Kerahasiaan Data

Oleh: Erizeli Bandaro

 
Kasus DS yang data pribadinya di Telkomsel di publikasikan oleh karyawan telkomsel adalah bagian dari kasus lainnya yang dialami oleh warga negara. Bukan hal aneh bila kadang anda dapat tawaran via telp dari Fintech, atau tawaran dari perusahaan asuransi atau lainnya. Mereka tidak kenal anda tetapi mereka punya data soal anda. Bahkan bukan hal aneh kadang data anda digunakan untuk menipu anda dengan beragam tawaran yang menjebak. Inilah dampak dari IT, yang mana negara tidak siap menyediakan alat pelindung secara IT agar data itu tidak disalahgunakan untuk tujuan jahat.
 
Tahun 1999 saya anggota team aplikasi Telemetika Sistem Keuangan Nasional di bawah Menteri keuangan. Saya bersama sama teman mengusulkan agar segera dibentuk UU Digital signature. Alasan kami sederhana bahwa masa depan IT itu sangat berbahaya terhadap keamanan data pribadi, dan ini berhubungan dengan legitimasi negara melindungi hak azasi mausia. Karena soal data privat itu di era IT kalau jatuh ketangan orang yang salah bisa merugikan pemilik data. Bisa digunakan untuk penipuan atau lainnnya.
Tahun 2008 atau 10 tahun kemudian, keluar Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”). Di dalam UU itu ada pasal mengenai Digital signature. Saya melihat Pemerintah tidak punya visi bela negara dan perlindungan hak politik rakyat dihadapan IT. Seakan data itu hanya bagian dari bisnis atau transaksi, yang harus diatur. Seharusnya UU Digital signature berdiri sendiri. Tidak bisa dicampurkan dengan UU ITE. Itu sebabnya sejak di Undang Undangkan tahun 2008, masalah digital signature belum ada peraturan pelaksanaannya. Barulah tahun 2018 keluar Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik dimana mengatur soal digital signature. Tetapi itu juga engga cukup.
Tahun 2019, keluar PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”). Tetap saja masalah digital signature hanya ditempatkan dalam UU transaksi, bukan keamanan negara. Atas dasar PP itu dibentuk badan soal digital signature, yaitu Balai Sertifikasi Elektronik (BSrE). Namun berdasarkan PP itu, pemerintah hanya mengatur legitimasi digital signature dan tidak ada keharusan membangun infrastrutkur database terpusat sebagai clearing house digital sigature. Pelaksanaannya diserahkan kepada masing masing instansi.
Artinya, secara IT tidak ubahnya dengan eKTP, hanya mengelektronikan data, bukan menjadi database online. Pertanyaannya adalah kalau sampai digital signature itu di hack orang, siapa yang tanggung jawab? Pelaku jelas salah. Lantas bagaimana dengan pemerintah, yang sengaja tidak punya sistem IT melindungi?
 
(Sumber: Facebook Diskusi dengan Babo)
Saturday, July 11, 2020 - 22:00
Kategori Rubrik: