya hukuman yang transparan dan menjerakan. Selain jarang sekali terungkap, pelaku pembocoran data ini sedikit sekali yang diketahui identitasnya secara lengkap, termasuk sanksi yang dijatuhkan. Banyaknya kepentingan yang berkelindan di sekitar pelaku seperti menjaga imej perusahaan, potensi rush dan sebagainya membuat kasus-kasus yang terungkap seolah tak jelas juntrungannya. Hakim atau pemberi sanksi harus memiliki integritas kuat, keteguhan sikap dan tentu juga dibayar pantas. Tanpa modal itu, diyakini mereka akan mudah goyah. Lebih-lebih, para pelaku yang terjerat umumnya adalah bagian dari sindikat kuat dan memiliki keuangan yang besar.
Ketiga, memperkuat sumber daya dan tata kelola cyber security. Tak sebatas, pasal dan penegakan hukum, langkah antisipasi lain meningkatkan kemampuan sumber daya. Cyber security yang baik membutuhkan para ahli yang memiliki kemampuan holistik. Keahlian mereka juga harus terus diasah karena teknologi juga melaju cepat. Demikian juga, keahlian mereka perlu didukung dengan sarana dan prasarana serta sistem yang mumpuni. Langkah ini jelas membutuhkan anggaran yang tak sedikit. Namun, ini lebih penting ketimbang banyak korban yang harus merugi hingga miliaran atau triliunan rupiah. Belum lagi ketahanan nasional menjadi pertaruhan.
Keempat, tak henti mengedukasi publik tentang pentingnya literasi data privasi. Semakin banyak masyarakat yang sadar akan hal ini, maka akan menciptakan pula kehati-hatian dalam berinteraksi di sektor siber. Upaya ini tentu tak bisa menggantungkan kepada pemerintah saja. Maka, kesadaran bersama ini perlu terus dibangun secara integratif dan kolaboratif. Park (2011) menyatakan, literasi privasi adalah hal yang tak terelakkan demi menghadirkan perlindungan data sejak dini.
Harapan-harapan besar di atas sudah seharusnya terwujud agar jangan sampai publik berada posisi yang rawan sekaligus tak berdaya. Sanksi yang telah diberikan terhadap bank atau oknum pegawai bank adalah hanya secuil mitigasi yang memang perlu dilakukan. Sebab, pada saat yang sama, para pelaku dan sindikat kejahatan ini terus berinovasi mencari celah agar tetap merengguk data tanpa izin dan permisi.
Artinya, ancaman di depan mata masih begitu besar. Dan di balik ini semua, ikhtiar untuk saling melindungi data adalah sebuah kesadaran yang harus ditanamkan bersama. Jangan sampai jebolnya data, lebih-lebih akibat ulah orang dalam sendiri terulang kembali. (*)
(hdr)
Explore More