Hacker Milad Leaks: Menagih Peran Pemerintah Cegah Bocornya Data - Teknologi

Masyarakat khawatir datanya dicuri, namun pengawasan tak berjalan

Dosen Fakultas Hukum Universitas Indonesia (UI) dan peneliti bidang hukum telematika atau cyber law, Edmon Makarim mengungkapkan masyarakat sejatinya khawatir data dan informasi pribadi mereka dicuri dan dimanfaatkan pelaku kejahatan siber. Namun mereka tidak bisa berbuat banyak. Pasalnya berulang kali insiden pencurian data terjadi seakan tidak ada upaya penegakan hukum atas hal tersebut.

“Korporasi dan instansi terkait seakan cukup memberitahukan kepada publik cukup hanya dengan mengeluarkan pernyataan dan klarifikasi saja. Walhasil, seakan pelaku pencurian data pribadi melenggang dengan leluasa melakukan tindakan tersebut dan seakan merasa sah-sah saja bebas melakukan jual beli data pribadi sebagai mata pencahariannya melakukan penawaran melalui situs darknet,” tulis Edmon dilansir dari laman digital Fakultas Hukum UI, Selasa (30/5/2023).

Pemerintah, melalui institusi terkait data dan informasi siber, sejatinya memiliki tugas dan fungsi lebih strategis. Melakukan pengawasan atas pelindungan data pribadi masyarakat. Namun publik tampak skeptis.

Pengumuman Milad Leaks. (dok tangkapan layar akun Twitter @darktracer_int)

Terlihat dari komentar atas kebocoran data yang diklaim dilakukan oleh The Milad Leaks. Publik seakan pasrah akan data mereka terus saja tersebar tanpa ada upaya perlindungan yang lebih serius.

Hal ini juga menjadi kekhawatiran Edmon, bahwa masyarakat akan memberi penilaian bahwa benar selama ini tidak ada kesadaran hukum dari institusi terkait ataupun korporasi untuk melindungi data masyarakat.

“Seakan tiada upaya yang dapat dilakukan oleh masyarakat untuk menuntut perlindungan yang lebih baik, karena terkesan bahwa korporasi dan instansi terkait hanya memandang remeh hal tersebut, karena kejadian itu berulang kali terjadi tanpa penegakan hukum yang jelas,” papar dia.

Sudah banyak regulasi perlindungan data, tapi hasilnya…

Hukum positif yang mengatur perlindungan data di Indonesia bukannya tidak ada. Jumlahnya boleh dikatakan sangat banyak. Belum lagi jika mengacu pada hukum internasional.

Dari penelusuran Bloomberg Technoz, setidaknya ada tujuh payung hukum yang menjadi dasar Hukum Privasi. Pertama dan yang paling mendasar adalah pembukaan dan konstitusi Undang-Undang Dasar 1945.

Dalam petikannya kita bisa melihat frase, “Bahwa sesungguhnya kemerdekaan itu adalah hak segala bangsa…..yang merdeka, bersatu, berdaulat, adil, dan makmur….supaya berkehidupan kebangsaan yang bebas, maka…pemerintah negara Indonesia yang melindungi segenap bangsa….untuk memajukan kesejahteraan umum, mencerdaskan…”

Kalimat berdaulat, bebas, melindungi, adalah kesepakatan berdirinya negara dan pemerintah sebagai representasinya, harus menjadi pelindung warganya.

Payung hukum yang menjadi dasar hukum privasi lain adalah, UU 39 Tahun 1999 tentang Hak Asasi Manusia (HAM), UU 19 Tahun 2016 jo 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE). Masih ada PP 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik, juga Permenkominfo 20 Tahun 2016 yang mengatur Perlindungan Data Pribadi Dalam Sistem Elektronik.

Indonesia juga masih punya empat undang-undang yang bertema serupa. UU 14 Tahun 2008 tentang Keterbukaan Informasi Publik, UU 8 tahun 1999 tentang Perlindungan Konsumen, UU 14 Tahun 2008 Keterbukaan Informasi Publik, UU 24 Tahun 2013 jo 15 tahun 2006 tentang Administrasi Kependudukan, serta UU Kesehatan 36 Tahun 2009.

Pada tatanan internasional terdapat ECHR Convention No. 108, Art. 8: privacy, EU Charter Arts. 7 and 8, ASEAN Declaration of Human Rights, International Covenant on Civil and Political Rights (ICCPR) Article 17, 19, 20, 26, European Regulation 679/2016, dan masih banyak lagi.

Ini belum memperhitungkan UU Perlindungan data Pribadi, yang digadang-gadang akan efektif memberi perlindungan karena di dalamnya mengatur kepatuhan pengendali dan prosesor data untuk menerapkan standar perlindungan data pribadi.

Bagi Edmon perlindungan privasi dan data pribadi saat ini sudah cukup untuk menjadi dasar pihak terkait menegakkan aturan, meski regulasi dimaksud di atas tersebar sesuai sektor.

“Meskipun belum ada UU khusus, bukan berarti tidak ada ketentuan sama sekali atau kevakuman hukum terhadap tindakan pencurian maupun pembocoran data pribadi tersebut. Dengan kata lain, dalam sistem hukum nasional sekarang ini telah terdapat perlindungan privasi dan data pribadi, namun kondisinya memang tersebar sesuai karakteristik sektor masing-masing. Meskipun belum ada UU khusus, bukan berarti tidak ada ketentuan sama sekali (kevakuman hukum) terhadap tindakan pencurian maupun pembocoran data pribadi tersebut,” jelas Edmon.

Pengumuman BFI Finance atas serangan siber. (dok Bursa Efek Indonesia)

Sedangkan Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menyatakan serangan siber tertuju pada banyak lembaga, tidak hanya institusi keuangan, seperti halnya lembaga telekomunikasi, energi, listrik, kerap menjadi sasaran.

Grup penjahat siber, lanjut Pratama, biasa mencari data pribadi dan finansial, yang pada akhirnya bisa berujung pada keuntungan material. Lazimnya, pelaku kejahatan mengancam menyebarkan data atau informasi penting jika permintaan tebusan berbentuk koin digital tak dipenuhi.

Meskipun ada beberapa kasus serangan siber memiliki tujuan politik, atau dengan sengaja ingin menimbulkan kegaduhan dan ketidakstabilan situasi perekonomian. Pratama kemudian menyinggung bahwa kesadaran dalam menjaga keamanan siber oleh perusahaan atau lembaga di Indonesia, sudah cukup baik. “Karena mereka sudah menggunakan perangkat pengawas serta pengaman dari serangan siber yang akan terjadi,” tegas dia.

Dalam menangkal serangan siber perlu juga diberlakukan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan. Kebijakan tambahan yang dapat ditempuh adalah implementasi Business Continuity Management (BCM).

(wep/roy)