Ancaman Siber pada Data Pribadi
"Data ini adalah jenis kekayaan baru. Saat ini data adalah new oil, bahkan lebih berharga dari minyak. Data yang valid menjadi salah satu kunci pembangunan," ujar Presiden Joko Widodo saat acara pencanangan pelaksanaan Sensus Penduduk 2020 di Istana Negara, Jakarta, Jumat (24 Januari 2020).
Data yang valid sangat dibutuhkan untuk menyusun perencanaan, anggaran, kemudian membuat kebijakan hingga mengeksekusi kebijakan tersebut demi hasil yang efektif.
Oleh karena itu, menurut Jokowi, pejabat pemerintahan agar tidak merencanakan dan mengambil keputusan tanpa data. Terlebih, jika keputusan penting diambil hanya berdasarkan asumsi atau perasaan semata.
Pada masa pandemi Covid-19 saat ini, aktivitas masyarakat menggunakan internet meningkat. Data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyebutkan, bahwa penggunaan internet untuk bekerja dan belajar jarak jauh meningkat 20-25 persen (Merdeka.com, 4/9/2020) .
Bekerja dan belajar dari rumah menjadi pilihan dalam meminimalkan risiko penyebaran Covid-19, tapi perlu dicermati bahwa peningkatan aktivitas daring masyarakat juga akan meningkatnya ancaman siber.
Setidaknya ada beberapa hal yang telah dan berpotensi sebagai ancaman siber yang menyerang korporasi, bisnis daring, layanan pemerintah, atau masyarakat luas pada masa pandemi 19 ini. Antara lain, (1) meningkatnya penipuan yang menyasar pelanggan e-commerce, (2) gangguan layanan video daring, (3) serangan yang menyasar karyawan yang bekerja di sektor perbankan dan finansial, dan (4) maraknya situs web palsu Covid-19 (phishing).
Selain itu, (5) penyebaran konten fake news tentang Covid-19 melalui layanan media sosial, (6) meningkatnya ancaman spionase siber karena banyak pegawai pemerintah yang mengelola data sensitif juga bekerja dari rumah, dan (7) meningkatnya cyberbullying pada anak.
Ancaman siber di atas pada dasarnya berupaya menyasar data yang bergerak atau disimpan dalam perangkat yang digunakan maupun berada di server layanan penyimpanan (cloud atau alat penyimpanan lain).
Data sebagai new oil menjadi sasaran utama para penjahat siber juga pengumpul data lain. Ini lantaran data dapat memberikan baik keuntungan finansial langsung maupun digunakan sebagai bahan mentah yang digunakan untuk kepentingan bisnis atau strategis.
Upaya yang dilakukan penjahat siber atau pengumpul data setidaknya dilakukan dengan tiga metode, yaitu diberi, dicari, dan dicuri.
Data Diberi artinya pemilik data secara cuma-cuma memberikan data pribadinya kepada penyedia aplikasi atau layanan elektronik tanpa disadari dampaknya di kemudian hari. Padahal, ada syarat dan ketentuan (terms and conditions) yang tercantum di dalamnya yang cenderung tidak dibaca, tapi langsung disetujui oleh pemilik data tanpa menyadari, bahwa pemberi layanan dapat memanfaatkan data pribadi atau hak akses terhadap data dan perangkat yang digunakan.
Penyalahgunaan data oleh penyedia layanan sangat sering terjadi, bahkan masuk ke ranah hukum. Salah satunya, platform media sosial, Facebook, tak luput dari tuntutan untuk membayar denda sebesar US$ 5 miliar atau Rp 70 triliun kepada Pemerintah Amerika Serikat melalui Federal Trade Comission (FTC). Facebook dinilai telah memanfaatkan data pengguna, yaitu 70 juta warga negara AS yang diserahkan kepada pihak ketiga yaitu Cambridge Analytica. Facebook pun bersedia membayar denda tersebut. (Kompas.com, 25/07/2019).
Data Dicari artinya pesatnya penetrasi internet di Indonesia memberikan kemudahan kepada masyarakat untuk mengakses berbagai layanan elektronik dan media sosial.
Masyarakat Indonesia sangat aktif memanfaatkan perangkat selulernya untuk mengakses Facebook , Instagram, Twitter dan lain-lain. Berbagai situs web, portal berita, dan blog dimanfaatkan masyarakat untuk mencari informasi dan aktivitas jual beli daring.
Mesin pencari semacam Google, Bing, Baidu, Yandex dan lain-lain memudahkan para pencari data atau informasi mencari apa pun di internet. Informasi yang bertebaran dapat diakses oleh mesin pencari karena diunggah secara terbuka. Data atau informasi yang sensitif milik pribadi, atau perusahaan kadang sangat mudah didapatkan hanya dengan memasukan kata kunci tertentu ke dalam mesin pencari. Kemampuan memanfaatkan indeks mesin pencari di internet telah dimanfaatkan oleh para pencari atau pengumpul data untuk kepentingan tertentu.
Kepentingan tersebut bisa jadi karena kepentingan bisnis, profiling, atau kepentingan lain yang bersifat lebih strategis. Belum lama ini, situs web Mahkamah Agung mempublikasi putusan pengadilan yang berisi data pribadi yang melanggar aturannya sendiri (Cyberthreat.id ,17/8/2020).
Data Dicuri artinya data yang dimiliki dan dikausai oleh pemilik data tak luput dari upaya pencurian. Berbagai cara dilakukan oleh para penjahat siber untuk mencuri informasi, seperti dengan teknik phishing, peretasan hingga teknik social engineering. Kemudahan untuk mengakses pengetahuan apa pun di internet memudahkan penjahat siber untuk mengembangkan kemampuan mencuri data.
Saat ini data yang dicuri tidak hanya untuk dimanfaatkan sendiri oleh penjahat siber, tapi sudah digunakan sebagai barang dagangan di berbagai forum daring. Jutaan data yang dicuri berasal dari berbagai macam sumber, seperti penyedia e-commerce, pemerintah, atau perusahaan.
Data sebagai new oil seperti yang dikatakan Presiden Jokowi harus dapat dimanfaatkan untuk kepentingan pemilik data dan negara “dalam rangka membawa kemakmuran bersama , bukan untuk kepentingan ekonomi, sosial ataupun politik pihak lain tanpa seizin pemilik data.”
Meningkatnya ancaman siber yang menyasar new oil telah disadari oleh berbagai negara untuk menghadapinya dengan berbagai cara. Tiap negara saat ini berlomba-lomba untuk memperkuat kemampuan negaranya menghadapi ancaman siber tersebut melalui perangkat hukum yaitu undang undang.
Proses pembahasan RUU Perlindungan Data Pribadi sebagai usulan pemerintah sedang bergulir di DPR. Semua pihak berharap produk legislasi tersebut dapat memberikan jawaban tentang bagaimana melindungi data pribadi milik warga negara Indonesia.
Dalam prosesnya pembahasan RUU PDP tentunya melibatkan berbagai pihak dan pada ujungnya adalah untuk kepentingan nasional Indonesia.
Lahirnya UU PDP setidaknya dapat menjadi pedoman bagaimana data sebagai new oil dapat dilindungi dari ancaman penjahat siber, serta memberikan rambu-rambu kepada berbagai penyelenggara layanan elektronik dalam memanfaatkan data warga negara Indonesia.[]
Penulis adalah Doktor Hubungan Internasional Univesitas Padjadjaran, Bandung. Saat ini bekerja di Badan Siber dan Sandi Negara.