Oleh: Daffa Syafiq Nurjaman
Data pribadi merupakan hal yang sensitif dan dimiliki oleh setiap orang. Dengan perkembangan digital yang kian maju, hal itu kerap dijadikan sebagai identitas seseorang dalam dunia maya. Permenkominfo No. 20 Tahun 2016 menyatakan bahwasanya data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Melihat kepada pengertian data pribadi oleh Permenkominfo dapat kita highlight 2 kata terakhir, yaitu "dilindungi kerahasiannya". Kerahasiaan data pribadi kita dalam konteks hukum sudah dilindungi oleh peraturan yang berlaku. Pelanggaran terhadap hukum tersebut bersifat pidana sebagaimana diatur dalam Pasal 32 UU ITE ayat 1 sampai 3.
Akan tetapi melihat pada fakta di lapangan menunjukkan bahwa kerahasiaan data pribadi seringkali terancam. Pada September 2024, Indonesia mengalami sejumlah kebocoran data signifikan yang melibatkan sektor publik dan swasta. Salah satu kasus yang paling mencolok adalah kebocoran data di Direktorat Jenderal Pajak, di mana data pribadi sekitar 6 juta wajib pajak, termasuk Presiden Joko Widodo, terekspos. Informasi yang bocor mencakup nomor NPWP dan NIK, yang berpotensi disalahgunakan dalam serangan phishing dan penipuan identitas. Selain itu, terjadi pula kebocoran besar terkait data pemilih Pemilu 2024. Lebih dari 252 juta data warga negara Indonesia dilaporkan bocor dan diperjualbelikan di pasar gelap. Informasi sensitif seperti rincian paspor turut terekspos, yang berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab. Melihat pada dua kasus tersebut, implementasi terhadap perlindungan data yang sudah diatur oleh peraturan yang berlaku kerapkali tidak maksimal. Data pribadi yang dianggap sebagai identitas pribadi memiliki potensi yang sangat besar untuk dipersalahgunakan dikarenakan kebocoran yang marak terjadi. Perlu diketahui peretas dengan nama alias "Bjorka" memberikan pernyataan bahwa untuk meretas data dalam kasus diatas hanya dibutuhkan waktu yang sangat sebentar. Terlepas keabsahan statement yang dikeluarkan oleh peretas tersebut, perlu kita jadikan sebagai refleksi terhadap kekuatan cyber defense kita terhadap ancaman digital.
Adapun fakta selanjutnya, menurut perusahaan virtual private nertwork (VPN) asal Belanda yaitu Surfshark, Indonesia masuk kedalam 10 Negara dengan kebocoran data terbesar, menempati posisi ke-8 dengan angka estimasi sebesar 94,22 Juta data pengguna yang bocor. Hal ini semakin menegaskan bahwasanya pertahanan cyber defense yang dimiliki oleh Pemerintah Indonesia sangatlah rentan terhadap ancaman digital. Dengan nominal angka kebocoran yang tidak sedikit, implementasi daripada peraturan yang digaungkan oleh Pemerintah haruslah sejalan dengan fakta dilapangan. Perlu adanya evaluasi terhadap kinerja pemerintah khususnya di bidang keamanan siber terhadap kasus-kasus kebocoran yang marak terjadi.
Pepres No.84/2023 tentang Pemutakhiran Rencana Kerja Pemerintah Tahun 2024 memutuskan bahwa Pemerintah hanya menanggarkan Rp303,34 Miliar untuk pertahanan siber. Hal ini dengan jelas terlihat perbedaannya dengan biaya yang dianggarkan Pemerintah terhadap sektor lainnya. Akan tetapi yang ingin penulis highlight yaitu biaya yang Pemerintah anggarkan untuk HUT ke-79 di IKN yaitu sebesar Rp 87 Miliar. Melihat urgensi dan skala daripada anggaran yang dikeluarkan, dengan jumlah sebesar 28,68% dari total anggaran pertahanan siber, hal ini tentu menuai pro dan kontra serta anggap sangat minim. Berkaca dari kasus yang terjadi, hal tersebut haruslah menjadi suatu refleksi bagi Pemerintah dalam menekankan pentingnya investasi untuk cyber defense. Ini menunjukkan bahwa meskipun ancaman digital semakin meningkat, prioritas anggaran belum sejalan dengan urgensi perlindungan data. Dengan digitalisasi yang kian terjadi, peningkatan cyber sangatlah krusial sehingga hal-hal serupa dapat diantisipasi dengan pengamanan siber yang lebih ketat.
Dengan semakin majunya era digitalisasi, kebutuhan akan perlindungan terhadap data pribadi menjadi sangat mendesak. Kasus-kasus kebocoran data yang terjadi di Indonesia pada tahun 2024 menunjukkan kelemahan sistem pertahanan siber kita yang masih rentan. Meskipun telah ada peraturan yang melindungi kerahasiaan data, implementasi dan pengawasan yang kurang memadai membuat kebocoran terus berulang. Dalam hal ini, prioritas anggaran untuk keamanan siber perlu ditingkatkan secara signifikan. Alokasi yang jauh lebih besar untuk sektor lain, seperti perayaan HUT ke-79 di IKN, dibandingkan dengan anggaran untuk pertahanan siber, menunjukkan perlunya pergeseran perhatian. Pemerintah perlu memprioritaskan keamanan siber sebagai elemen kunci dalam menjaga stabilitas negara di era digital, dengan investasi yang lebih besar untuk mencegah kebocoran dan ancaman yang dapat merusak kepercayaan publik terhadap institusi pemerintahan.
Referensi:
Resecurity. (2024, September 23). Vast voter data leaks cast shadow over Indonesia's 2024 presidential election. Resecurity. https://www.resecurity.com/blog/article/vast-voter-data-leaks-cast-shadow-over-indonesias-2024-presidential-election
Widyasecurity. (2024, May 14). Investasi keamanan siber: Berapa biayanya di Indonesia? Widyasecurity. https://widyasecurity.com/2024/05/14/investasi-keamanan-siber-berapa-biayanya-di-indonesia/
