Digitalisasi, Positif atau Negatif?
Proses digitalisasi merupakan salah satu kunci dari perkembangan revolusi industri 4.0 yang ditandai dengan sangat eratnya kehidupan masyarakat dengan akses internet. Tak heran, perkembangan teknologi telah menyebabkan kaburnya batas antara media fisik dan digital. Hal tersebut tentunya berdampak pada berbagai sektor kehidupan, salah satunya yakni sektor kesehatan. Adanya proses digitalisasi pada sektor kesehatan berdampak positif pada penyimpanan database kesehatan yang lebih rapi, teratur, mudah, efektif, dan efisien. Namun, tak selamanya proses digitalisasi tersebut berdampak baik pada keberlangsungan mekanisme pelayanan kesehatan. Tjandrawinata [5] mengatakan bahwa sektor kesehatan memiliki peluang untuk menjadi sektor yang paling dirugikan oleh kemajuan teknologi yang terus-menerus mengalami perubahan secara signifikan dan tiba-tiba.
Badan Siber dan Sandi Negara (BSSN) menyatakan pada tahun 2020 terdapat peningkatan angka kejahatan cybercrime sebanyak empat kali lipat dari tahun 2019, dengan total 39 juta kasus [4]. Hal tersebut tentunya menggambarkan adanya mekanisme yang kurang baik dari perlindungan data di Indonesia. Pemerintah Indonesia telah menerbitkan peraturan perundang-undangan mengenai kejahatan cybercrime ini, yakni UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Dalam Undang-Undang tersebut dijelaskan bahwa setiap orang dilarang dengan sengaja mengakses komputer dan sistem elektronik dengan cara melanggar, menerobos, melampaui, menjebol sistem keamanan dan dapat dikenakan sanksi. Kasus kebocoran data ini termasuk dalam cybercrime yang bersifat kejahatan tanpa batas. Oleh karena itu, dalam penangannya diperlukan kebijakan yang saling terintegrasi dan berkelanjutan.
Bocornya Data BPJS Kesehatan
Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan adalah salah satu Badan Hukum Milik Negara yang memiliki fungsi untuk menyelenggarakan program jaminan kesehatan bagi masyarakat di Indonesia. Bahkan, Kepala Humas BPJS Kesehatan M Iqbal menyatakan bahwa pada tahun 2022 diproyeksikan jumlah peserta BPJS Kesehatan mencapai 245.144.462 jiwa atau setara dengan 88.51% dari seluruh populasi di Indonesia [6]. Adanya kasus kebocoran data BPJS ini menandakan belum siapnya sistem keamanan di sektor kesehatan seiring dengan kebutuhan pelayanan masyarakat yang terus meningkat. Pada akhir Mei 2021, telah terungkap kasus kebocoran data berupa Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, data tanggungan, status pembayaran, dan lain-lain. Data-data tersebut identik dengan data yang dikelola oleh BPJS Kesehatan. Kasus tersebut terungkap ketika sebuah akun bernama Kotz menawarkan 279 juta salinan data warga Indonesia ke dalam sebuah forum online bernama Raid Forums. Direktorat Tindak Pidana Siber Badan Reserse Kriminal Kepolisian Republik Indonesia (Bareskrim Polri) telah membentuk sebuah tim dalam penyelidikan kasus ini. Upaya lain juga dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) serta Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri).Â
Analisis Kasus Kebocoran Data dari Aspek Data Security dan Privacy
Kasus kebocoran data tersebut tentunya melanggar prinsip data security, data privacy, dan ethics. Data security atau keamanan data merupakan mekanisme yang melindungi sekumpulan database terhadap berbagai ancaman yang sengaja atau tidak sengaja terjadi. Adanya motif pencurian data menyebabkan hilangnaya kerahasiaan, privasi, ketersediaan, dan integritas dari BPJS Kesehatan. Kebocoran data tersebut tentunya mengakibatkan kerugian secara materiil ataupun non-materiil terhadap keberlangsungan pelayanan kesehatan di Indonesia. Hal tersebut juga menyebabkan hilangnya kredibilitas atau kepercayaan masyarakat Indonesia. Selain itu, kasus tersebut juga melanggar aspek data privacy. Menurut Privacy, Trust and Disclosure Online [1], privasi dibagi menjadi tiga bagian. Yakni informational privacy, accessibility privacy, dan expressive privacy. Dimana kasus kebocoran data ini telah melanggar aspek informational privacy dikarenakan minimnya kesadaran pengguna dalam pemberian data serta hilangnya informasi terkait penggunaan dari data yang telah diberikan. Disamping itu, juga melanggar aspek expressive privacy berupa paksaan secara tidak langsung karena ketidakamanan data yang diberikan, sekalipun kepada fasilitas pemerintahan.