Rabu, 23 Juni 2021

 

Kebocoran Data dan Kelengahan Warganet

Rony K Pratama ;  Peneliti Genealogi Hoaks di Indonesia

KOMPAS, 19 Juni 2021

 

 

                                                           

Pada ruang publik digital data tak sekadar informasi, tapi juga identitas. Tiap identitas sederhananya menyiratkan pembeda antara warganet satu dan lainnya.

 

Masalahnya, di antara warganet kurang menyadari betapa aktivitas pamer digital di ruang maya berpotensi bumerang. Di satu pihak memang mereka dikenal luas dengan sejumlah atribut khasnya, tetapi di pihak lain data yang terpampang rawan dimanfaatkan oleh orang yang tidak bertanggung jawab.

 

Saya kerap mengamati seorang warganet yang notabene ”orang penting” di suatu lembaga rajin mengunggah data penting ke dinding media sosial. Barangkali kecenderungan itu diniatkan untuk memotivasi kerabat lain. Namun, media sosial bak rimba maya yang tak jelas juntrungannya. Maksud baik belum tentu menuai kemanfaatan. Sebaliknya, keteledoran penggunaan media sosial menjadi awal mula malapetaka di kemudian hari.

 

Kebocoran data selalu berada di titik persinggungan antara kejahatan dan kelengahan di dunia maya. Siapa paling bertanggung jawab? Hemat penulis, selain individu, lembagalah yang semestinya di garda depan.

 

Tidak mengherankan kalau tersiar kasak-kusuk bahwa terdapat instansi yang sengaja menjual data kliennya demi kepentingan pemasaran. Akibatnya, pesan masuk berupa layanan pinjaman online, hadiah puluhan juta rupiah, sampai papa-mama minta pulsa tak terhindarkan.

 

Upaya preventif menyetop kebocoran data dapat ditempuh dengan sejumlah strategi. Salah satunya sebagaimana diwartakan Kompas (26 Mei 2021) mengenai Rancangan Undang-Undang Perlindungan Data Pribadi manakala merespons kebocoran data di Badan Penyelenggara Jaminan Sosial Kesehatan.

 

Sebelum gagasan ini dirumuskan, sebetulnya Indonesia sudah memiliki UU ITE Nomor 19 Tahun 2016 sebagai perubahan UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Pasal 43 butir 2 sudah jelas menyebutkan perlindungan terhadap privasi data.

 

Sayangnya, UU ITE diasosiasikan sebagai dasar penghukuman untuk menjerat warganet. Wacana dominan yang beroperasi di baliknya cenderung dikaitkan dengan apa yang disebut sebagai ujaran kebencian, informasi palsu, ataupun hoaks.

 

Kedudukan undang-undang sebagai supremasi hukum praktis mendesak. Akan tetapi, meminjam langkah-langkah BIN dalam pendeteksian, peringatan, dan tindakan pencegahan secara dini terhadap ancaman siber di dunia maya (Gunawan dan Barito, 2018) perlu pula ditandaskan.

 

Selain ranah hukum, dimensi keamanan siber patut digalakkan individu selaku warganet aktif di media sosial. Salah satu caranya lewat pendeteksian apa dan bagaimana kemungkinan kebocoran data dapat terjadi serta ditanggulangi. Termasuk pula elemen birokrasi atau perusahaan sebagai pintu masuk pertama keluar-masuk data warganya juga hendaknya mengindahkan perkara proteksi dan privasi.

 

Subyek berkesadaran

 

Di era serba media, warganet dapat menjalankan dua fungsi bersamaan, yakni mengonsumsi sekaligus memproduksi (informasi). Pemahaman ini disediakan fitur jenis media sosial apa pun. Sudah banyak penelitian seputar efek adiktif media sosial, entah ditinjau dari durasi penggunaan tiap hari sampai dampak psikis pemakainya. Riset itu memiliki benang merah: media sosial mengondisikan seseorang terjangkit semacam ekstase—keadaan di luar kesadaran diri.

 

Ketaksadaran itu juga berlaku bagi warganet yang acap lewah mengatalasekan data diri. Batas-batas antara privasi dan publik semakin mengabur dan warganet tak melihat ini sebagai kerentanan. Apalagi belakangan muncul wacana personal social media branding yang dikampanyekan secara positif. Sesuatu yang berlebihan memang tak baik dan karenanya yang privat pun niscaya turut dipublikasikan.

 

Mengapa nomor anonim yang menelepon seseorang menunjukkan daya persuasif dengan menyebut data diri, keluarga, dan tempat kerja secara meyakinkan? Kelengkapan informasi tersebut tak dapat dipisahkan oleh kecerdasan seorang peretas di dunia maya yang sebelumnya telah melakukan observasi terhadap sasaran. Sejumlah data mampu dikumpulkan karena sumbernya jelas, detail, dan mudah dicari.

 

Itulah sebabnya, warganet semestinya awas, cerdas, dan kritis terhadap informasi-diri yang dipublikasikan di dinding media sosialnya. Alamat surel (e-mail) saja mampu dibobol dan dikirimi spam, terlebih nomor telepon seseorang. Belum lagi kelengkapan profil seseorang sangat mungkin dipakai oleh orang tak bertanggung jawab untuk mendaftar pinjaman online. Padahal, dirinya tak pernah sekali pun mengontak jasa tersebut. Kasus ini juga dialami pengguna akun LinkedIn yang bocor April silam.

 

Selain individu, lembaga atau instansi birokrasi tak luput kena getahnya. Saya kira masalah demikian berkelindan dengan belum tuntasnya ”reformasi birokrasi” di tubuh instansi pemerintahan, baik di level pusat maupun daerah. Sebagai contoh, peraturan mengirimkan kertas fotokopi KTP yang masih dilakukan.

 

Ironisnya, praktik semacam itu dilakukan ketika wacana nirkertas (paperless) sedang naik daun dibicarakan jamak orang. Mengapa masih diharuskan fotokopi, bukankah KTP elektronik memiliki nomor tertentu yang dapat diakses bank data kependudukan dan pencatatan sipil?

 

Kebocoran data akan menjadi problem tak terselesaikan selama kebiasaan fotokopi cetak masih dilakoni. Itu pun belum terjamin ketika proteksi data tak dibarengi dengan langkah sistemik di tubuh kelembagaan yang benar-benar mengikuti prosedur internet of things (IoT). Dengan demikian, kebocoran data lekat akan perkara kelengahan subyek, warganet, maupun elemen birokrasi. ●

 

Tidak ada komentar:

Posting Komentar