@bjorkanism: Keamanan Siber Indonesia Lemah dan Mudah Dibobol

Oleh : Armansyah

Sepanjang bulan Agustus-September ini, publik dikejutkan dengan pemberitaan kebocoran data pribadi yang dilakukan oleh sosok dengan identitas Bjorka, dengan rekam jejak antara lain: sebanyak 26 juta data pelanggan Indihome ikut dirilis. Isinya mencakup nama lengkap, email, gender, Nomor Induk Kependudukan (NIK), IP Adress, hingga situs apa yang saja yang dikunjungi. Pada 31 Agustus 2022, Bjorka mengunggah 1,3 miliar data registrasi SIM Card milik pengguna Indonesia, dilanjutkan pada 6 September 2022 Bjorka Kembali membocorkan 105 juta data kependudukan dari Komisi Pemilihan Umum (KPU).

Deretan aksi peretasan yang dilakukan hacker Bjorka selain mengaku telah membocorkan ribuan dokumen yang ditujukan kepada Presiden Jokowi telah mencuri perhatian publik. Perhatian publik ada yang pro dan ada pula kontra. Ada yang mengatakan bahwa aksi Bjorka bermotif politik, ekonomi ataupun motif intelektual. Pertanyaan terselubungnya, mengapa memilih Indonesia sebagai sasaran, menurut hacker misterius yang mengaku tinggal di Warsawa, Polandia ini, peretasan dimaksud sebagai salah satu cara agar Indonesia bisa berubah menjadi lebih baik lagi sistem keamanan sibernya. Di sini Bjorka mengaku ingin menunjukkan bahwa keamanan siber yang dimiliki Indonesia sangat lemah dan mudah dibobol.

Kendati baru saja DPR mengesahkan RUU Perlindungan Data Pribadi menjadi Undang-Undang (PDP ), pada 20/9, Indonesia telah memiliki Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE), Peraturan Menteri Komunikasi dan Informatika Nomor  20 tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik   Peraturan Pemerintah Nomor. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, potensi kejahatan pada juga pada sektor pengelolaan data dan informasi, khususnya pada pengelolaan data pribadi yang membutuhkan perlindungan data, yang membuat batas privasi makin tipis, serta berbagai data pribadi yang semakin mudah tersebar, baik dalam skala nasional, maupun global.

Data pribadi menurut penulis dimaksudkan sebagai identitas seseorang yang terang dan jelas, dan merupakan penetapan bukti diri terhadapnya yang dipelihara, dijaga kebenarannya dan ditempatkan dengan aman kerahasiaannya. Dengan adanya penyalahgunaan data pribadi, mengindikasikan kelemahan sistem keamanan internet suatu negara, sehingga data pribadi dapat disalahgunakan yang berdampak pada kerugian bagi pemilik data tersebut. Penyalahgunaan, pencurian, penjualan data pribadi merupakan suatu kejahatan siber, dan juga dapat dikualifikasikan sebagai pelanggaran atas Hak Asasi Manusia.

Lantas bagaimana dengan kondisi internet security di Indonesia ? @bjorkanism, judul ini bukan merupakan suatu paham atau mazhab dalam suatu rezim digital, melainkan menjadi trending topics lantaran sepak terjang hacktivist yang beraksi membocorkan data sejumlah pejabat. Meski akun media sosialnya kerap ditangguhkan, dan kembali  menjadi tertawaan Bjorka setelah polisi menangkap seorang pria asal Madiun yang dianggap Bjorka pekan lalu, yang kian menegaskan begitu rapuhnya penegakan hukum akibat dalam hal isu peretasan.

Terkait pembobolan data hingga doxing pejabat Indonesia sebagaimana dilakukan Bjorka, Indonesia telah memiliki UU PDP, namun menurut penulis kendati perlindungan hukum atas penyalahgunaan data pribadi dapat dilakukan melalui self regulation, namun apabila peraturan yang ada saat ini belum menjangkau sistem penyalahgunaan data pribadi, maka tetap terbuka kerawanan atas keamanan data pribadi untuk disalahgunakan. Untuk itu, penegakan hukum UU ITE tersebut di atas berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia.

Di Indonesia, media digital hadir sebagai alat penting aktivisme, bahkan ketika media mainstream yang diharapkan sebagai garda terdepan sumber informasi semakin tergerus, media online hadir sebagai alternatif penyeimbang, bahkan sebagai “perlawanan digital” dan oleh netizen dipandang sebagai bentuk kontrol sosial terhadap kebjiakan pemerintah Saran penulis, seraya Lembaga terkait seperti Kemenkominfo menguatkan sistem keamanan digital kita, juga melakukan sosialisasi akan pentingnya penjagaan data pribadi oleh warga masyarakat sendiri sebab kemajuan media digital adalah pedang bermata dua, baik pemanfaatan maupun penyalahgunaan.

Penulis: Dr.Armansyah,S.H.,M.H. adalah Dosen Tetap Prodi Kenotariatan dan Pengampu Mata Kuliah Hukum Telematika FH Universitas Pancasila. Kini, menjabat Sekretaris Program Studi Ilmu Hukum Program Magister Universitas Pancasila – UPPS FH Universitas Pancasila