TELAH terjadi kebocoran 34,9 juta data paspor WNI. Padahal baru 8 Mei lalu pertahanan siber kita dijebol oleh LockBit Ransomware melalui peretasan sistem IT Bank Syariah Indonesia (BSI). Data yang berisi nama pemilik paspor, nomor paspor, tanggal berlaku paspor, hingga data diri, seperti tanggal lahir, jenis kelamin, dan lainnya diklaim Bjorka sebagai pelaku sekaligus menjualnya dalam kondisi terkompres seukuran 4 GB dan dalam format CSV, dijual seharga USD 10 ribu (detiknews.com, 5/7/2023).
Pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Dahlian Persadha, menyatakan 34,9 juta data paspor WNI yang dibocorkan oleh Bjorka itu setelah dia analisis ternyata valid. Di salah satu baris data file sampel yang dibagikan tersebut juga ada data paspor lamanya yang sudah kedaluwarsa pada tahun 2011.
Ini sangat berbahaya, terutama bila dikaitkan dengan perlindungan oleh negara terhadap rakyatnya. Bjorka secara berkala telah menjadikan Indonesia sebagai sasaran empuk peretasan. Itu karena dia tahu sistem perlindungan data publik secara digital di Indonesia sangat lemah.
Peretasan berulang, viral profesi baru. Hacker adalah individu atau kelompok yang punya kemampuan menembus sistem keamanan digital atau jaringan, untuk memperoleh data penting dari perusahaan, lembaga maupun perorangan . Tujuannya bermacam-macam, mulai dari mengetes sistem keamanan hingga melakukan tindakan kriminal atau sekadar balas dendam antar hackers sebuah negara. Dan setiap informasi yang bocor di tangan penjahat siber memungkinkan mereka untuk meniru atau menyebarkan penipuan rekayasa sosial hingga menjualnya demi keuntungan finansial lebih lanjut.
Bagi kaum Muslim jelas sangat berbahaya, semisal tentang AI yang hari ini marak, di ajarkan di sekolah-sekolah yang ternyata berbasis KBE, Knowledge Based Econony, diakses untuk kepentingan industri yang banyak dimiliki oleh kaum kapitalis. Dan memunculkan celah terjadinya sosial engineering (penipuan online), bisa mengubah foto muslimah yang berjilbab lengkap menjadi telanjang bulat dan lain sebagainya.
Era Kebebasan Hampir Tak Ada Privasi
Era transformasi digital yang sejatinya menjadi supporting system sebuah negara dalam sistem sekuler kapitalistik neoliberal hari ini ternyata juga berpotensi menjadi ancaman dan serangan siber tanpa pandang bulu. Dalam sistem kapitalisme kejahatan siber adalah bisnis besar.
Indonesia merupakan negara ketiga dengan kasus serangan siber terbanyak setelah Singapura dan Thailand. Badan Siber dan Sandi Negara (BSSN) mencatat, pada 2021, setidaknya terdapat 1,6 miliar serangan siber. Tahun lalu, 50% laporan serangan siber adalah ransomware dan kerugian yang ditimbulkan mencapai sekitar Rp14,2 triliun. Di Indonesia, industri keuangan menjadi yang terbanyak terkena serangan ransomware setelah pelayanan publik pemerintah di antaranya Penyelenggara Sistem Elektronik (PSE).
Upaya Pemerintah Cenderung Hanya Lips Servis
Pakar keamanan siber Alfons Tanujaya mengatakan kita dapat menerapkan standar ISO 27001 dan 27701 sebagai kerangka pedoman dalam perlindungan data pribadi, bukankah ini riskan? Sebab standar bakunya secara internasional dan kita harus membelinya. Kapitalisme benar-benar telah menjadikan kemana data pun sebagai komoditas.
12 September 2022, Presiden Jokowi meminta pembentukan tim respons darurat (emergency response team) terkait kebocoran data oleh Bjorka. Beranggotakan Kementerian Komunikasi dan Informatika (Kominfo), BSSN, Cyber Crime Bareskrim Polri, dan Badan Intelijen Negara (BIN).
Kemudian Kominfo mengambil langkah pencegahan jangka panjang yaitu literasi digital dan jangka pendek yaitu penerapan regulasi. Program literasi digital tingkat dasar dilakukan melalui Gerakan Nasional Literasi Digital (GNLD), berupa pelatihan dengan empat kurikulum dasar yakni, digital skills, digital ethics, digital safety, dan digital culture.
Penerapan regulasinya dengan Peraturan pemerintah no 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSE) serta Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan. Bekerjasama dengan Otoritas Jasa Keuangan (OJK) untuk menertibkan lembaga keuangan yang masih melanggar privasi pengguna internet. Mendorong UU Perlindungan Data Pribadi dan mengajukan revisi UU No 36/99 tentang Telekomunikasi, serta revisi UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik (ITE).
17 Oktober 2022, penandatanganan oleh Presiden Joko Widodo Undang-Undang Pelindungan Data Pribadi (PDP) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). Undang-undang ini memberi wewenang kepada pemerintah untuk mengawasi tata kelola data pribadi yang dilakukan penyelenggara sistem elektronik (PSE) dan juga mengatur sejumlah sanksi, mulai dari administratif hingga pidana yang mencapai 6 tahun penjara dan denda Rp6 miliar.
Nyatanya, meski sudah ada UU PDP, belum ada satu pihak pun yang diberi sanksi denda akibat kasus kebocoran data pribadi. Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengungkapkan ada 94 kasus kebocoran data di RI sejak 2019. Sebanyak 62 kasus di antaranya terkait Penyelenggara Sistem Elektronik (PSE) privat atau swasta. Kendalanya, secara UU, aturan denda baru bisa diterapkan pada Oktober 2024, dua tahun sejak UU PDP disahkan (cnnindonesia, 19/6/2023).
Wahyudi Djafar, Direktur Eksekutif Lembaga Studi & Advokasi Masyarakat (ELSAM) UU PDP berpotensi menjadi macan kertas. Meski telah mengakomodasi berbagai standar dan memberikan garansi perlindungan bagi subyek data, akan tetapi implementasinya lemah akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum, sebagai imbas kuatnya kompromi politik ( tahun politik 2024), khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi. Alih-alih membuat lembaga independen, Wahyudi menyebut pemerintah justru mendelegasikan kepada Presiden untuk membentuk Lembaga Pemerintah Non Kementerian (LPNK) yang bertanggung jawab kepada Presiden. Pertanyaan besarnya, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain?
Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PAN-RB), mendorong 20 pemerintah kabupaten dan kota untuk segera menerapkan Mal Pelayanan Publik (MPP) Digital. Menteri PAN-RB Azwar Anas menargetkan pembukaan 120 mal pelayanan publik digital sepanjang 2023 di seluruh Indonesia. Jumlahnya diharapkan mencapai 411 mal pada 2024. Hingga Januari 2023, pemerintah telah membuka 103 mal yang tersebar di berbagai wilayah.
Pelayanan digital ini diklaim menghemat 50% waktu pelayanan dan 50% anggaran layanan publik. Tapi bagaimana dengan infrastruktur digital,literasi warga masyarakat, integrasi data dan yang paling penting keamanan data? Reformasi digital tanpa dibarengi perbaikan sistem samasaja bohong.
Pengamanan data jelas membutuhkan dana yang luar biasa. Dan sungguh, di negara kita dengan sistem pembiayaan APBN telah banyak menimbulkan masalah, anggaran keamanan siber cenderung untuk infrastruktur sekitar 1-1,5% dari PDB Indonesia atau sekitar Rp150 T. Biaya ini tersebar kepada kementerian dan lembaga terkait di bidang keamanan siber seperti kementerian Kominfo, BSSN, Badan Intelegen, kepolisian, mabes TNI dan kementerian pertahanan. Jelas sangat kurang.
Khilafah, Sistem Islam yang Tuntas Melindungi Data Pribadi Umat
Rasulullah Saw. Bersabda “Sesungguhnya al-imam (khalifah) itu (laksana) perisai, di mana (orang-orang) akan berperang di belakangnya (mendukung) dan berlindung (dari musuh) dengan (kekuasaan)nya. Jika seorang imam (khalifah) memerintahkan supaya bertakwa kepada Allah ’azza wajalla dan berlaku adil, maka ia (khalifah) mendapatkan pahala karenanya, dan jika ia memerintahkan selain itu, maka ia akan mendapatkan siksa.”(HR Imam Bukhari, Muslim, An-Nasa’i, Abu Dawud dan Ahmad).
Al-Imam an-Nawawi dalam Syarh Shahih Muslim menjelaskan, “(Imam itu perisai) yakni seperti as–sitr (pelindung) karena imam (khalifah) menghalangi/mencegah musuh dari mencelakai kaum muslim dan mencegah antara manusia satu dengan yang lain untuk saling mencelakai, memelihara kemurnian ajaran Islam, dan manusia berlindung di belakangnya dan mereka tunduk di bawah kekuasaannya.”
Perbedaan cara pandang terhadap kehidupan inilah yang kemudian menimbulkan persoalan, kapitalisme dengan sekulerismenya, memandang bahwa data adalah komoditas, bahkan profesi hacker menjadi satu peluang mendapatkan nafkah. Tak ada privasi individu yang harus dijaga, demikian pula tidak ada batasan kepemilikan.
Pemerintah hanya berfungsi sebagai regulator kebijakan, dan turut mengkampanyekan sains dan teknologi hanyalah milik barat ( baca: korporasi). Akun layanan pemerintah bocor berulang kali, jelas publik meragukan, terlebih lembeknya sikap pemerintah terhadap sektor swasta yang membocorkan data. Jaminan rasa aman itu tidak ada. Apalagi bicara kedaulatan data, sangat jauh dari impian.
Hadis di atas memastikan, negara wajib melakukan apa pun yang halal demi memastikan fungsi kepemimpinannya berjalan sempurna. Keimanan atas pertanggungjawaban di akhirat dibangun hingga para pejabat pun terdorong bertindak hati-hati untuk melanggar syariat dan mengkhianati semua amanah yang ada di pundak. Karenanya marwah negara dan rakyatnya menjadi hal yang sangat dijaga.
Penjagaan dan pengelolaan data ada pada departemen Dalam negeri dan departemen jihad. Negara melalui kedua departemen itu akan mengembangkan teknologi tercanggih secara mandiri. Bukan beli dari negara lain bahkan dibiayai oleh investasi. Negara akan memaksimalkan pembiayaan dari Baitul Mal yaitu dari pos kepemilikan umum dan negara.
Maka, sudah seharusnya kita sadari, bahwa sistem hari ini telah menjadikan negara lemah dalam melindungi keamanan rakyatnya, bahkan gagap dalam menghadapi perkembangan teknologi. Tentu kita harus segera beralih kepada sistem yang sahih yang telah diberikan Allah SWT, yaitu syariat Islam. Wallahu a’lam bish showab.