Mempertanyakan Kompetensi Negara Perihal Perlindungan Data
#FOKUS — Beredar di media sosial bahwa enam juta data nomor pokok wajib pajak (NPWP) diduga dibocorkan peretas (hacker) yang pernah viral, yaitu Bjorka. Data yang diduga bocor itu termasuk milik Presiden Jokowi beserta dua anaknya, yaitu Gibran Rakabuming Raka dan Kaesang Pangarep, hingga Menkeu Sri Mulyani.
Terkait hal ini, Jokowi mengatakan ia telah memerintahkan Kemenkominfo, Kemenkeu, hingga BSSN untuk segera mengambil langkah. Ia meminta ada mitigasi secepatnya. Meski begitu, ia mengatakan peristiwa ini juga terjadi di negara lain. Ia menduga kebocoran data ini terjadi karena keteledoran password hingga penyimpanan data yang berbeda-beda.
Isu dugaan kebocoran data itu mencuat setelah pendiri Ethical Hacker Indonesia Teguh Aprianto mengungkapkan adanya penjualan jutaan data NPWP di forum ilegal. Data yang bocor di antaranya NIK, NPWP, alamat, nomor HP, email, dan lainnya. Data-data tersebut dibanderol US$10 ribu atau sekitar Rp152,96 juta (kurs Rp15.296).
Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengaku khawatir atas dugaan kebocoran data NPWP tersebut. Menurutnya data-data yang bocor ini bisa digunakan untuk menipu masyarakat dengan menggunakan teknik rekayasa sosial (social engineering). Upaya itu bisa dilakukan dengan berpura-pura menjadi petugas pajak yang berpotensi makan banyak korban.
Sumber Daya Paling Berharga
Pernyataan bahwa “data adalah sumber daya paling berharga di dunia” bukanlah pepatah semata. Ini justru realitas yang ada saat ini. Arti penting data ini juga pernah diamini oleh Menkeu Sri Mulyani pada 2021. Ia mengatakan data adalah sumber daya yang penting diperhitungkan pada era digital, bahkan melampaui minyak. Dengan penguasaan data, seseorang bisa mengendalikan kepentingan suatu negara. Bjorka hanya salah satu contohnya.
Menurut The Economist—majalah berita dan peristiwa internasional berbahasa Inggris milik The Economist Newspaper Ltd. yang berkedudukan di London, Inggris—sebagian besar penggunaan data ditujukan untuk memperkuat peluang bisnis dan membantu proses pengambilan keputusan yang penting. Berkelindan, dua tokoh bisnis dan ekonomi, Peter Drucker dan E. Edward Deming juga menyatakan pentingnya data digital. Menurut mereka, mengukur big data berarti mengetahui dan memahami lebih banyak tentang bisnis. Ini berarti pula bahwa terdapat banyak hal yang bisa ditingkatkan sebagai dasar pengambilan keputusan demi kinerja bisnis yang lebih baik.
Tidak hanya itu, keberadaan data sejatinya jauh lebih strategis. Ini sebagaimana pernyataan Rektor Universitas Pertahanan (Unhan) Laksamana Madya TNI Dr. Amarulla Octavian, S.T., M.Sc., DESD., CIQnR., CIQaR pada 2020 perihal peran penting big data dan artificial intelligence (kepintaran artifisial) dalam pengolahan sistem keamanan negara.
Menurutnya, pemanfaatan big data di bidang pertahanan negara lebih ditujukan untuk melakukan validasi proses dan mekanisme information sharing dari berbagai sumber data dan bermacam tipe data agar dapat diseleksi dan disusun prioritas untuk pengambilan keputusan yang cepat dan tepat dalam suatu aksi militer. Selain itu, lanjutnya, pemanfaatan kepintaran artifisial (AI) di bidang pertahanan negara juga diarahkan untuk meningkatkan akurasi sistem senjata dan efisiensi sumber daya prajurit yang harus dikerahkan sekaligus mengurangi jatuhnya korban prajurit dalam suatu operasi militer.
Sedangkan dalam peperangan modern, paparnya, keunggulan informasi (information superiority) adalah faktor penentu kemenangan pertempuran. Pemanfaatan jaringan komputer berbasis satelit pada Combat Management System yang modern dan aman juga penting untuk mengolah big data agar pasukan tempur di mandala operasi dapat merebut keunggulan informasi atas lawan, termasuk untuk identifikasi kawan atau lawan (friend or foe).
Konsep ini juga bisa kita saksikan pada pertempuran antara Rusia dan Ukraina. Perusahaan analisis data global Palantir pada 2023 mengaku berada di balik akurasi serangan Ukraina kepada pasukan Rusia. Teknologi Palantir memberikan kemampuan pada Ukraina untuk “memonitor perang” secara real-time. Piranti lunak Palantir digunakan oleh Ukraina untuk melacak posisi tank dan artileri tentara Rusia. Teknologi Palantir sendiri diketahui sudah sering digunakan untuk aktivitas militer dan intelijen. Bahkan sejak 20 tahun yang lalu, Palantir telah mendukung kegiatan intelijen Amerika Serikat.
Jelas, data semestinya adalah sumber daya yang sangat rahasia karena menyangkut kepentingan masyarakat luas. Kebocoran data jelas berbahaya, bahkan bisa disalahgunakan untuk kejahatan digital. Tidak hanya menyasar individu, tetapi juga negara. Bagi individu, data yang ia miliki semestinya berada dalam jaminan keamanan yang diberikan oleh negara.
Kejadian Berulang
Sungguh miris, dugaan kebocoran data ini menjadi kejadian yang berulang. Di antara penyebabnya adalah pejabat yang tidak kompeten. Belum lagi regulasi yang lemah hingga rendahnya kualitas teknologi yang digunakan.
Pejabat yang menduduki jabatan di kementerian terkait, sejak awal periode kabinet bukanlah para pakar teknologi informasi. Meski sempat berganti orang melalui reshuffle, penggantinya tetap saja bukan orang-orang yang memiliki kompetensi yang lebih baik. Mereka dipilih hanya berdasarkan bagi-bagi kue kekuasaan maupun politik balas budi.
Selain itu, lemahnya regulasi tampak dari perjalanan panjang pengesahan RUU Perlindungan Data Pribadi (PDP) menjadi UU, padahal telah diinisiasi sejak 2016. Upaya mengesahkannya menjadi UU terus dilakukan hingga berhasil pada 2022, yakni dengan nama UU 27/2022. UU PDP resmi berlaku pada 2024 dan pada Maret 2024 pemerintah menyiapkan peraturan pemerintah (PP) sebagai aturan turunan yang saat ini sudah memasuki proses partisipasi publik.
Pasal 12 ayat 1 UU PDP memuat bahwa tanggung jawab jika terjadi kebocoran data pribadi terletak pada pihak pengendali data pribadi. Pengendali data pribadi juga menjadi pihak yang wajib memberitahukan adanya kegagalan perlindungan data pribadi secara tertulis, termasuk upaya penanganan dan pemulihan. Selain itu, subjek data pribadi (pihak pemilik) juga berhak menggugat dan menerima ganti rugi jika terjadi pelanggaran pemrosesan data pribadi tentang dirinya. Namun sayang, kekuatan hukum UU PDP tersebut seolah-olah langsung runtuh dan tidak ada artinya ketika negeri kita dilanda beberapa kali kebocoran data dalam waktu yang cukup beruntun.
Polemik lain yang tidak kalah miris adalah ketika terjadi peretasan Pusat Data Nasional (PDN) Juni lalu. PDN merupakan infrastruktur penyimpanan data layaknya Amazon Web Services (AWS). PDN adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, serta pemulihan data. Namun pada kenyataannya, PDN tidak memiliki proteksi keamanan yang kuat. Peretasan yang menimpa PDN membuktikan bahwa administrasinya hanya sekelas warnet.
Seharusnya PDN menggunakan sistem keamanan yang berlapis, mengingat PDN memuat data-data vital dari berbagai kementerian dan lembaga. Meski kejadian lumpuhnya sistem data sebagaimana PDN juga pernah terjadi di beberapa negara, kejadian di Indonesia tergolong lebih parah, apalagi terjadinya lebih dari sekali.
Sejatinya, atas nama profit, jual beli data adalah fenomena yang sangat mungkin terjadi di alam kapitalisme. Kapitalisme merestui tegaknya hukum rimba, yaitu pihak yang kuat adalah yang menang. Artinya, yang memiliki modal paling besar adalah pemenangnya. Tidak heran jika data pun dipandang sebagai sumber daya ekonomi yang bisa diperdagangkan.
Perkembangan teknologi adalah keniscayaan zaman. Namun, di tengah gembar-gembor era digital, kebocoran data jelas aib yang menampar kepemimpinan negara. Penguasaan teknologi yang diampu oleh penguasa semestinya adalah konsekuensi logis bagi kebutuhan warga di negara tersebut. Apalagi untuk negara dengan jumlah penduduk sebesar Indonesia. Realitas pahit atas kebocoran data warga justru menegaskan bahwa negara telah kehilangan wibawa sekaligus gagal memberikan jaminan perlindungan data bagi rakyatnya. Negara juga nyata-nyata mandul dalam menjaga keamanan data.
Jaminan Keamanan Data dalam Khilafah
Negara Islam (Khilafah) memiliki peran syar’i sebagai ra’in (pengurus) dan junnah (perisai, pelindung) bagi rakyat dalam berbagai kondisi, tidak terkecuali dalam hal keamanan data pada era digital. Ini adalah wujud pelayanan negara kepada rakyatnya sebagaimana sabda Rasulullah saw., “Imam/khalifah itu laksana penggembala (ra’in) dan hanya dialah yang bertanggung jawab terhadap gembalaannya.” (HR Bukhari dan Muslim).
Juga dalam hadis, “Sesungguhnya seorang imam itu (laksana) perisai (junnah), orang-orang akan berperang di belakangnya dan digunakan sebagai tameng. Jika ia memerintahkan takwa kepada Allah ‘Azza wa Jalla dan adil, dengannya ia akan mendapatkan pahala. Namun, jika ia memerintahkan yang lain, ia juga akan mendapatkan dosa/azab karenanya.” (HR Bukhari dan Muslim).
Atas dasar ini, hanya imam/khalifah yang disebut sebagai junnah karena ialah satu-satunya yang bertanggung jawab sebagai perisai. Untuk menjadi junnah bagi umat, selain mengharuskan adanya seorang pemimpin yang kuat, berani, dan terdepan, juga butuh kekuatan institusi negaranya. Kekuatan tersebut bersumber dari fondasi pribadi sang pemimpin dan negaranya, yaitu sama-sama akidah Islam. Kekuatan itu pula yang selanjutnya digunakan untuk melayani dan melindungi rakyat. Dalam hal keamanan data, Khilafah akan menjaga data rakyat yang merupakan hak rakyat sekaligus bagian dari aset strategis negara.
Untuk menjamin keamanan rakyat secara menyeluruh, termasuk keamanan data, Khilafah akan melakukan berbagai upaya secara maksimal. Khilafah berperan menyelenggarakan sistem pendidikan berbasis teknologi dan industri untuk mencetak para ahli di bidang tersebut. Teknologi digital dan informasi membutuhkan orang-orang kompeten yang mengikuti perkembangan zaman sehingga bisa terus meningkatkan keahliannya.
Khilafah juga mengembangkan teknologi mutakhir di berbagai bidang yang dibutuhkan negara, terutama untuk meningkatkan kualitas hidup masyarakat yang diurusnya. Tidak hanya itu, upaya Khilafah meliputi pemilihan pejabat yang amanah dan kompeten, khususnya di bidang teknologi informasi.
Ini sebagaimana firman Allah Taala, “Dan siapkanlah untuk menghadapi mereka kekuatan apa saja yang kamu sanggupi dan dari kuda-kuda yang ditambat untuk berperang (yang dengan persiapan itu) kamu menggentarkan musuh Allah dan musuhmu dan orang-orang selain mereka yang kamu tidak mengetahuinya, sedangkan Allah mengetahuinya. Apa saja yang kamu nafkahkan di jalan Allah niscaya akan dibalas dengan
cukup kepadamu dan kamu tidak akan dianiaya (dirugikan).” (QS Al-Anfal [8]: 60).
Juga sabda Rasulullah saw., “Kamu lebih mengetahui urusan duniamu.” (HR Muslim). Hadis ini terkait dengan penyerbukan kurma dalam rangka peningkatan kualitas dan produksinya. Hadis ini dengan jelas memasukkan masalah penyerbukan kurma itu bagian dari perkara teknis dunia, yaitu sebagai sesuatu yang memang hukum dasarnya adalah mubah. Islam tidak datang mengatur masalah teknis dan semacamnya itu secara detail. Islam hanya mengatur perkara itu melalui hukum-hukum umum. Detail teknis dan perkara eksperimental itu bisa dipilih sesuai hasil eksperimen, pengalaman, serta menurut situasi dan keadaan selama dalam batas-batas koridor hukum-hukum syariat. Wallahualam bissawab.
0 Komentar