Select Page

Kebahayaan terhadap data, itu tidak hanya dialami oleh Indonesia tapi juga banyak negara lain yang punya kerawanan infrastruktur digital. Dalam hal data tidak menggunakan kata bahaya tapi lebih menggunakan kata kerawanan. Ali Abdullah Wibisono, M.A, Ph.D (dosen tetap departemen ilmu hubungan internasional FISIP UI), konsentrasi akademiknya pada teori-teori keamanan internasional dan studi keamanan kritis (Critical Security Studies) memberikan tanggapannya mengenai kerawanan data di Indonesia melalui wawancara tertulis dengan reporter Humas FISIP pada Jumat (16/09).

Menurut Ali, sebenarnya yang terjadi adalah banyaknya resiko terhadap integrasi data pribadi seiring dengan suatu masyarakat yang terintegrasi dalam ruang digital. Kecenderungan yang terjadi di Indonesia adalah semakin terintegrasinya beragam sektor kerja kedalam ruang digital, misalnya Kementerian Pendidikan dan Kebudayaan mempunyai data tentang staf pengajar, mahasiswa, tenaga kependidikan karena sudah terintegrasi ke dalam ruang cyber.

Ia mengatakan, secara fundamental ketika suatu sektor terintegrasi keruang cyber atau mengalami digitalisasi yang terjadi adalah terbentuknya celah bagi aktor tertentu untuk memanfaatkannya sebagai keperluan pribadi ‘mereka’, kepentingan pribadinya itu tergantung aktornya, seperti hacker yang mempunyai motivasinya sendiri. Belakangan ini ramai dengan hacker yang menyebarkan database keruang publik atau melakukan doxing tujuannya untuk menunjukan melemahkan suatu suatu instansi atau individu.

Kemungkinan terjadinya kebocoran data

Menurutnya, jika data bocor ada dua kemungkinan secara mendasar, pertama adalah data itu dibocorkan atau disebutnya data bridge, kedua data bocor karena kesalahan user atau yang disebut juga data leakage. Yang sering terjadi adalah data bocor karena user kurang hati-hati dalam menyimpan data pribadinya dan mengunggahnya ke media sosial secara sengaja maupun tidak sengaja serta menciptakan kebocoran data selain itu user yang menggunakan password sangat mudah ditebak. Berbeda dengan data yang dibocorkan biasanya hacker membongkar encryption.

Bagaimana sistem pemerintah untuk melindungi data pribadi?

Mengacu pada Undang-Undang itu Perkominfo No 20 tahun 2016 mengenai perlindungan data pribadi dalam sistem elektronik. Ali mengatakan bahwa, UU tersebut mengatur perlindungan data pribadi dalam sistem elektronik yang berarti tanggung jawab ada pada penyelenggara sistem elektronik dan peran pemerintah hanya sebagai regulator bukan pelindung data pribadi.

Lebih lanjut ia mengatakan, penyelenggara sistem elektronik yang dimaksud yaitu seperti provider telekomunikasi, perusahaan media sosial yang menyimpan, mengelola, mengumpulkan, menampilkan, mengakses data pribadi user, itu semua adalah sektor perusahaan swasta bukan pemerintah. Pemerintah hanya melakukan regulasi dan aturan yang mengikat semua penyelenggara sistem elektronik jika ada yang melanggar peraturan tersebut maka akan diberikan sanksi.

Yang menjadi persoalan utama disini adalah pengawasnya siapa dan siapa yang mempunyai otoritas untuk menentukan penyelenggara sistem ekletronik tersebut jika sudah melanggar hukum, pemerintah masih belum sepakat karena DPR menginginkan adanya lembaga tersendiri yang mengawasi perlindungan data pribadi dan hal tersbut yang membuat RUU penanganan data pribadi belum disepakati sampai sekarang.