Semua bicara tentang Bjorka. Seorang hacker yang mengaku telah membocorkan banyak data, termasuk data para petinggi negeri. Seberapa serius kasus kebocoran data yang dialami Indonesia? Bagaimana solusinya, apakah di dalam Islam ada aturan mengenai jaminan keamanan data atau informasi? Jika ada bagaimana mekanismenya? Kali ini tim Suara Muslimah dari Muslimah Jakarta mendapatkan banyak pencerahan dari Ummu Athiyyah, seorang Praktisi IT dan Mahasantri Mahad Khadimus Sunnah. Berikut hasil wawancaranya;
Pertanyaan:
Jika melihat kasus Bjorka, apakah dalam Islam ada juga aturan mengenai privasi (data) bagi warga negara?
Jawab:
Marak kasus kebocoran data oleh hacker seperti Bjorka, bukan hal baru. Dikarenakan menurut data perusahaan keamanan siber Surfshark 2022, Indonesia menempati urutan ke-3 negara dengan jumlah kasus kebocoran data terbanyak di dunia. Tercatat, ada 12,74 juta akun yang mengalami kebocoran data di tanah air selama kuartal III-2022 alias yang tercatat hingga 13 September 2022.
Hal Ini menjadi alasan DPR untuk mengesahkan UU Perlindungan Data Pribadi pada tanggal 20 september 2022. Lembaga Studi dan Advokasi Masyarakat (ELSAM) menganggap masih banyak substansi dalam UU PDP yang bermasalah, meski disebutkan undang-undang ini berlaku mengikat bagi sektor publik dan privat, dalam kapasitas yang sama sebagai pengendali/pemroses data, namun dalam penerapannya akan lebih bertaji pada korporasi, tumpul terhadap badan publik/ pemerintah.
Terkait Perlindungan Data Pribadi, Islam memandang data adalah asset yang bisa diberlakukan hukum harta (al-mal) atasnya. Sehingga boleh menetapkan harga atas data dan menjual-belikannya selama itu adalah data umum dan tidak menyangkut aspek personal tiap individu. Misal terkait peta dan data base demografi suatu daerah. Sedangkan menjual data sebagai informasi bagi intelijen yang merugikan user adalah haram sebagaimana hadist berikut : “Jauhilah prasangka buruk, karena prasangka buruk adalah ucapan yang paling dusta, janganlah kalian saling mendiamkan, janganlah suka mencaricari isu.” (HR. Al-Bukhari dan Muslim).
Perlindungan Islam terdapat data pribadi sebagaimana Islam melindungi dan menjamin kepemilikan Individu seseorang. Maka seseorang dapat memanfaatkan data pribadi yang dimilikinya sendiri selama tidak melanggar syariat. Dan pihak lain yang akan memanfaatkan data tersebut harus mendapat izin dari pemiliknya.
Pertanyaan:
Dalam konteks negara, bagaimana cara sistem Islam dalam menjamin kemanan siber bagi rakyatnya?
Jawab:
Dalam konteks negara, jaminan kemanan siber bagi rakyat harus dilakukan oleh khalifah sebagaimana hadist, “Sesungguhnya seorang imam itu [laksana] perisai.” [Hr. Bukhari dan Muslim]. Imam Nawawi menjelaskan makna hadist di atas dalam kitabnya Syarah Shahih Muslim, bahwa Imam (Khalifah) mencegah musuh dari perbuatan mencelakai kaum muslimin, dan mencegah sesama manusia (melakukan kezaliman), memelihara kemurnian ajaran Islam, rakyat berlindung di belakangnya dan mereka tunduk di bawah kekuasaannya.
Sehingga sudah menjadi kewajiban negara untuk membuat tata kelola keamanan siber di bawah departemen pertahanan dan keamanan dari berbagai serangan siber. Seperti kebijakan, lembaga, perencanaan, penanggung jawab, proses dan sumber daya yang dibutuhkan dengan tujuan untuk maslahatan umat dan kemulian kaum muslimin.
Pertanyaan:
Mekanisme apa yang dilakukan oleh negara ketika muncul fenomena black hacker yang meresahkan masyarakat?
Jawab:
Negara selayaknya melakukan mekanisme preventif dan kuratif dalam membangun tata kelola keamanan informasi. Baik itu berupa kebijakan, lembaga sampai tool yang digunakan seiring dengan perkembanan teknologi terkini sebagimana firman Allah; “Dan persiapkanlah dengan segala kemampuan untuk menghadapi mereka dengan kekuatan yang kamu miliki.” (QS al Anfal :60).
Sehingga bukan menunggu adanya serangan atau kejahatan siber terjadi, baru kemudian membuat kebijakan dan sejumlah tindakan untuk mengatasinya. Tetapi membangun sistem tata kelola preventif yang mampu mengelola dan mengendalikan risiko keamanan informasi. Serta melindungi (security), menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi dari berbagai serangan black hacker yang mungkin akan terjadi. Disamping itu, dibutuhkan juga kebijakan yang memberikan sanksi yang menimbukan efek jera untuk semua kalangan, bukan lebih bertaji pada rakyat, tumpul terhadap pemerintah atau korporasi. Wallahu’alam.
0 Komentar