Oleh: Sheila Maulida Fitri, S.H., M.H
Indonesia baru saja memasuki era pemerintahan baru. Di bawah kepemimpinan Presiden Prabowo Subianto, ada harapan besar dari seluruh rakyat Indonesia pada berbagai lini kehidupan. Baik politik, ekonomi, sosial, budaya, Kesehatan termasuk pada bidang hukum. Salah satu yang menjadi concern utama yaitu berkaitan dengan semangat mewujudkan Indonesia emas 2045 dimana digitalisasi menjadi salah satu indikator kemajuan suatu negara dan menunjang perwujudan cita-cita tersebut. Sementara itu, digitalisasi harus diimbangi dengan peraturan dan penegakan hukum yang mumpuni agar celah diantaranya tidak semakin disalahgunakan dan justru mengancam hak konstitusional warga Indonesia sendiri.
Sebagaimana yang kita ketahui bahwa Indonesia telah mengalami berbagai macam serangan di ruang siber (cyber space) Oktober 2023 lalu Indonesia digemparkan dengan adanya dugaan kebocoran data 34 juta paspor WNI yang diperjualbelikan di dark web, selanjutnya pada Mei 2023 Indonesia dibuat geger dengan serangan siber yang menimpa Bank Syariah Indonesia (BSI) hingga melumpuhkan seluruh aktifitas dan transaksi keuangan hingga merugikan berbagai pihak khususnya para nasabah. Juni 2024 ini, Indonesia Kembali digegerkan dengan serangan Ransomware Brain Cipher pada server Pusat Data Nasional (PDN). Ransomware ini menyerang dengan cara menginfeksi center data dan mengenkripsi data-data di dalamnya, atau seolah-olah melakukan penyanderaan akses dan data. padahal PDN menjadi center data dari 282 Lembaga Negara. Sementara hanya 44 lembaga saja yang memiliki back up local data alhasil jalannya pelayanan pemerintahan di berbagai bidang menjadi terhambat dan merugikan Masyarakat.
Realita Indonesia Menjadi Target Serangan Siber Dunia
Badan Siber dan Sandi Negara (BSSN) mengalkulasi jumlah serangan siber ke Indonesia selama tahun 2023 meningkat tajam dari tahun 2022, dari semula 370.022.283 serangan menjadi 603.276.807. sedangkan untuk serangan malware pada tahun 2022 berjumlah 818.192 serangan menjadi 1.093.503 serangan pada tahun 2023. Masifnya penggunaan teknologi tidak bisa dihindari sehingga serangan-serangan siber semacam ini menjadi ancaman bagi seluruh negara dan berbagai sektor di dunia.
Terlebih Indonesia yang sudah terlanjur diberi stigma sebagai negara “open source” akibat sering mengalami kasus kebocoran data, atau kelumpuhan sistem akibat serangan siber. Jumlah penduduk yang sangat tinggi menjadikan Indonesia memiliki kekayaan yang melimpah dalam bentuk data-data pribadi. Hal ini berpotensi bahkan mungkin telah dijadikan komoditas yang dapat menguntungkan dari berbagai kepentingan baik di dunia nyata maupun di ruang maya oleh berbagai pihak, oleh karena itu hal ini seharusnya menjadi kesadaran penuh dan concern utama guna terus menguatkan sektor keamanan siber.
Pada era pemerintahan sebelumnya, Presiden Jokowi dalam berbagai kesempatan menyampaikan bahwa “data is new oil” menandakan bahwa kekayaan sebuah negara pada era modern ini bukan lagi semata-mata kekayaan dan sumber daya alamnya namun juga data.
Oleh karena itu, Digitalisasi yang digalakan harus diimbangi dengan pemahaman dari berbagai pihak termasuk para stakeholder dan masyarakat mengenai risiko ancaman di dunia siber. Sayangnya seringkali korban serangan siber baik individu, corporate maupun institusi, justru diakibatkan karena kurangnya pemahaman dan kesadaran mengenai do and don’t’s cara beraktivitas di ruang siber. Semakin sering suatu negara mengalami gangguan akibat serangan siber maka akan menimbulkan kesan bahwa sistem keamanan siber negara tersebut sangatlah lemah dan akan berimbas pada banyak sektor baik ekonomi, sosial, kesehatan, hukum dll.
Hal ini dikarenakan dengan adanya data, suatu entitas hukum baik perorangan, badan hukum, negara, maupun entitas hukum lainnya yang dapat memanfaatkan data tersebut demi kepentingan pribadinya. Baik untuk keperluan yang bersifat positif maupun negatif. Oleh karena itu, hal ini berpotensi besar menimbulkan penyimpangan bahkan mengancam keamanan dan pertahanan negara.
Definisi dan Kategorisasi Data Pribadi
Definisi data pribadi menurut European Union General Data Protection Regulation yaitu setiap informasi yang berkaitan dengan kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung dengan suatu sistem elektronik dan/atau non elektronik dengan mengacu pada faktor fisik, fisiologis, mental, ekonomi, dan identitas budaya atau sosial.
Ketika mendengar kata “Data Pribadi” selama ini mungkin yang terlintas di benak kita hanya sekedar substansi dalam dokumen kependudukan seperti Kartu Tanda penduduk (KTP) dan Kartu Keluarga (KK) yang mencakup data nama, tanggal lahir, nomor induk kependudukan (NIK), alamat dll. Namun sesungguhnya yang masuk dalam kategori data pribadi jauh lebih luas dari sekedar data-data tersebut.
Data pribadi dapat diklasifikasikan menjadi 10 macam kategori yaitu identitas pribadi, asset pribadi, hubungan sosial, e-portofolio mengenai akademik dan pekerjaan, data kependudukan, resume medis, riwayat komunikasi, aktvitas pribadi. Konten yang digemari, dan Riwayat lokasi. Meski begitu, masih sangat banyak yang menjadi turunan dari masing-masing kategori tersebut seperti mencakup tanda tangan, sidik jari, retina mata, kondisi kesehatan fisik dan mental, golongan darah, hobi/kegemaran, riwayat pencarian dalam internet, riwayat perjalanan, riwayat percakapan, dan masih banyak lagi.
Perlindungan Data Pribadi Sebuah Amanah Konstitusi
Perlindungan data pribadi menjadi turunan dari hak atas perlindungan diri pribadi dimana negara wajib hadir dalam pemenuhannya. Hal ini sebagaimana diatur dalam ketentuan Pasal 28G Ayat (1) UUD 1945 yang menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dikuasainya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. Selain itu, Pasal 28 H Ayat (4) UUD 1945 menyatakan bahwa setiap orang berhak memiliki hak milik pribadi yang tidak boleh diambil alih secara sewenang-wenang oleh siapa pun. Hak milik pribadi tersebut termasuk data pribadi yang kerap kali mengalami kebocoran sehingga mengakibatkan masyarakat menjadi was-was untuk berbuat maupun tidak berbuat sesuatu.
Meski telah memiliki berbagai instrumen hukum yang dinilai mumpuni untuk mengakomodasi perlindungan dan penegakan hukum di bidang siber namun praktik penegakan hukumnya masih dinilai tidak memuaskan. Sebut saja Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 (UU ITE) dan terbaru yang sempat menjadi angin segar setelah disahkan karena membutuhkan waktu dan melewati kejadian-kejadian serangan siber yang panjang yaitu Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Meski telah memiliki UU tersebut, nyatanya banyak kasus tindak pidana siber yang viral dan sangat merugikan Indonesia yang meski[un telah diketahui siapa pelakunya namun belum banyak yang terlihat progress penegakan hukumnya.
Hal ini tentunya tidak terlepas dari karakteristik tindak pidana siber yang memiliki dimensi lintas batas/transnasional dan interkoneksi secara global. Sehingga memiliki kecenderungan para pelakunya berada di wilayah hukum negara lain, dan tersembunyi secara ip dan proxy sehingga tidak mudah dilacak dan ditemukan siapa pelakunya untuk dimintai pertanggungjawaban secara hukum. Meski begitu, hal ini tidak bisa dijadikan alasan pembenar untuk tidak mengadili pelaku yang menyerang dan merugikan Masyarakat, institusi maupun kemanan dan kestabilan negara Indonesia.
Adapun faktor-faktor yang mempengaruhi penegakan hukum menurut Soerjono Soekanto terdiri dari lima unsur yaitu: (i) Faktor aturan hukumnya; (ii) Faktor penegak hukum, yakni pihak–pihak yang membentuk maupun menerapkan hukumnya; (iii) Faktor sarana atau fasilitas yang mendukung penegakan hukum; (iv) Faktor Masyarakat, yaitu lingkungan sosial dimana hukum tersebut berlaku atau diterapkan; dan (v) Faktor kebudayaan, yakni hasil karya, cipta dan rasa yang didasarkan pada karsa manusia di dalam pergaulan hidup.
Jika melihat unsur tersebut di atas maka kepemilikan regulasi yang dinilai mampu mengakomodasi suatu fenomena kejahatan, hanya satu dari lima unsur keberhasilan suatu penegakan hukum. Guna mensukseskan penegakan hukum di bidang siber ini, perlu adanya harmonisasi dan Kerjasama antara pemerintah, aparatur penegakan hukum, dan Masyarakat luas tentunya.
Pemerintah dan aparat hukum bergerak pada dimensi preventif dan represif sedangkan masyakat selaku user teknologi bergerak pada dimensi preventif, dengan cara membekali diri dengan pengetahuan dan kesadaran bagaimana etika berperilaku di ruang siber serta larangan apa saja yang harus dihindari agar tidak membuka potensi diri menjadi suatu korban kejahatan siber.
Semoga dengan pemerintahan baru di bawah kepemipinan Presidan Prabowo Subianto yang berlatar belakang militer ini stabilitas, pertahanan dan keamanan negara baik di dunia nyata maupun di ruang maya menjadi prioritas lebih khususnya dalam penindakan dan penegakan hukumnya agar muncul efek jera (deterrence effect) bagi para pelaku yang telah maupun hendak melakukan kejahatan siber di Indonesia.
