Negara Abaikan Perlindungan Data

KEWAJIBAN konstitusional pemerintah ialah melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia. Dalam konteks perkembangan teknologi informasi dan komunikasi, kewajiban pemerintah ialah melindungi data pribadi setiap penduduk atau warga negara Indonesia.

Perlindungan data pribadi juga terkait dengan penghormatan atas hak asasi manusia. Konstitusi menyebutkan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Kebocoran data pribadi sesungguhnya bertentangan dengan konstitusi dan hak asasi manusia. Karena itu, kebocoran data pribadi yang dikelola BPJS Kesehatan pantas membuat bangsa ini marah. Fakta itu memperlihatkan betapa lemahnya sistem perlindungan data pribadi di badan hukum publik.

Ibarat perampokan, pembobolan besar-besaran hanya bisa terjadi karena bobroknya penjagaan di berbagai tempat. Dalam kasus bobolnya 279 juta data penduduk di BPJS Kesehatan, itu merupakan buah dari pengabaian panjang negara akan pentingnya perlindungan data.  

Bahkan mungkin tidak berlebihan kita katakan bahwa negara ini memang masa bodoh soal perlindungan data. Belum hilang di ingatan, ironi yang terjadi pada 2019 ketika Ditjen Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri malah bangga menjalin kerja sama pemanfaatan data kependudukan dengan perusahaan fintech.

Kita benar-benar dibuat kaget karena tidak ada dalam kesadaran mereka soal pentingnya perlindungan data. Namun, derasnya kritikan saat itu juga tidak membuat RUU Perlindungan Data Pribadi (PDP) kunjung disahkan. Bahkan janji DPR mengenai pengesahan RUU itu sebelum Idul Fitri 2021 pun meleset. 

Maka, pengabaian itulah yang sebenarnya membuahkan rentetan kasus kebocoran data. Dari yang terjadi di perusahaan digital macam Tokopedia, Bukalapak, Bhinneka.com, dan Kreditplus, RedDoorz hingga kebocoran di tingkat perusahaan dan lembaga publik seperti KPU dan BPJS Kesehatan. 

Semakin molornya pengesahan Undang-Undang PDP sama saja terus membuka celah kebocoran data. Itu karena hingga saat ini tidak ada produk hukum yang memberi denda besar terhadap perusahaan/lembaga yang gagal melindungi data. 

Akibatnya, seberapa pun klaim sistem keamanan data yang dibuat perusahaan/lembaga, kualitasnya masih isapan jempol. Kondisi inilah yang ikut menyuburkan para peretas dan mafia data. Maka, tegas kita katakan bahwa kebocoran data memang petaka yang diciptakan sendiri oleh negara  

Kini ketika tsunami peretasan sudah terjadi, bukan berarti sudah tak ada lagi urgensi pengesahan Undang-Undang PDP. Undang-undang itu tetaplah mendesak untuk segera disahkan demi mencegah tereksposenya suatu data pribadi yang lengkap. 

Ibarat rangkaian titik-titik, kebocoran data yang ada sekarang sudah mengekspose banyak rangkaian titik. Bayangkan jika titik-titik itu sepenuhnya terangkai, setiap pribadi kita akan jadi sasaran empuk berbagai kejahatan berbasis siber.

Sebab itu, seperti yang sudah berkali-kali dikatakan, sudah benar-benar saatnya negara ini menyadari pentingnya perlindungan data sebagai kedaulatan di era digital. Di masa ketika segala hal terkoneksi maya, tidak butuh perang untuk membuat chaos negara. Tidak heran pula negara maju matian-matian melindungi data, bahkan terhadap perusahaan dalam negerinya sendiri. Saatnya pula kesadaran itu ada pada para penyelenggara negeri ini.