Kenapa Pusat Data Nasional Bisa Mudah Disusupi?

Di Indonesia, penjual martabak membungkus martabaknya dengan kertas kopian Kartu Keluarga (KK), sementara penjual cabe membalut cabe dengan kopian Kartu Tanda Penduduk (KTP)

Berita tetang serangan siber ke Pusat Data Nasional (PDS) seperti sebuah lelucon yang sulit dicerna. Rentannya kebocoran data publik yang dikelola negara menggambarkan tata kelola data yang ambaradul. 

Bayangkan jika sebuah pabrik es memberi kabar bahwa mereka tidak bisa membekukan air karena ada kebakaran di dalam air, atau penjual keripik yang seketika tidak tahu cara memotong singkong. Bukankah itu sebuah lelucon?

Baca juga: Kompleksitas PPDB dan Rendahnya Mutu Sekolah Negeri

Kenapa data yang seharusnya dilindungi begitu mudah diambil oleh pihak lain?

Iklan-iklan promosi begitu mudah masuk ke pemilik ponsel. Konsumsi data pribadi di Indonesia mudah saja berpindah dari satu pihak ke pihak lainnya. Seakan tidak ada proteksi berarti untuk privasi data penduduk. 

Padahal, data publik mesti diproteksi dengan sebaik-baiknya dari kemungkinan serangan siber. Usaha untuk melindungi data publik adalah hak setiap warga negara.

Bagaimana kualitas keamanan data jika pusat data saja bisa dibobol?

Menarik melihat sejauh mana publik terperangah mendengar isu kebocoran data yang sudah terjadi berkali-kali. Tidak ada langkah berarti untuk melindungi data penduduk. 

Di luar negeri, data penduduk dilindungi berlapis. Nah, di Indonesia data berupa NIK mudah saja berakhir di tangan penjual kaki lima. Rasanya, melindungi data bukan sesuatu yang menyenangkan bagi warga Indonesia.

Yang lebih menggelikan lagi ada pengakuaan yang menyatakan bahwa data tidak di-backup atau cadangan data tidak ditemukan. Bukankah itu sama seperti sebuah kelalaian sekaligus menunjukkan betapa buruknya level keamanan data publik. 

Kementerian yang bertugas mengamankan data publik sudah semestinya dipimpin oleh sosok orang yang sepenuhnya mengerti tentang IT dan tata kelola data. Protokol keamanan wajib dilakukan dengan tahapan yang benar-benar akurat. 

Adakah proses backup data sudah dijalankan sebagaimana prosedur berlaku. Jika iya, pencurian data yang gagal dicegah masih bisa dipulihkan dengan cadangan data kedua. 

Uniknya, pernyataan tidak adanya back up data sulit dicerna orang awam. Seorang mahasiswa saja menyadari jika file skripsi wajib digandakan di tempat berbeda (hard drive atau flash drive).

Kalau data tiba-tiba terserang virus atau terhapus dengan alasan tertentu, maka ada backup data yang masih mungkin digunakan. Nah, bukankah data penduduk yang fungsinya untuk administrasi bersifat pelayanan diperlakukan dan diproteksi berlapis?

Anggaplah seorang pengusaha memiliki transaksi uang dengan jumlah besar setiap hari. Bukankah ia selayaknya mengamankan uang pada tempat yang paling aman?

Jika ia dengan sengaja membiarkan uang puluhan juta terpampang di atas meja, mana yang lebih cocok disematkan padanya, kebodohan atau kecerobohan?

Data penduduk sebaiknya dikelola dengan benar di tangan yang tepat. Artinya, membolehkan data dipegang oleh tangan berbeda menyebabkan kerentanan bocornya data kepada pihak yang ingin mengambil keuntungan. 

Data publik punya nilai jual tinggi. Sebagian pihak memiliki kepentingan akan data tersebut. Terlepas dari kemungkinan asas kepentingan politik atau bisnis, data publik tidak boleh beralih kepada siapapun dengan alasan apapun.

Negara tidak dibolehkan untuk  bermain-main dengan data pribadi publik dan menganggap spele tentang tata kelola data publik. Kedepannya, serangan siber bukan tidak mungkin datang lebih sering dengan antisipasi di level terburuk.