Gagap Negara Atasi Data Bocor

Kebocoran data kembali terjadi. Kali ini, data di server Komisi Pemilihan Umum (KPU) diduga menjadi sasaran peretasan. Tak tanggung-tanggung, merujuk salah satu akun jual beli di BreachForum, Bjorka, pembobol berhasil mencuri setidaknya 150 juta data publik.

Pembobolan di KPU ini semakin membuat kita sangat prihatin. Rasanya, kasus pembobolan data terus saja terjadi tanpa henti. Pada 2020, kasus pembobolan data KPU sudah pernah mencuat. Peretas saat itu mengklaim ada 2,3 juta data penduduk yang mereka bobol.

Dan, negara yang hakikatnya memiliki berbagai regulasi serta kewenangan seolah tak berdaya. Publik pun dihadapkan kecemasan tinggi. Awal September ini, Bjorka juga mengungkap telah meretas 1,3 miliar nomor telepon seluler. Ketika nama, nomor induk kependudukan (NIK), alamat rumah, jenis kelamin, nomor telepon seluler dan data-data pribadi sudah tersebar luas, maka yang ada saat ini hanya kepasrahan. Publik hanya berdoa agar data-data itu tidak disalahgunakan apalagi dengan tujuan kejahatan.

Tapi siapa peduli? Sejatinya ketika data sudah berhasil dibobol, maka itu menjadi sebuah aset atau barang berharga untuk dikapitalisasi. Tujuannya beragam. Bisa ekonomi, politik, pertahanan dan lainnya. Maka di sinilah fenomena jual beli data akhir-akhir ini wajar kian marak. Termasuk yang dilakukan akun BreachForum dan Bjorka untuk kasus data KPU yang terbaru ini.

Indikasi sudah tersebarnya data-data publik pun mudah kita temui. Bahkan sebagian besar dari kita pernah mengalami langsung misalnya tiba-tiba mendapat telepon atau pesan dari orang maupun pihak yang tidak pernah kita kenal sebelumnya. Lantaran telah mengantongi data pribadi, maka mereka seenaknya memberikan tawaran produk, pinjaman, fasilitas dan lain sebagainya. Ini jelas mengganggu, bahkan rawan dari sisi keamanan.

Pembobolan data jelas tindakan kejahatan. Namun herannya, kenapa kasus-kasus pembobolan seolah sulit tersentuh. Merujuk data perusahaan keamanan siber Surfshark, setiap menitnya ada delapan akun yang dibobol pada periode April-Juni 2022. Surfshark juga mencatat, ada 1,04 juta akun Indonesia yang bocor selama kuartal II 2022. Jumlah ini melonjak 143% dari kuartal I 2022 yang sebanyak 430,1 ribu.

Pada tahun ini saja, sebelum kasus KPU muncul, juga ramai pembobolan data pengguna PLN, SIM card, hingga PesuliLindungi. Sedang pada 2021 dan 2020 juga muncul pembobolan data BPJS, e-Hac, indiHome, BRI Life, laporan KPAI, Bank Jatim, database Polri, Facebook, Cermati, Lazada, Tokopedia hingga sertifikat vaksin Presiden Joko Widodo.

Gagapnya negara dan pemerintah menghadapi kasus pembobolan data publik ini membuat kita miris. Tanggung jawab negara dalam melindungi warganya, dalam hal ini menyangkut keamanan data pribadi patut dipertanyakan. Mengapa regulasi dan perangkat negara seolah kedodoran dan tak mampu mengatasi masalah ini? Di sisi lain, anggaran negara yang digunakan untuk mencegah kasus kebocoran data lewat Kementerian Komunikasi dan Informatika (Kominfo) juga tinggi. Tahun depan, pagu anggaran kementerian ini mencapai Rp17,9 triliun.

Kementerian Kominfo yang saat ini di bawah kendali Menteri Johnny G Plate tentu tak boleh mengelak diri dengan berdalih urusan kebocoran data menjadi ranah Badan Siber dan Sandi Negara (BSSN) semata. Pengelolaan data di Kominfo pasti beririsan erat dengan pencegahan kebocoran data. Dengan kesadaran ini, maka Kominfo dan BSSN saatnya memiliki strategi yang lebih jitu agar kebocoran data tak terjadi lagi.

Upaya ini memang tak mudah. Namun keberhasilan pengamanan data siber seperti dilakukan sejumlah negara lain bisa menjadi acuan. Tak hanya Kominfo dan BSSN, negara saatnya memikirkan upaya preventif yang lebih taktis.

Melindungi data pribadi sejatinya adalah melindungi warga negara. Maka negara tak boleh pasif, tapi harus progresif. Apalagi cepat puas karena sudah membuat pasal atau peraturan yang buktinya kurang mempan di lapangan.