INILAHREWIND: Sengatan Bjorka ke Istana dan UU Perlindungan Data Pribadi

Sepanjang 2022 terjadi banyak serangan siber dan kebocoran data di Indonesia. Bjorka adalah aktor utama yang membuat pemberitaan terkait keamanan siber menjadi perhatian luas masyarakat. 2020 juga ditandai sebagai lahirnya UU Perlindungan Data Pribadi yang ditujukan untuk meningkatkan keamanan siber di tanah air dan melindungi masyarakat dari penyalahgunaan data pribadi. Bjorka tak lebih fenomena gunung es.

Situasi ini tak lepas dari runutan kebijakan hukum digital di Indonesia yang mengalami stagnasi. Tak ada kemajuan berarti dalam desain kebijakan hukum digital di Indonesia. Pakar keamanan siber Pratama Persadha menjelaskan tahun 2022 menjadi momentum perbaikan siber tanah air, selain adanya banyak kasus kebocoran data di lembaga negara serta kementerian, helatan G20 juga mendorong lahirnya UU PDP.

Di bulan Januari 2022 Indonesia Bank Indonesia mengalami peretasan dan kebocoran data. Kemungkinan lebih dari 130 GB data yang dicuri dan dijual oleh pelaku. Ini menandai awal 2022 dengan peristiwa peretasan dan kebocoran data.

“Di 2022 juga ditandai dengan peretasan terhadap BSSN (Badan Siber dan Sandi Negara). Pada Februari 2022 serangan siber dari peretas berhasil meretas situs Jaringan Dokumentasi dan Informasi Hukum (JDIH) milik Badan Siber dan Sandi Negara (BSSN). Peristiwa ini menjadi perhatian serius masyarakat mengingat BSSN adalah perwajahan keamanan siber Indonesia,” jelas chairman Lembaga Riset Keamanan Siber CISSReC (Communication and Information System Security Research Center) dalam keterangannya kepada inilah.com, Senin (26/12/2022).

Rentetan sengkarut pembobolan data

Bjorka di 2022 menjadi aktor utama pemberitaan tentang kebocoran data dan peretasan. Bjorka menjual dan mengupload data dari pedulilindungi, mypertamina, PLN, sampai data registrasi sim card Kominfo. Tindakan Bjorka ini membuat heboh tanah air di pertengahan 2022. Bahkan Bjorka dituduh beraksi agar UU PDP disahkan dan anggaran BSSN dinaikkan.

“Tentu tuduhan pada Bjorka ini berlebihan. Dia pemain lama dalam jual beli data leaks, sebelumnya di raidforums dan breached.to sebelum akhirnya di-takedown oleh berbagai lembaga, termasuk FBI-nya Amerika Serikat. Bahkan setelah Bjorka dituduh sebagai aktor untuk menaikkan anggaran BSSN, dia langsung mengupload data pribadi Kepala BSSN sekedar untuk membuktikan bahwa dia bukan state actor,” jelas Pratama.

Hikmah dari kehadiran Bjorka adalah seluruh mata masyarakat akhirnya tertuju kepada UU PDP dan juga peningkatan keamanan siber. Isu yang selama ini sama sekali tidak seksi dan tidak diperhatikan masyarakat, juga tidak diperhatikan oleh para stakeholder tanah air.

“Meski banyak peretasan dan kebocoran data yang cukup besar, namun 2022 juga harus diingat sebagai tahun kelahiran UU PDP, meski masih banyak kekurangan disana sini. 2022 juga diingat dengan helatan G20 yang berhasil, meski ada serangan siber namun tidak sampai merusak jalannya agenda utama G20,” terang Pratama.

Ragam kasus yang mencuat ke publik akibat ekses digital turut mengonfirmasi belum terbentuknya tata kelola digital yang tertuang dalam solusi di sektor digital. Pemerintah kedepannya diminta tetap hadir melindungi data pribadi warga kendati otoritas pengawas pelindungan data pribadi belum dibentuk.

Pasalnya, pemerintah, melalui Kementerian Komunikasi dan Informatika, punya wewenang yang diatur regulasi berupa peraturan pelindungan data pribadi yang masih berlaku saat ini.

Peraturan dapat dipakai untuk menutup kekosongan hukum pada masa transisi pelaksanaan Undang-Undang Pelindungan Data Pribadi.