Oleh: Ahmad Bagus Kazhimi
Indonesia menghadapi krisis serius terkait kebocoran data yang semakin meningkat, dengan berbagai insiden yang melibatkan sektor pemerintahan dan swasta. Insiden-insiden ini tidak hanya mengancam keamanan data pribadi jutaan warga Indonesia, tetapi juga integritas sistem politik dan ekonomi negara.
Salah satu insiden besar sempat terjadi pada akhir 2023, di mana seorang peretas yang dikenal sebagai “Jimbo” mengklaim telah membocorkan data pemilih Indonesia, yang mencakup lebih dari 250 juta entri data.
Data ini termasuk informasi pribadi yang sangat sensitif serta dijual di forum gelap yang mengancam keamanan pemilu 2024. Kebocoran semacam ini menunjukkan betapa rentannya sistem teknologi informasi yang digunakan oleh pemerintah Indonesia
Selain itu, pada akhir Juni 2024 lalu, Kementerian Komunikasi dan Informatika (Kominfo) Indonesia mengalami serangan ransomware besar yang mengganggu operasional Pusat Data Nasional (PDN). Ransomware varian LockBit yang dikenal sebagai “Brain Cipher” berhasil mengunci data dan mengganggu layanan publik, termasuk layanan imigrasi yang sangat penting bagi negara.
Para penyerang meminta tebusan sebesar 131 miliar Rupiah (sekitar 8 juta USD) untuk membuka kunci data tersebut, namun pemerintah menegaskan tidak akan membayar tebusan tersebut​. Meskipun pada akhirnya hacker berjanji akan memberikan kode untuk mendapatkan data itu kembali secara gratis, tentu ini menjadi preseden buruk bagi sebuah sistem keamanan data nasional.
Krisis ini menunjukkan kelemahan signifikan dalam infrastruktur teknologi informasi Indonesia. Meskipun Undang-Undang Perlindungan Data Pribadi (UU PDP) yang diadopsi pada 2022 merupakan langkah maju yang signifikan, implementasinya masih menghadapi banyak tantangan.
UU ini memberikan hak kepada individu untuk mengambil tindakan hukum jika data mereka disalahgunakan, namun efektivitasnya masih dipertanyakan dibandingkan dengan regulasi perlindungan data yang lebih matang seperti General Data Protection Regulation (GDPR) di Eropa.
Fenomena ini juga memicu kekhawatiran tentang potensi penyalahgunaan data oleh pemerintah untuk tujuan pengawasan yang tidak etis. Misalnya, ada risiko data digunakan untuk menekan oposisi politik atau menargetkan komunitas rentan, yang dapat mengarah pada pelanggaran hak asasi manusia dan kebebasan individu.
Untuk mengatasi masalah ini, Indonesia harus mengadopsi pendekatan yang seimbang antara keamanan nasional dan privasi individu. Reformasi hukum yang kuat, pengawasan independen, dan partisipasi aktif dari masyarakat sipil, media, serta perusahaan teknologi sangat penting. Edukasi publik tentang hak-hak digital mereka dan kampanye kesadaran privasi juga menjadi kunci untuk melindungi data pribadi.
Indonesia harus belajar dari pengalaman internasional dan mengembangkan kerangka kerja hukum yang fleksibel, serta mampu menyesuaikan perlindungan data sesuai dengan tingkat risiko dan memastikan bahwa pemrosesan data dilakukan dengan cara yang etis dan bertanggung jawab. Dengan tindakan yang tepat, Indonesia dapat meningkatkan keamanan data dan mengurangi risiko kebocoran yang merugikan masyarakat luas.
Baca juga: Ancaman Baru di Era Digital, Judi Online Memicu Krisis Diri dan Sosial