Tragedi Keamanan Siber dan Data Pribadi

DALAM tradisi Yunani klasik, tragedi merupakan perayaan teatrikal warga Athena yang menampilkan cerita-cerita para dewa dan penguasa dengan akhir yang tragis.

Aristoteles menyebut tragedi penting bagi masyarakat Athena sebagai katarsis - membangkitkan sensasi ngeri dan sedih, dan pada akhirnya, memberi pelajaran kehidupan bagi pemirsanya.

Para aktor lakon tragedi didominasi laki-laki dan, dalam bahasa Yunani, disebut sebagai hypocrites.

Peretasan dan pemerintah yang kelabakan

Rasa-rasanya, kesemua unsur dalam lakon tragedi Yunani kuno hadir di hadapan publik Indonesia secara banal belakangan ini. Tragedi itu bernama keamanan siber dan data pribadi kita yang hancur lebur dikoyak peretas-peretas (hacker) anonim.

Baca juga: Penyelesaian Sengketa dalam UU Perlindungan Data Pribadi

Hal itu diikuti rangkaian reaksi dari pemerintah Indonesia yang kelabakan, khususnya jajaran Kementerian Komunikasi dan Informasi (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN). Selain saling lempar tanggung jawab, rentetan respons dan statemen yang ditampilkan sejumlah pejabat juga membuat publik semakin miris.

Pada minggu ini peretasan terhadap sejumlah jurnalis menjadi tema utama.

Bocornya data penduduk Indonesia sebenarnya bukan hal baru, mengingat tahun lalu Nomor Induk Kependudukan (NIK) Presiden Joko Widodo bocor di sejumlah forum internet.

Bagi masyarakat umum, peristiwa-peristiwa itu berkesinambungan dengan kontroversi terkait aturan Penyelenggara Sistem Elektronik (PSE) dan rencana penggunaan Domain Names System (DNS) nasional yang dianggap berpotensi membatasi kemerdekaan berekspresi dan demokrasi.

Kasus hacker yang menyebut dirinya Bjorka menjadi titik didih kemarahan publik terhadap pemangku kepentingan di bidang komunikasi, informasi, dan keamanan siber. Hingga pada akhirnya Presiden Joko Widodo menyentil jajaran Kemenkominfo dan BSSN. Setelah itu  pemerintah baru memutuskan untuk membentuk tim khusus buat memburu Bjorka.

Setelah itu, Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi mendapat booster politik dan proses legislasinya selesai di DPR.

Namun, kasus peretasan terhadap jurnalis Narasi kembali membuat publik bertanya-tanya tentang keamanan siber di negeri ini. Bagaimana negara ini memperlakukan keamanan siber dan data pribadi? Pertanyaan yang lebih dalam, keamanan siber untuk siapa?

Bisa jadi momentum untuk berbenah

Bagi saya, terlepas dari segala kontroversinya, rentetan peristiwa itu sebenarnya merupakan kabar baik bagi keamanan siber di Indonesia. Untuk pertama kalinya, pemerintah dan masyarakat memberi perhatian sangat serius terhadap isu keamanan siber dan perlindungan data pribadi.

Meskipun, eskalasi ini harus menunggu para pejabat dan lembaga penting negara diserang dulu oleh Bjorka dan peretas-peretas lain. Selama ini, masyarakat yang lebih sering menjadi korban serangan siber dengan berbagai macam bentuk.

Kita bisa bertanya kepada mahasiswa-mahasiswi atau para aktivis lingkungan yang pernah menjadi korban peretasan Whatsapp dan data pribadinya lalu diumbar di internet. Kita juga bisa bertanya kepada para bapak-bapak dan ibu-ibu yang tertekan akibat teror penagih pinjaman online karena data pribadinya bocor.

Baca juga: Tafsir UU Perlindungan Data Pribadi yang Perlu Diketahui

Demikian juga dengan para jurnalis, tidak hanya dalam kasus jurnalis Narasi, tetapi di daerah-daerah, doxing dan peretasan WhatsApp serta surat elektronik menjadi fenomena rutin, sebagaimana disebut SAFENet.

Selama ini para korban serangan siber hanya pasrah data pribadinya diumbar atau dipakai oleh para buzzer dan tukang tagih pinjaman online. Selain tak ada payung hukum yang kuat mengingat lamanya proses legislasi RUU Perlindungan Data Pribadi selama ini, upaya atribusi terhadap pelaku kejahatan dan penyerangan siber juga sulit dilakukan.