Penindasan Data Pribadi yang Berketiak Ular

SETELAH jagat maya heboh dengan kebocoran data pribadi puluhan juta penduduk Indonesia, pemerintah seperti kehilangan arah dalam menentukan langkah pengamanannya. Malah mencuat soal data center di dalam negeri, konotasinya menjadi “proyek baru” di tengah masalah. Padahal yang menjadi persoalan di sini adalah keadilan bagi korban yang jumlahnya puluhan juta itu.  

Pernyataan Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel Abrijani Pangerapan, misalnya. Ia mengatakan pemerintah sedang menyiapkan Data Center Nasional atau Pusat Data Nasional yang diharapkan dapat selesai tahun ini. Pernyataan ini berkaitan dengan kasus kebocoran data pribadi di Tokopedia, Bhinneka.com, hingga data pemilih Indonesia pada Komisi Pemilihan Umum (KPU).

Sebelumnya, Menteri Komunikasi dan Informatika, Johnny G. Plate menyebutkan Pusat Data Nasional akan mengintegrasikan data-data pemerintah dengan sistem keamanan yang berlapis dan memadai sesuai standar keamanan yang berlaku. Pembangunan Pusat Data Nasional ini sesuai Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang Penyediaan Infrastruktur Sistem Pemerintahan Berbasis Elektronik.

Pertanyaannya, data pribadi penduduk Indonesia yang selama ini dikumpulkan oleh KPU dan sejumlah perusahaan swasta itu disimpan di mana? Jika melihat isu pembangunan data center yang mencuat dan bertepatan dengan bobolnya data pribadi puluhan juta penduduk Indonesia, maka patut diduga penyimpanan data ini berada di luar negeri.

Baca:

• Marak Kebocoran Data, Kominfo Siapkan Data Center Nasional
• Hadapi New Normal, BSSN Tegaskan Pentingnya Data Center di Indonesia
• Jokowi Pimpin Rapat Bahas Regulasi Data Center

Apalagi, untuk pembenaran peyimpanan data di luar negeri juga sudah diterbitkan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Bisa dilihat pada pasal 20 ayat 3 yang menyebutkan bahwa pengelolaan, pemprosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia bisa dilakukan dalam hal teknologi penyimpanan tidak tersedia di dalam negeri.

Dan, juga Pasal 21 ayat 1 yang menyebutkan bahwa penyelenggara sistem elektronik lingkup privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia.

PP 71/2019 ini merevisi PP Nomor 82 Tahun 2012 yang --Pasal 43 ayat (1) huruf b-- mewajibkan penyelenggara untuk menyimpan data di dalam negeri, yaitu di Indonesia. Artinya, ada kesengajaan mengoreksi peraturan untuk membuka peluang menyimpan data di luar negeri. Patut dipertanyakan apakah perubahan regulasi ini murni untuk kepentingan negara atau ada penumpang gelap di balik perubahan materi peraturan yang sangat siginifikan itu.

Persoalan data center yang kaitannya pada kedaulatan data itu, adalah satu persoalan tersendiri yang tak kalah pentingnya. Masalahnya sekarang, mengapa ketika hacker berpesta pora pada puluhan juta data penduduk Indonesia malah pembahasannya adalah kebutuhan Pusat Data Nasional. Mengapa persoalan seperti ini tak terpikirkan sedari awal, padahal sangat banyak kasus yang sama terjadi di luar negeri dan bisa melihat bagaimana kepedulian pemerintah asing itu pada data pribadi rakyatnya sendiri.

Jika pemerintah peduli pada perlindungan hukum untuk rakyat Indonesia, maka gerak pemerintah tentu mengarah pada proses penegakan hukum terhadap kebocoran data pribadi itu, yang berarti memberikan keadilan bagi rakyat Indonesia. Para hacker yang mencuri dan menjualnya harus dipidanakan, sedangkan perusahaan yang ceroboh ya harus mengganti kerugian kepada seluruh pemilik data pribadi yang sudah terekspose itu. Jika terus dibiarkan maka yang terjadi adalah penindasan data pribadi yang penyelesaiannya seperti mencari ketiak ular.

Baca:

• Kebocoran Data Pengguna Tokopedia, Bukalapak, dan Bhinneka: Siapa Peduli?
• Data Pelanggan E-Commerce Bocor, Kominfo Akui Pengawasan Masih Terbatas

Padahal, jika merunut ke instrumen hukum yang ada di Indonesia, maka sudah sangat banyak perangkat perundang-undangan yang memberi perlindungan untuk data pribadi rakyat Indonesia. Di antaranya terdapat dalam Undang-Undang Nomor 11 Tahun 2008  tentang Informasi dan Transaksi Elektronik, juga ada dalam Undang-Undang Nomor 23 tentang Administrasi Kependudukan yang direvisi degan Undang-Undang Nomor 24 Tahun 2013.

Sebetulnya, perlindungan data pribadi ini bagian dari perlindungan privasi. Sedangkan, privasi itu adalah hak asasi manusia yang paling mendasar. Maka perlindungan data pribadi itu sama dengan perlindungan hak asasi manusia. Secara implisit, konstitusi telah mengatur perlindungan data peribadi rakyat Indonesia, yaitu Undang-Undang Dasar 1945, terutama dalam pasal 28F dan 28F ayat (1) yang merupakan bagian dari perlindungan privasi dan hak asasi manusia.

Jika semua perangkat hukum sudah tersedia namun masih bingung dalam menjawab kebutuhan keadilan untuk rakyat, maka ini persoalannya lain lagi. Sebaik apa pun peraturan yang diciptakan akan tidak berguna jika tidak mendapatkan dukungan dari para penggerak peraturan itu.

Seperti kata filsuf John Stuart Mill dalam bukunya On Liberty, bahwa mutu sebuah negara pada akhirnya adalah mutu para individu yang membentuknya. “Suatu negara yang mengerdilkan orang-orangnya sendiri agar menjadi sekedar alat-alat yang patuh, akan menemukan orang-orang kecil itu tak akan menghasilkan hal-hal yang besar, tak membawa manfaat apa pun.”[]

Pemimpin Redaksi Cyberthreat.id