Kasus demi kasus kebocoran data yang diprakarsai oleh seorang maupun sekelompok peretas kembali menguak di publik. Para peretas itu mendapati celah pada basis data yang dimiliki pemerintah lalu diunggahlah data itu ke situs jual beli data.
Nggak hanya satu dua kali saja kasus kebocoran data mencuat, namun, respons yang dikeluarkan oleh pihak berwenang selalu sama, alias template. Eksistensi Bjorka sempat menggemparkan, tapi kini nggak ada yang pernah menyebutkan username itu lagi.
Baru-baru ini, tepatnya pada 14 Juli lalu, seorang peretas dengan yang mengatasnamakan dirinya sebagai RRR menjual data yang diklaim milik website Dukcapil Kemendagri. Kabarnya, data yang dijual itu meliputi data dari 337 juta jiwa. Saya tahunya dari Twitter, sih. Kalau mau ikut nimbrung di thread-nya, kamu bisa ke sini.
Data yang bobol itu berisikan data-data pribadi yang biasa kita siapkan ketika mengurus sesuatu. Seperti nama, NIK, nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, dan lain sebagainya. Miris, bukan?
Data-data itu merupakan data pribadi, yang seharusnya hanya diketahui pemiliknya dan beberapa lembaga yang perlu tahu data diri seseorang saja. Kebocoran data seperti ini tentu akan membuat masyarakat yang mati-matian menjaga data dirinya menjadi panik dan nggak lagi percaya pada basis data yang dikelola pemerintah.
Respons atas kebocoran data yang menyedihkan
Kalau berkaca dari yang sudah-sudah, biasanya pemerintah melalui lembaga-lembaga yang bergerak di sana seperti Kemkominfo dan BSSN memberikan respons awal yang sama. Respons inilah yang disuarakan di media nantinya. Pun, itu kalau ada wartawan yang bertanya.
Respons apa lagi yang saya maksud kalau bukan menyangkal bahwa yang disebarluaskan oleh peretas itu hanyalah data palsu. Sebuah refleks yang tujuannya adalah menciptakan ketenangan pada pikiran liar masyarakat. Tapi, respons tersebut terkesan buru-buru. Atau malah jangan-jangan malah belum ada investigasi sebelumnya?
Tanggapan yang terburu-buru ini membuat pikiran liar saya bergejolak. Yang ada di pikiran saya, citra mereka sebagai lembaga yang bertugas untuk menjaga data-data itu lebih penting daripada data itu sendiri. Bodo amat dengan datanya, yang penting citra terbangun, dan mereka akan terduduk aman di kursi-kursi mereka di sana.
Seberapa penting data kita bagi pemerintah?
Sebenarnya, bagi pemerintah kita, data-data pribadi masyarakat ini penting nggak sih? Mengapa beberapa kali diretas nggak menggugah semangat mereka untuk terus memperbarui perangkat keamanan? Sampai kapan kebobolan data berulang ini akan terus menyambar masyarakat tanpa dosa?
Garis label yang sering digaungkan oleh para peretas adalah,”No system is safe.” Artinya, semuanya bisa dibobol asal ada celah. Semua celah dalam sistem bisa mereka pelajari, oleh karena itulah, meningkatkan sistem keamanan basis data harus dilakukan berkesinambungan.
Memang, nggak ada sistem yang aman di dunia ini, yang bisa dilakukan hanyalah terus memperbarui dan terus memantau sistem tersebut. Apalagi kalau isinya data vital seperti data Dukcapil. Seharusnya pemerintah melalui lembaga-lembaganya peduli dengan risiko penyalahgunaan data-data itu. Tapi, lagi-lagi, seberapa penting sih data-data itu bagi pemerintah?
Mau dibilang data nggak penting, tapi kok ya setiap kali mendaftar sesuatu—apalagi yang berurusan dengan pemerintah—data itu selalu diminta. Mau dibilang data penting, tapi kok keamanan untuk menyimpan data-data itu nggak dimaksimalkan. Bahkan terkesan bodo amat kalau tersebar ke tangan yang nggak bertanggung jawab.
Sekali lagi dan untuk terakhir kalinya, seberapa penting sih data pribadi masyarakat?
Penulis: Muhammad Arif Prayoga
Editor: Rizky Prasetya