TATIYE.ID – 34 juta data paspor WNI diduga bocor dan diperjual belikan di dunia maya diungkap oleh pegiat Informatika Teguh Arianto melalui cuitannya di platform Twitter. Teguh mengunggah tangkapan layar portal yang menjual data paspor Warga Negara Indonesia (WNI) yang terdiri atas nama lengkap, tanggal berlaku paspor, tempat tanggal lahir. Data tersebut dijual antara 10 ribu dolar AS atau sekitar 150 juta rupiah.
Cuitan ini kemudian direspon oleh Ditjen imigrasi dengan menurunkan perintah langsung untuk menindaklanjuti dugaan kebocoran data tersebut. Badan Siber dan Sandi Negara (BSSN) bersama Kemenkominfo, dan Kemenkumham, tengah melakukan langkah mitigasi risiko untuk memastikan keamanan data dan layanan sistem bisa berjalan normal kembali.
Kebocoran data ini sudah terjadi sebanyak tujuh kasus “hanya” di sepanjang tahun 2022.
Pertama, kebocoran data Bank Indonesia pada Januari 2022. Setidaknya terdapat 16 komputer di Kantor Cabang BI di Bengkulu yang mengalami kebocoran. Bahkan, tidak hanya Bengkulu, kebocoran ini juga terjadi di lebih dari 20 kota dengan jumlah dokumen 52 ribu lebih berukuran 74,82 GB dan berasal dari 200 komputer.
Kedua, bocornya data pelamar kerja di PT Pertamina Training and Consulting (PTC) yang berisi CV, nama lengkap, nomor ponsel, alamat rumah, tempat dan tanggal lahir, ijazah, transkrip akademik, dan kartu BPJS.
Ketiga, pada Agustus 2022, data 21.000 perusahaan di Indonesia sebesar 347 GB dikabarkan mengalami kebocoran, meliputi data laporan keuangan, Surat Pemberitahuan Tahunan atau SPT, Nomor Pokok Wajib Pajak atau NPWP direksi dan komisaris, serta NPWP perusahaan.
Keempat, data 17 juta pelanggan PLN yang juga ramai di media sosial. Hasil investigasi PLN menjelaskan bahwa data yang bocor merupakan replika umum belaka atau tidak spesifik pada pelanggan PLN.
Kelima, data pengguna IndiHome sebanyak 26,7 juta yang bocor di situs breached[dot]to. Data tersebut berisikan nama lengkap, NIK, dan jenis kelamin.
Keenam, 52 GB data pelanggan Jasa Marga Toll-Road Operator (JMTO) yang kabarnya bocor di situs breached[dot]to oleh akun Bernama Desorden. Ia mengaku memiliki data pengguna, pelanggan, karyawan, data perusahaan, dan catatan keuangan Jasa Marga.
Ketujuh, data pasien rumah sakit. Data tersebut berisikan nama lengkap, rumah sakit, foto pasien, hasil tes COVID-19, dan hasil pindai X-ray dengan ukuran dokumen sebesar 720 GB.
Selain tujuh kasus di atas, kebocoran data juga pernah diungkap peretas bernama Bjorka. Dimana ia memiliki 1,3miliar data dari proses registrasi SIMCard dan 105jt data penduduk dari KPU.
Pakar keamanan siber Alfons Tanujaya menilai kebocoran data berulang yang terjadi di aplikasi dan laman pemerintah membuktikan tidak adanya prosedur pengamanan data yang baik. Menurutnya, pemerintah bisa mencegah kebocoran data dengan menerapkan standar internasional ISO 27001 dan 27701 sebagai kerangka atau pedoman dalam perlindungan data pribadi. Ia juga menilai dalam hal pengamanan data, pemerintah masih kalah dari swasta yang lebih cekatan dalam melakukan evaluasi setelah mengalami kebocoran data.
Kebocoran data yang terjadi berulang menunjukan bahwa adanya pengabaian terhadap keamanan siber di Indonesia. Kritik terhadap BSSN (Badan Siber dan Sandi Negara) dan Kemenkominfo yang bermunculan, seolah membenarkam bahwa kinerja keduanya tidak cakap.
Rakyat sebagai pihak yang paling dirugikan, pada akhirnya hanya bisa “pasrah” dan berharap maslaah keamanan data ini bisa teratasi. Apalagi di era gempuran arus informasi digital, kebocoran data rentan disalahgunakan oleh pemilik modal besar untuk diperjual belikan sesuai kepentingan mereka. Negara dengan dana besar, sistem yang saling terintegrasi dan infrastruktur digital yang mumpuni seharusnya mampu mengatasi ancaman peretasan ini. Oleh karena itu negara seharusnya memiliki political will untuk mewujudkan negara adidaya yang kuat, mandiri serta berdikari.
Keamanan Data dalam Sistem Islam
Islam sebagai sistem yang sempurna, akan mengemban tugas tersebut secara serius dan amanah. Kepentingan dan kemaslahatan rakyat merupakan prioritas bagi negara dalam melakukan pelayanan dan tanggung jawabnya. Dalam sistem islam, tata kelola negara wajib berlandaskan syariat. Negara wajib mengerahkan segala potensi untuk mewujudkan negara kuat dengan teknologi hebat. Untuk mewujudkan hal tersebut, tentunya membutuhkan dana yang tidak sedikit, serta SDM yang berkualitas.
Dalam tatanan negara islam, keuangan negara dikelola dengan konsep baitul maal. Sumber dana baitul maal didapatkan dengan pengelolaan sumber kekayaan alam milik umum seperti minyak bumi, batubara, dan tambang oleh negara. Dengan besarnya dana yang dimiliki, negara akan mampu membangun infrastruktu dan intrumen digital yang menunjang.
Selanjutnya, negara wajib melaksanakan sistem pendidikan berbasis islam yang mampu mencetak SDM-SDM yang berkualitas unggul, andal, dan berkarakter mulia.
Kemudian dalam sistem islam, perlindungan terhadap data pribadi harus memilik prinsip berikut: (1) Proaktif bukan reaktif. Artinya, negara fokus pada antisipasi dan pencegahan, bukan baru bergerak ketika muncul masalah. (2) Mengutamakan perlindungan data pribadi warga. Negara harus memastikan data pribadi warga benar-benar terjaga secara maksimal dalam sistem IT yang hebat. (3) Perlindungan yang diintegrasikan ke dalam desain teknologi secara holistik dan komprehensif. Regulasi dan sinergi antarlembaga saling menyempurnakan, bukan saling menyalahkan. (4) Sistem keamanan total. Seluruh lembaga informasi harus bersinergi dengan baik, yakni melakukan tugas, pokok, dan fungsinya dengan jelas. Dengan demikian, dalam sistem islam tujuan utama dan visi besar negara adalah kemaslahatan, kesejahteraan, serta jaminan rasa aman bagi Masyarakat.
Penulis : Ummu Malika (Pemerhati Sosial)