Gawat, Kebocoran Data Kian Marak?
Oleh: Dwi Nesa Maulani (Komunitas Pena Cendekia)
Indonesia digemparkan dengan pemberitaan kebocoran data pribadi sebanyak 279 juta warga. Diduga kuat kebocoran data tersebut bersumber dari BPJS Kesehatan. Hal itu diketahui sejak Kamis (20/5) dari cuitan akun Kotz. Kotz adalah akun yang memperjualbelikan data pribadi di Raid Forums. Data pribadi yang bocor mencakup nama, alamat, dan tempat tanggal lahir. Juga berisi informasi penting seperti Nomor Induk Kependudukan, Nomor NPWP, nomor ponsel, hingga besaran gaji.(voaindonesia.com, 24/5)
Data pribadi penduduk yang dikumpulkan, diolah, dan disimpan baik oleh pihak pemerintah maupun swasta jika tidak diamankan secara maksimal, pasti memiliki resiko kebocoran. Tindakan pembocoran data bisa dilakukan oleh pihak internal dengan cara menjualnya kepada pihak lain. Namun tak jarang berasal dari eksternal dengan cara meretas karena adanya celah pada sistem keamanan data.
Bukan kali ini saja kasus kebocoran data terjadi. Sebelumnya ada kasus Bukalapak di tahun 2019, data yang bocor sebanyak 12,9 juta. Data Tokopedia juga pernah bocor di tahun 2020, yaitu sebanyak 90 juta pengguna. Data Pemilih Tetap (DPT) Pemilu 2014 juga bocor. Peretas mengaku mengantongi 2,3 juta data kependudukan dan masih punya 200 juta lagi yang akan dibocorkan.
Data yang diperjualbelikan ini digunakan untuk beberapa kepentingan. Misalnya untuk kebutuhan riset IT Security, untuk keperluan bisnis seperti telemarketing dan sejenisnya, dan untuk dijual kembali ke pihak yang membutuhkan (reselling).
Selain itu, kebocoran data juga sangat rawan digunakan untuk kejahatan online. Masyarakat harus senantiasa waspada. Contoh resiko yang bisa terjadi diantaranya orang bisa melakukan pinjaman online menggunakan KTP orang lain. Orang bisa memalsukan KTP sebagai yang bersangkutan untuk kepentingan jahat. Maraknya penipuan yang mengincar uang receh dengan modus mama minta pulsa, bajak WhatsApp lalu minta pinjam uang, serta mencuri saldo dompet digital.
Upaya yang bisa dilakukan individu untuk mencegah kebocoran data kolosal semacam ini sangatlah minim. Karena peretasan dilakukan kepada sistem, bukan individu. Maka butuh keamanan optimal pada sistem yang memproses pengumpulan data.
Memang menjaga keamanan data pribadi adalah tanggungjawab semua pihak baik individu pemilik data, pengumpul data, dan juga negara. Terlebih negara harus hadir melindungi keamanan warganya termasuk menjaga kerahasiaan data pribadi. Dalam pandangan Islam melindungi keamanan warganya merupakan kewajiban negara sebagaimana hadits Nabi Muhammad Saw, "Imam (Khalifah) adalah raa’in (pengurus rakyat) dan ia bertanggung jawab atas pengurusan rakyatnya.” (HR al-Bukhari)
Hendaknya pandangan Islam ini benar-benar menancap kuat di benak para pemimpin bahwa di pundak merekalah tanggung jawab keamanan warganya berada. Sayangnya saat ini paham sekular (memisahkan agama dari kehidupan), menjadikan pemimpin kehilangan kesadaran atas kewajibannya menjaga rakyat. Maka tak heran kasus kebocoran data terus menerus berulang. Hal ini karena hacker semakin canggih seiring perkembangan teknologi, sedangkan pelindung (pemimpin) kurang serius dalam menjalankan amanahnya.
Berbeda dengan sekularisme, Islam mempunyai seperangkat aturan untuk melindungi keamanan masyarakat. Selanjutnya, negara yang menjalankan hukum-hukum Islam akan melakukan hal-hal:
Pertama, memastikan pelaku pengumpul data baik internal pemerintah maupun swasta bisa mengamankan data secara optimal. Keamanan data bisa diperoleh dari keoptimalan sistem prosesor data atau sistem yang memproses pengumpulan data, dan juga berasal dari individu pelaku pengumpul data yang bisa menjaga kerahasiaan. Jangan ada yang menjual atau menyebarkan data kepada pihak ketiga.
Kedua, memberikan sanksi tegas bagi pelaku pembocoran data. Ada tiga keharaman yang terjadi dari kasus kebocoran data ini, yaitu keharaman melihat-lihat data pribadi orang lain yang sifatnya rahasia tanpa ijin pemilik data. Hal ini sama dengan keharaman mengintip rumah. Dalilnya “Barangsiapa mengintip rumahnya suatu kaum tanpa izin mereka, maka sungguh halal bagi kaum itu untuk menculek matanya”. (HR. Bukhari dan Muslim). Sanksi perbuatan ini adalah takzir sesuai dengan keputusan qodhi atau hakim, bisa dihukum cambuk, penjara, dan sebagainya.
Keharaman berikutnya yaitu pencurian. Jika data tersebut digunakan untuk mencuri maka jelas itu perbuatan haram. Allah Swt berfirman, “Laki-laki yang mencuri dan perempuan yang mencuri, potonglah tangan keduanya (sebagai) pembalasan bagi apa yang mereka kerjakan dan sebagai siksaan dari Allah. Dan Allah Maha Perkasa lagi Maha Bijaksana” (TQS. Al Maidah: 38)
Dan keharaman terakhir adalah adanya tindak penipuan. Data pribadi orang lain yang dipakai untuk melakukan penipuan tentunya itu dilarang di dalam Islam. Nabi Muhammad Saw bersabda, "Rencana jahat dan tipu muslihat adanya di neraka." Sanad hadis ini dinyatakan sahih oleh Syekh al-Albani. Sanksi dari penipuan yaitu takzir.
Demikian komprehensif Islam dalam mengatur masalah kebocoran data. Semoga pengaturan yang baik ini bisa terwujud di tengah-tengah kehidupan kita. Semoga tak terulang lagi kasus-kasus yang sama dikemudian hari.
Posting Komentar