Perlu 700 Miliar untuk Tunjukkan Betapa Rapuhnya Kedaulatan Data Kita

Data bocor. Rasanya bukan baru kali pertama bangsa ini mengalaminya. Beberapa kebocoran bahkan sempat menerbitkan kehebohan di tengah masyarakat yang telah melek nilai data di era big data sekarang ini. Beberapa kasusnya bahkan belum lama ini terjadi.

Sebut saja BPJS. Data sekitar 200-an juta penduduk Indonesia yang terdaftar di BPJS Kesehatan diduga bocor dan dijual di forum online. Data yang bocor itu mencakup informasi pribadi semisal NIK, nama lengkap, alamat, nomor telepon, dan data kesehatan. Kasus ini ramai di bulan Mei 2021.

Masih di tahun yang sama. Tepatnya bulan Agustus 2021. Ketika itu, publik juga sempat dibuat ketar-ketir dengan bocornya data e-HAC  (Electronic Health Alert Card) dalam penanganan pandemi Covid-19, Kementerian Kesehatan RI.

Selanjutnya, masih dari institusi milik pemerintah. Pegadaian juga mengalami kebocoran data. Kasus itu terungkap pada September 2021. Data sekitar 17 juta pengguna Pegadaian bocor dan dijual di dark web. Data yang bocor termasuk informasi pribadi semisal NIK, nama, alamat, dan data transaksi.

Kita juga masih ingat, Bjorka, nama hacker yang sempat sangat populer di Indonesia berkat kasus bocornya data KPU, pada September 2022. Sang hacker mengklaim telah meretas 105 juta data pemilih dari web resmi Komisi Pemilihan Umum (KPU).

Selanjutnya, pada Desember 2023, Bank Syariah Indonesia (BSI) juga mengalami kebocoran data. Jutaan data nasabahnya bocor. Sungguh berbahaya. Selain data pribadi, rekening nasabah juga ikut diketahui oleh sang pembobol.

Baca juga: Peringatan Hari Pengungsi yang Sepi

Masih banyak kisah yang lain jika kita menyertakan pula kasus yang terjadi pada perusahaan swasta. Intinya, kejadian-kejadian itu menjadi bukti bahwa kebocoran data publik sering terjadi di negara kita.

Pusat Data Nasional Bocor

Puncak kehebohan soal data bocor akhirnya terjadi pada Kamis, 20 Juni 2024. Sebuah kebocoran skala besar di lembaga yang mestinya menjaga data rakyat Indonesia dengan baik. Pusat Data Nasional (PDN) yang telah menelan biaya 700 Miliar, bobol!

Sang pembobol konon minta tebusan senilai 8 juta Dolar AS (kurang lebih setara dengan 131 Miliar Rupiah). Jika tidak, data akan mereka jual bebas ke pasar gelap untuk selanjutnya menjadi konsumsi para hacker yang bisa jadi menggunakannya untuk berbagai tindakan pelanggaran hukum. Tentu saja ini ancaman serius bagi rakyat Indonesia dan siapa pun yang datanya ikut terserap oleh sang hacker.

Sekadar memutar jarum waktu, lahirnya PDN yang mulai dikerjakan semenjak tahun 2022 antara lain dalam rangka mengantisipasi berbagai kebocoran data yang sebelumnya kerap terjadi di Indonesia. Melansir dari web resmi Kominfo, aptika.kominfo.go.id, keberadaan PDN dimaksudkan sebagai solusi atas risiko yang ditimbulkan dari pemanfaatan sistem elektronik. Tentu, serangan hacker termasuk dalam kategori risiko tersebut.

Nah, bocornya data PDN tentu menjadi tragedi yang mestinya disikapi oleh pemerintah dengan sangat serius. Bukan malah bangga saat menyatakan kepada masyarakat bahwa pemerintah tidak akan menuruti kehendak hacker dengan membayar 131 miliar!

Sebab, poinnya bukan itu. Tetapi lebih pada apa tanggung jawab pemerintah atas bocornya data warga, data negara, dan data pihak swasta, kepada pihak yang tidak bertanggung jawab? Apakah ada jaminan data tersebut tidak menjadi ancaman bagi negara, tidak menjadi ancaman bagi warga, tidak menjadi ancaman bagi sektor usaha dan swasta pada suatu hari nanti?

Baca juga: Kapak untuk Namrud dan Berhala di Hati Kita

Ada pepatah lama, “Jangan meletakkan telurmu di dalam keranjang yang sama”. PDN telah menjadi keranjang tunggal yang rapuh bagi telur-telur data semua elemen bangsa. Sungguh cilaka!

Kedaulatan Data Tanpa Visi

Beberapa pihak menuding tragedi bocor data PDN sebagai sebuah kecerobohan. Bagaimana mungkin serangan langsung seperti itu dapat terjadi dalam tempo yang amat singkat? Serangan cyber selalu dapat terdeteksi dan selalu ada celah antisipasi.

Pusat Data Nasional yang dibangun tanpa pagar sistem keamanan cyber yang memadai bukan hanya ceroboh, tetapi ini juga mengindikasikan ada masalah yang lebih mendasar. Ya, PDN dibangun tanpa visi yang jelas tentang nilai sebuah data!

Akhirnya PDN dikerjakan secara serampangan. Dana 700 Miliar untuk pembangunan PDN berujung pada pembobolan konyol yang meletakkan negara dan masyarakat Indonesia dalam ancaman serangan cyber yang fatal.

Kita jadi ragu, apakah yang bertanggung jawab pada pembangunan PDN paham tentang makna kedaulatan data? Hakikat dari kedaulatan data merujuk pada konsep bahwa data yang dihasilkan, disimpan, dan diproses oleh suatu entitas (baik individu, organisasi, maupun negara) harus dikendalikan dan dikelola sesuai dengan hukum, peraturan, dan kebijakan yang berlaku di wilayah atau yurisdiksi tersebut.

Kedaulatan data setidaknya mencakup beberapa aspek dasar. Pertama, kepemilikan dan perlindungan data: pemilik data harus jelas serta memiliki kontrol dan data harus dilindungi dari akses yang tidak sah, penyalahgunaan, dan pelanggaran privasi. Ini termasuk penerapan langkah-langkah keamanan yang memadai dan kebijakan perlindungan data yang ketat.

Kedua, kepatuhan hukum: Pengelolaan data harus sesuai dengan hukum dan peraturan yang berlaku di wilayah tempat data tersebut dikumpulkan, disimpan, dan diproses. Ini mencakup peraturan mengenai privasi data, keamanan siber, dan hak asasi manusia.

Baca juga: Kebijakan Kontroversial dan Kegelisahan di Ujung Jabatan

Ketiga, transparansi dan akuntabilitas: Entitas yang mengelola data harus bertanggung jawab dan transparan dalam praktik pengelolaan data mereka, termasuk memberikan informasi kepada individu tentang bagaimana data mereka digunakan dan memastikan ada mekanisme untuk mengajukan keluhan atau sengketa.

Keempat, kemandirian teknologi: Kedaulatan data juga mencakup kemampuan suatu negara atau organisasi untuk menggunakan infrastruktur teknologi yang independen dan tidak tergantung pada pihak luar yang dapat mempengaruhi atau mengakses data tanpa izin. Kita juga masih ingat tentang kasus e-KTP. Untuk membuat data identitas dasar warga, ternyata Indonesia belum memiliki infrastruktur teknologi yang independen, sehingga data warga kita harus masuk ke dalam penyimpan data vendor dari negara lain yang membuat e-KTP tersebut. Bukankah ini berbahaya?

Dana 700 miliar yang berujung pada “Mengumpankan” data bangsa dan negara kepada hacker secara empuk dalam satu wadah rapuh pula, cuma mengindikasikan dua hal. Pertama, ketidaan visi itu. Kedua, korupsi dan proyekisme!

Jika benar sinyalemen Roy Suryo bahwa software utama untuk mengamankan data di PDN adalah windows defender, maka kebobolan PDN bisa jadi akumulasi dari dua masalah dasar tersebut. Tanpa visi dan jadi lahan korupsi!

Bisa jadi, yang tengah terjadi saat ini adalah “Bocor di atas bocor.” Bocor anggaran, bocor data!