Masyarakat Dapat Tuntut Pemerintah Soal Kebocoran Data Pribadi

Jakarta, Wongkito co – Serangan hacker terhadap Pusat Data Nasional (PDN) melalui malware Ransomware,  yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo).

Terhitung serangan itu sudah seminggu lebih, semenjak 20 Juni 2024. Serangan siber ransomware yang menargetkan PDNS disebut Brain Chiper Ransomware, malware yang dirancang untuk mengenkripsi data korban dan menuntut tebusan agar data dapat diakses kembali. Minggu, 30 Juni 2024. 

Akibatnya, data penting di berbagai lembaga publik di Indonesia terkunci dan tidak bisa diakses. Hacker menuntut uang tebusan sebesar US$8 juta (Rp131 miliar). Dampak serangan siber ransomware dapat mengakibatkan gangguan terhadap layanan masyarakat. 

Hal ini tentu saja menyebabkan kekhawatiran publik dan memunculkan pertanyaan mengapa insiden semacam itu sering terjadi tanpa penegakan hukum. Masyarakat dapat memberi tekanan yang lebih keras pada pemerintah agar kasus kelalaian pengelolaan data tak terus berulang. Salah satunya yakni lewat jalur gugatan. 

Pakar IT, Alfons Tanujaya, mengatakan masyarakat yang paling terdampak kelalaian pemerintah dalam mengelola data. Dia menyayangkan PDN yang berisi data warga, pemerintahan hingga lembaga institusi di seluruh Indonesia tidak dikelola dengan prinsip kehati-hatian.  

“Seharusnya itu (PDN) merupakan suatu daerah yang sangat kritis, luar biasa kritis untuk dilindungi dengan sangat serius. Ini karena semua data terkumpul di sana," ujar Alfons kepada TrenAsia jaringan media Wongkito.co. 

Baca juga

• Ekosistem Teater di Sumsel Terus Tingkatkan Kreativitas
• Simak 11 Tips Bertahan di Tempat Kerja yang Toxic
• Intip Yuk 8 Negara yang Tidak Memiliki Sungai

Class Action

Dia mengatakan ketiadaan back up data menunjukkan ada problem elementer dalam pengelolaan PDN. Akibat tidak ada cadangan data, sistem data nasional lebih rentan terkena serangan seperti ransomware. 

“Jika PDN 2 bermasalah, ada PDN 1 sebagai cadangan. Jika PDN 1 bermasalah, ada PDN 3, dan seterusnya. Nah ini yang kurang dilaksanakan, sehingga kita mengalami masalah seperti yang terjadi saat ini,” ujar Alfons. 

Dia mengatakan mekanisme hukum di Indonesia terbuka bagi masyarakat yang ingin menggugat pemerintah karena kelalaian mengelola data. Menurut Alfons, warga perlu paham bahwa sebenarnya mereka berhak mengambil langkah hukum tersebut. “Kalau memang merasa perlu, itu bisa (gugatan),” ujarnya.

Informasi yang dihimpun TrenAsia, ada berbagai cara yang dapat ditempuh untuk menggugat pemerintah. Salah satunya adalah melalui class action, di mana gugatan dilakukan oleh banyak pihak yang dirugikan dan memiliki kepentingan serupa.

Baca juga

• Kelola Uang saat Usia 20-an dengan 10 Cara ini
• Catatan Kekerasan Berbasis Gender dalam Pemilu 2024, Negara tidak Hadir Beri Perlindungan
• Dinkes: Penting Sampaikan Assessment OMS HIV ke OPD

Class action adalah bentuk gugatan yang mewakili kelompok tertentu atas kesamaan permasalahan. Dalam gugatan ini, kelompok tersebut biasanya menuntut ganti rugi atau tindakan lain terhadap pihak tergugat.

Jenis gugatan ini diatur berdasarkan Undang-Undang No 23 Tahun 1997 tentang Lingkungan Hidup dan PERMA No 1 Tahun 2002. Selain itu, masyarakat juga dapat menggunakan mekanisme gugatan warga negara (citizen lawsuit). 

Ini adalah mekanisme untuk menggugat tanggung jawab penyelenggara negara atas kelalaian dalam memenuhi hak-hak warga negara. Pasal 26 UU ITE sendiri mengatur setiap orang dapat mengajukan gugatan terhadap perolehan data pribadi tanpa persetujuannya.

Pelanggaran terhadap Perlindungan Data Pribadi (PDP) dapat digugat sebagai Perbuatan Melawan Hukum (PMH) atas dasar kesalahan berdasarkan ketentuan UU (1365 KUHPerdata), atau dasar ketidakpatutan atau ketidakhati-hatian (1366 KUHPerdata).

Prinsip Kehati-hatian

Selain itu, Pasal 3 UU ITE menegaskan adanya prinsip kehati-hatian dan menetapkan tanggung jawab kepada setiap Penyelenggara Sistem Elektronik (PSE), baik itu korporasi maupun pemerintah, untuk menerapkan akuntabilitas sistem elektronik, yakni harus andal, aman dan bertanggung jawab.

Pemerintah melalui instansi sektoral yang memiliki wewenang sesuai dengan undang-undang, memiliki tugas dan fungsi serta kewenangan untuk mengawasi perlindungan data pribadi masyarakat.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi sendiri telah berkelit dengan menyatakan tidak ada negara yang luput dari serangan siber ransomware. Menurutnya, Indonesia “hanya” terkena dampak sekitar 0,67% dari serangan tersebut. 

Dari analisis dampak, Budi Arie mengatakan serangan ini diklasifikasikan dalam dua tingkatan, yaitu “critical” dan “major.” Pada level critical, dampaknya meliputi gangguan total parsial fungsi utama, hilangannya data, dan tidak dapat diaksesnya virtual machine (VM).

Dampak pada layanan dan finansial juga bisa terjadi dengan semua peran terdampak berada di level critical. Pada level major, meskipun terjadi kegagalan pada satu fitur, hal ini tidak mengganggu layanan atau aplikasi. “Namun, terjadi penurunan kinerja pada aplikasi dan dampaknya dirasakan oleh banyak pengguna.”

Tulisan ini telah tayang di www.trenasia.com oleh Distika Safara Setianda pada 30 Jun 2024