TintaSiyasi.com -- Badan Siber Sandi Negara (BSSN) mengungkapkan pihaknya telah melakukan berbagai upaya menyikapi adanya kebocoran data rahasia negara yang saat ini ramai dibicarakan khalayak. Bjorka, hacker pembobol yang menjadi topik hangat pembicaraan saat ini, diketahui berhasil membobol 1,3 miliar data registrasi SIM Card. Dan saat ini mengancam target selanjutnya yang akan dibobol adalah data rahasia negara.
Menanggapi hal tersebut, BSSN mengungkapkan bahwa telah melakukan penelusuran terhadap beberapa dugaan insiden kebocoran data yang terjadi, serta melakukan validasi terhadap data-data yang dipublikasikan. Kompas mengusung berita bertajuk: Tanggapi Bjorka, Menkominfo Heran Ilegal Hacker Malah Dielu-elukan seperti Pahlawan. Sementara itu netizen menanggapi: "Mungkin niatnya bukan mengelu-elukan Bjorka, tapi pada sebel aja sama elu."
Jika ditanya soal sikap saya terkait dengan kerja hacker Bjorka dalam hal big data pemerintah dan data pribadi, rasanya ada dua sisi, sedih dan senang. Jadi, campur aduk. Di satu sisi saya merasa sedih, karena sebagaimana berita yang beredar, Hacker Bjorka terus membuat kehebohan di dunia maya, sejak merilis data yang diduga data pelanggan Indihome, ia terus merilis data-data curian lainnya. Kehebohan terbaru adalah Bjorka membocorkan surat rahasia untuk Presiden Jokowi, termasuk dari Badan Intelijen Negara (BIN).
"Contains letter transactions from 2019 - 2021 as well as documents sent to the President including a collection of letters sent by the State Intelligence Agency (Badan Intelijen Negara) which are labeled as secret," tulisnya di forum breached.to.
Terkesan, rezim ini ditantang hacker. Ini saya kira mengerikan sekali, kalau terbongkar rahasia negara sampai ke Jokowi pasti ada guncangan besar. Tampaknya hal itu bukan mainan lokal, tetapi sudah internasional. Lalu kita pun bisa bertanya, pesan apa yang tersirat dari peretasan big data pemerintah ini?
Terkait dengan kepentingan pribadi, kita perlu khawatir pencurian data pribadi akan digunakan oleh hacker untuk:
Pertama, profit: keuntungan pribadi, organisasi,
Perusahaan, atau Lembaga tertentu.
Kedua, data analysis: Untuk kepentingan
analisis data (data mining, profiling dan lain-lain).
Ketiga, low bug bounty price: Hacker
kecewa terkait reward.
Keempat, politics: persaingan antar kelompok, kompetitor.
Kelima, penipuan/phising: Penipuan.
Keenam, telemarketing: Data pribadi diperjual belikan untuk telemarketing.
Di sisi lain saya merasa senang karena kerjaan hacker itu seperti peringatan dini agar kerja pemerintah lebih baik, lebih cermat, dan lebih canggih sehingga big data terproteksi dan tidak mudah di-hack, dimanipulasi dan dicuri serta dijualbelikan oleh orang-orang jahat. Pemerintah juga agar tidak jumawa, dan hanya berprinsip kerja kerja kerja tapi tidak banyak berpikir bahwa musuh lebih canggih dan licik.
Terkait dengan bisa isu kebocoran ini, ada dua kemungkinan, isu itu benar atau sebaliknya isu itu tidak benar secara keseluruhan karena sebagai sarana ancaman kepada pihak tertentu saja.
Bjorka mengaku telah berhasil mencuri data pemerintah Indonesia baik menyangkut rahasia negara maupun data pribadi warga negara. Bjorka mengaku bisa mencuri data rahasia negara bahkan memuat contoh surat-surat yang diklaim dibocorkan oleh dirinya. Berikut ini 10 contoh surat yang diunggah oleh Bjorka di Forum Breached.
Pertama, Surat rahasia kepada Presiden dalam amplop tertutup, dengan pengirimnya yaitu Badan Intelijen Negara (BIN) RI dan penerimanya Presiden.
Kedua, Surat rahasia kepada Mensesneg dalam amplop tertutup. Pengirimnya Badan Intelijen Negara (BIN).
Ketiga, Permohonan Jamuan Snack dengan Kepala Bagian Protokol dan Tata Usaha Pimpinan
Keempat, Permohonan Dukungan Sarana dan Prasana dengan pengirimnya ialah Kepala Pusat Pendidikan dan Pelatihan.
Kelima, Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.
Dan seterusnya
Kesepuluh, Penunjukan Plh. Deputi Hukum dan PUU Tanggal 2 s.d. 9 Agustus 2019 a.n. Hayu Sihwati, S.H., M.H.", dengan pengirimnya adalah Sekretaris Kementerian Sekretariat Negara.
Belum diketahui apakah contoh-contoh surat yang diumumkan oleh akun Bjorka itu benar bersumber dari pemerintah. Namun pihak pemerintah telah menyampaikan tanggapan terhadap unggahan akun Bjorka.
Sementara itu Kasetpres Heru Budi Hartono menegaskan bahwa tidak ada dokumen surat menyurat Presiden Jokowi yang terkena hack. Dia juga menekankan, aparat penegak hukum tidak akan diam saja dan bakal segera mengambil tindakan terhadap apa yang dilakukan akun Bjorka. Sebab dia mengatakan, perbuatan meretas itu termasuk pelanggaran hukum.
Oleh karena itu, pemerintah juga harus proaktif meyakinkan kepada masyarakat bahwa rahasia negara dan data pribadi WN aman. Dan jika ada indikasi peretasan data, menjadi kewajiban pemerintah untuk segera mengininvestigasi dan menyeret pelaku dgn bekerja sama dalam mekanisme interpol.
Dalam perspektif ilmu hukum, pada prinsipnya negara wajib melindungi data masyarakat dengan menggunakan sarana hukum. Tidak boleh data pribadi diperjualbelikan tanpa persetujuan yang bersangkutan. Dalam perkembangannya,
khususnya pasca-amandemen konstitusi UUD 1945, hak atas privasi termasuk di dalamnya perlindungan data pribadi diakui sebagai salah hak konstitusional warga negara.
Hal ini sejalan dengan dimasukannya bab khusus tentang hak asasi manusia dalam konstitusi hasil amandemen (Bab XA—Pasal 28 A‐J). Ketentuan mengenai jaminan perlindungan data pribadi dapat ditemukan di dalam Pasal 28G ayat (1) UUD 1945 yang menyatakan, “Setiap orang berhak atas perlindungan atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
Selain perlindungan konstitusional, keterlibatan Indonesia sebagai negara pihak dari International Covenant on Civil and Political Rights (ICCPR), yang telah disahkan melalui UU No. 12/2005, juga menegaskan kewajiban pemerintah Indonesia untuk melindungi privasi dan data pribadi warga negaranya.
Namun demikian, ada fakta, ternyata yang dijual ada data-data penting dan sensitif. Mulai dari nama lengkap, nomor induk kependudukan (NIK), nomor kartu keluarga (No KK), alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, bahkan hingga keterangan soal disabilitas.
Direktur Eksekutif SAFEnet Damar Juniarto mengungkap, kebocoran data pribadi di Indonesia pada 2022 itu bukan hanya terjadi satu kali. Dikatakan bahwa setidaknya kebocoran terjadi hingga tujuh kali sepanjang tahun ini.
UU No 11 tahun 2008 tentang ITE pasal 26 ayat 1: “penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.” Aturan ini diturunkan dalam PP no 82/2012 dan PP no 71 tahu 2019. Pelanggaran tersebut terhadap Pasal 40 UU 36/1999 tentang Telekomunikasi yang menyebutkan, bahwa setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melaiui jaringan telekomunikasi dalam bentuk apapun.
Ancaman pidana terhadap kegiatan penyadapan adalah sebagaimana diatur dalam Pasal 56 UU Telekomunikasi yaitu penjara maksimal 15 tahun penjara dan Pasal 47 UU ITE yaitu penjara maksimal 10 tahun penjara dan atau denda paling banyak Rp 800.000.000,-.
Atas isu pembobolan big data Pemerintah ini, saya melihat ada fenomena pemerintah akan kehilangan trust, dan bahkan pembobol dielu-elukan. Terus terang saya setuju dengan pernyataan Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate yang menyoroti fenomena anggapan bahwa hacker merupakan sosok pahlawan dalam kasus kebocoran data.
Ini sebenarnya pernyataan yang fatal dan keliru lantaran aktivitas apapun yang berkaitan dengan memperoleh data pribadi secara tidak sah merupakan suatu tindakan pidana, dan akhirnya sebenarnya kita juga rugi jika hacker memanfaatkan data tersebut untuk 6 tujuan yang tadi sudah saya sebutkan. Ini sungguh berbahaya bagi kehidupan bermasyarakat, berbangsa dan bernegara kita. Maka, saya kira kita tidak tepat jika menganggap hacker itu sebegai pahlawan dan kita turut mengelu-elukan. Namun sebaliknya kita wajib mengkritisi, menuntut dan mendorong pemerintah untuk lebih serius dalam memproteksi keamanan data pribadi dan data kenegaraan yg sifatnya rahasia agar trust pemerintah tidak semakin anjlok.
Ingat pesan Bjorka kepada Pemerintah:
"My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” demikian dikutip dari utas di BreachForums."
Apakah kita tidak sadar jika kita pun juga bisa dikatakan idiot karena telah menjadikan hacker sebagai Pahlawan?
Tabik...!
Semarang, Senin: 12 September 2022
Oleh: Prof. Dr. Suteki, S.H., M.Hum.
Pakar Hukum dan Masyarakat
0 Komentar