Semarang, Ditjen Aptika – Dugaan kebocoran data registrasi kartu SIM yang ramai dibicarakan ikut menyeret instansi yang dianggap paling berwenang menjaga data pribadi masyarakat. Menurut Undang-Undang negara berkewajiban melindungi warga negara, tapi dalam konteks digital tidak demikian.
Guru Besar Universitas Airlangga, Henri Subiakto, dalam sebuah diskusi memberikan perumpamaan peretasan data pengguna Shopee dengan pencuri yang mencuri ponsel pemilik rumah. Lalu siapa yang mesti bertanggung jawab, apakah Shopee milik Singapura atau Kementerian Kominfo?
“Sama halnya jika ada orang tak dikenal masuk ke dalam rumah dan mencuri ponsel pemilik rumah yang lupa (pintu) tidak dikunci karena teledor. Lantas siapa yang harus bertanggung jawab? Apakah pemilik rumah atau lurah?,” kata Henri dalam Diskusi Publik UU ITE bertajuk ‘Memperkuat Parameter Perlindungan HAM dalam Amandemen Kedua UU ITE’, di Semarang, Jawa Tengah, Kamis (15/09/2022).
Menurut Henri berdasarkan Pasal 15 UU Informasi dan Transaksi Elektronik (ITE), yang bertanggung jawab atas keamanan dan keandalan data pribadi di suatu Penyelenggara Sistem Elektronik (PSE) adalah PSE tersebut. Begitu pula jika ada orang mencuri barang pemilik rumah, maka pemilik rumah tersebut yang bertanggung jawab.
Henri yang juga mantan Staf Ahli Menkominfo itu menegaskan, ada ribuan PSE yang dimiliki publik, pemerintah, maupun swasta, yang terkadang tidak bisa dijangkau oleh pemerintah atau negara.
“Sementara publik mendesak Kominfo bertanggung jawab terhadap kebocoran data. Padahal data masyarakat ada di berbagai platform seperti Facebook dan Twitter,” ungkapnya.
Henri pun mencontohkan kembali, jika data tersebut digunakan misalnya Cambridge Analytics Indonesia untuk tujuan politik dan memenangkan calon presiden tertentu, lalu siapa yang bertanggung jawab?
“Yah pemilik PSE yang mesti bertanggung jawab. Ini sudah diatur dalam UU ITE. Kalau Kominfo diminta bertanggung jawab ubah dulu pasal di UU No 11 Tahun 2008 tentang ITE,” tegasnya.
Lihat juga: Peretasan Sistem Elektronik merupakan Tanggung Jawab Penyelenggara
Sebelumnya Menteri Kominfo, Johnny G. Plate dalam Rapat Dengar Pendapat (RDP) bersama Komisi I DPR RI, Rabu (07/09/2022) lalu menjawab pertanyaan anggota Dewan. Johnny menyebut berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019, urusan teknis penanganan serangan siber merupakan kewenangan dari Badan Siber dan Sandi Negara (BSSN).
”Terhadap semua serangan siber atas ruang digital menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” jelas Menkominfo.
Seperti diketahui, melalui laman Twitter peretas yang menyebut dirinya Bjorka, membocorkan dokumen surat rahasia dari Badan Intelijen Negara (BIN) kepada Presiden Joko Widodo. Bjorka juga menyebarkan data pribadi yang diduga milik sejumlah pejabat publik, dari mulai Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Menkominfo Johnny Gerard Plate, sampai Dirjen Aptika Semuel Abrijani Pangerapan.
Selain itu, Bjorka pun mengklaim mengantongi 1,3 miliar data registrasi kartu SIM setara 87 GB. Data itu berisi nomor induk kependudukan (NIK), nomor telepon, serta operator seluler yang digunakan dan tanggal penggunaan.
Menyikapi kebocoran data publik, pemerintah membentuk tim reaksi cepat (emergency response team) yang terdiri dari Kominfo, BSSN, BIN dan Polri. “Tim lintas kementerian/lembaga dan BSSN, Polri dan BIN berkoordinasi untuk menelaah secara dalam,” kata Menteri Johnny. (lg)