Lemahnya Keamanan Data

Lemahnya Perlindungan Data Pribadi di Indonesia

Pendahuluan

Dalam beberapa minggu terakhir kita dikejutkan dengan sebuah berita yang menyatakan bahwa data Kepala Presiden Republik Indonesia Bapak Joko Widodo bocor dan tersebar. Terdapat pihak-pihak yang tidak bertanggung jawab mengakses sertifikat vaksinasi COVID-19 dari Bapak Jokowi menggunakan fitur pemeriksaan sertifikat vaksinasi COVID-19 yang tersedia pada sistem PeduliLindungi, seperti yang dijelaskan oleh Juru Bicara Kementerian Komunikasi dan Informatika Bapak Dedy.

Dalam mengakses sertifikat Vaksinasi COVID-19 di sistem PeduliLindungi yang dibutuhkan lima parameter yaitu nama, NIK (Nomor Induk Kependudukan), tanggal lahir, tanggal vaksin, dan jenis vaksin.

Masih menurut Bapak Dedy lewat keterangan tertulisnya, informasi terkait NIK dan tanggal vaksinasi COVID-19 Bapak Presiden Joko Widodo yang digunakan untuk mengakses sertifikat Vaksinasi COVID-19 tidak berasal dari sistem PeduliLindungi, melainkan terlebih dahulu tersedia pada situs Komisi Pemilihan Umum (KPU).

Bukan hanya sekali ini saja kasus bocornya informasi pribadi terjadi, sebelumnya sebanyak 1,3 juta data pribadi pengguna electronic Health Alert Card (Ehac) juga diduga bocor. Kasus lain pada Mei 2021, data sejumlah peserta Badan Penyelenggara Jaminan Sosial (BPJS) yaitu sebanyak 279 juta data bahkan dari penduduk yang sudah meninggal, dijual di Raid Forums seharga 0,15 Bitcoin.  Data perusahaan swasta elektronik seperti Cermati, Lazada, Tokopedia,  dan BRI Life pun tak luput dari kebocoran data pengguna mereka.

Dampak Perkembangan Teknologi dan Lemahnya Keamanan Data di Indonesia

Hal positif yang bisa didapat dari perkembangan teknologi adalah mempermudah regulasi berbagai aktivitas terutama pada masa pandemi ini. Namun, di sisi lain ternyata dengan teknologi ini juga menimbulkan peningkatan kejahatan siber. Fenomena ini sudah marak terjadi di Indonesia seperti pencurian, penyalahgunaan data, dan sebagainya.

Jika berkaca pada data statistik kebocoran data di Indonesia, terlihat bahwa keamanan data di Indonesia dapat dikatakan lemah. Dari data National Cyber Security Index (dalam Haris Zaky Mubarak, 2021), Indonesia berada pada peringkat 77 dari 160 negara di dunia terkait cyber security. Tentu kurangnya keamanan siber nasional Indonesia menyebabkan banyak pihak yang dirugikan oleh aksi kriminalitas. Perlu adanya regulasi dalam rangka melindungi data pribadi masyarakat Indonesia.

Regulasi Perlindungan Data Pribadi di Indonesia (UU PDP)

Undang-undang tentang perlindungan data pribadi berkembang seiring dengan perkembangan teknologi. Negara yang pertama kali mengesahkan UU Perlindungan Data adalah Jerman pada tahun 1970, kemudian diikuti oleh Inggris dan sejumlah negara-negara Eropa lainnya. Secara umum, perlindungan data memiliki pengertian yang mengacu pada praktik, perlindungan, dan aturan mengikat yang diberlakukan untuk melindungi informasi pribadi dan memastikan subjek data tetap mengendalikan informasinya. Sedangkan pengertian data pribadi, mengacu pada UE GDPR adalah “ Setiap informasi terkait seseorang yang dapat mengenali atau dapat dikenali, secara langsung maupun tidak langsung”. Data pribadi dapat dibedakan menjadi dua kategori yaitu data pribadi umum dan data pribadi spesifik.

Hukum perlindungan data harus berlaku secara otomatis dan manual, juga mencakup lembaga publik, swasta, serta perseorangan. Selain itu, hukum perlindungan data pribadi juga harus memperhatikan bahwa data bergerak di cross border sehingga seringkali menimbulkan masalah yurisdiksi, dan kemungkinan bentrok dengan UU nasional yang berlaku.

Pengaturan mengenai perlindungan data pribadi di Indonesia masih tersebar di berbagai peraturan perundang-undangan sektoral dan belum memenuhi standar GDPR, Indonesia membutuhkan dasar hukum yang dapat mengatur tata cara perlindungan data pribadi yang komprehensif. Atas dasar hal tersebut, Kementerian Komunikasi dan Informatika (Kemkominfo) kemudian menyusun Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) pada tahun 2014 dengan masukan dari sektor-sektor yang relevan.158 RUU PDP disusun sebagai untuk menyelaraskan aturan-aturan perlindungan data dan penjaminan hak warga negara dengan mengacu pada GDPR.

Perspektif Islam

Berbicara mengenai Islam, tentunya kita memahami bahwa Islam merupakan agama yang komprehensif dalam memberikan panduan hidup bagi umat manusia. Selain perintah untuk melaksanakan ibadah dan menjauhi larangan agar selamat dunia akhirat, Islam juga memberikan panduan dalam berbagai bidang kehidupan, seperti hukum, politik, sosial, ekonomi, dan berbagai bidang lainnya. Permasalahan teknologi merupakan salah satu yang dibahas secara eksplisit dalam Al-Quran dan Hadits. 

Bagaimana Islam memandang isu ini? 

Islam menekankan hak-hak asasi manusia yang salah satunya adalah jaminan terhadap pribadi seseorang. Dalam Islam, perbuatan pencurian identitas pribadi termasuk dalam perbuatan jarimah (larangan-larangan syara’ yang diancam oleh Allah).

Pencurian identitas adalah tindakan yang dilarang oleh Allah, karena Allah tidak menyukai manusia yang berbuat kerusakan dan memudharatkan manusia lain. Perusakan apapun tidak dibenarkan, karena hal tersebut akan bertentangan dengan nilai-nilai universal.

Ayat Alquran dan hubungannya

Islam telah mengatur dengan jelas tentang pentingnya menjaga privasi seseorang.

يَٰٓأَيُّهَا ٱلَّذِينَ ءَامَنُوا۟ لَا تَدْخُلُوا۟ بُيُوتًا غَيْرَ بُيُوتِكُمْ حَتَّىٰ تَسْتَأْنِسُوا۟ وَتُسَلِّمُوا۟ عَلَىٰٓ أَهْلِهَا ۚ ذَٰلِكُمْ خَيْرٌ لَّكُمْ لَعَلَّكُمْ تَذَكَّرُون

Artinya: “Hai orang-orang yang beriman, janganlah kamu memasuki rumah yang bukan rumahmu sebelum meminta izin dan memberi salam kepada penghuninya. Yang demikian itu lebih baik bagimu, agar kamu (selalu) ingat.” (QS. An-Nuur ayat : 27)

Ayat tersebut menjelaskan suatu aturan dalam Islam sehingga seseorang tidak seenaknya melanggar hak yang menjadi milik orang lain. Melihat sesuatu yang bukan haknya saja dilarang oleh agama, apalagi apabila informasi tersebut kemudian dimanfaatkan untuk sesuatu hal yang tidak semestinya, termasuk untuk kejahatan.

Pada era digital sekarang, pencurian informasi akan membawa dampak buruk bagi korban ke depannya. Apapun bentuknya, pencurian tetaplah pencurian dan seperti yang kita tahu bahwa islam melarang segala bentuk pencurian. Allah Subhanahu wa ta’ala berfirman:

وَالسَّارِقُ وَالسَّارِقَةُ فَاقْطَعُوْٓا اَيْدِيَهُمَا جَزَاۤءًۢ بِمَا كَسَبَا نَكَالًا مِّنَ اللّٰهِ ۗوَاللّٰهُ عَزِيْزٌ حَكِيْمٌ

Artinya: “Laki-laki yang mencuri dan perempuan yang mencuri, potonglah tangan keduanya (sebagai) pembalasan bagi apa yang mereka kerjakan dan sebagai siksaan dari Allah. Dan Allah Maha Perkasa lagi Maha Bijaksana.”  (QS. Al-Maidah : 38)

Ayat tersebut menunjukkan hukuman yang berat bagi seorang pencuri. Lebih dari itu, syariat islam memerintahkan untuk hifdhul mal atau menjaga harta yang pada era sekarang informasi juga termasuk di dalamnya. Demikian agama disamping melarang mencuri, juga melarang pemilik harta membuka peluang bagi pencuri untuk melakukan kejahatannya. 

Daftar Pustaka

Al-Qur’an

Akbar, Caesar (2021). 6 Kasus Kebocoran Data Pribadi di Indonesia. Diakses pada 17 September        2021, dari https://nasional.tempo.co/read/1501790/6-kasus-kebocoran-data-pribadi-di_indonesia

Nurita, Dewi (2021). Sertifikat Vaksinasi Jokowi Bocor, Kominfo: Diakses Pakai Data KPU.    Diakses pada 17 September 2021, dari https://nasional.tempo.co/read/1502063/sertifikat   vaksinasi-jokowi-bocor-kominfo-diakses-pakai-data-kpu

Keamanan Data dan Legitimasi Kesadaran Hukum – MONITOR

Keamanan Data serta Tantangannya dalam Konteks Indonesia – CRMS (crmsindonesia.org) 

Hsb, M. S. (2020). Tinjauan hukum pidana islam terhadap perjanjian sebagai hukuman tambahan dalam kasus tindak pidana pencurian di desa Mompang Julu Kec. Panyabungan Utara [Undergraduate, IAIN Padangsidimpuan]. http://etd.iain-padangsidimpuan.ac.id/6177/