SOAL pelindungan data pribadi sudah saatnya Indonesia masuk kelompok negara paling tidak aman di dunia. Berulang kali terjadi kebocoran data pribadi tanpa ada penjelasan gamblang dan tindakan tegas menandakan negara tidak berdaya menghadapi para peretas yang begitu leluasa masuk karena buruknya sistem keamanan digital kita. 

Kejadian teranyar adalah bocornya data 6 juta nomor pokok wajib pajak (NPWP) yang dikelola Direktorat Jenderal Pajak Kementerian Keuangan. Bukan main-main, selain nama, alamat, nomor telepon, nomor induk kependudukan, dan NPWP, data pajak yang bocor berupa tanggal daftar wajib pajak, status pengusaha kena pajak (PKP), tanggal pengukuhan PKP, jenis wajib pajak, serta nama badan hukum.

Selain itu, dari 6 juta data NPWP yang bocor tersebut, ada nama sejumlah menteri hingga Presiden Joko Widodo dan anaknya, Gibran Rakabuming Raka serta Kaesang Pangarep. Adapun data menteri yang bocor adalah milik Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, Menteri Badan Usaha Milik Negara Erick Thohir, Menteri Perdagangan Zulkifli Hasan, serta Menteri Koordinator Perekonomian Airlangga Hartarto.

Data tersebut kemudian dijual oleh akun Bjorka dengan harga sekitar Rp 150 juta di BreachForums pada Rabu, 18 September 2024. Sebelumnya, akun itu beberapa kali mengaku membobol data pemerintah, dari dokumen Badan Intelijen Negara hingga dinas kependudukan dan pencatatan sipil, pada medio September 2022. 

Kebocoran data pribadi sebelumnya terjadi pada data kepesertaan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, data kartu tanda penduduk elektronik (e-KTP) Komisi Pemilihan Umum, dan hasil tes Covid-19 Kementerian Kesehatan. Hingga kini tak jelas kabar lebih lanjut penanganannya.

Southeast Asia Freedom of Expression Network (SAFEnet) mencatat, sepanjang 2022 hingga 2023, terjadi 113 kali peretasan data pribadi. Mayoritas yang terkena pembobolan data pribadi adalah instansi pemerintah, dari BPJS Kesehatan, Kepolisian RI, KPU, hingga Kementerian Pertahanan.   

Namun, alih-alih mengambil tindakan tegas, Jokowi malah meminta Kementerian Komunikasi dan Informatika, Kementerian Keuangan, serta Badan Siber dan Sandi Negara (BSSN) sekadar memitigasi kebocoran data itu. Padahal yang paling utama adalah mengusut sumber kebocoran dan memastikan bobolnya data superpenting tersebut tidak terjadi kembali. 

Bukannya langsung mencopot pembantunya yang tak becus menjaga keamanan data karena harus berburu dengan waktu, Kepala Negara malah hanya meminta dilakukan mitigasi. Setali tiga uang, para menterinya hingga kini juga kompak membantah terjadi kebocoran data.  

Yang tak kalah absurd adalah saat Jokowi menyebutkan peristiwa kebocoran data pribadi tidak hanya terjadi di Indonesia, tapi juga di sejumlah negara. Mengelak dari kewajiban meminta maaf karena gagal menjaga kerahasiaan data pribadi warganya, ia malah menyebutkan kebocoran data bisa jadi karena warga salah menulis password dan menyimpan data di banyak tempat. 

Pernyataan itu sembrono dan terkesan menggampangkan persoalan besar yang menyangkut hak asasi warga negara untuk mendapat pelindungan data pribadi. Untuk kesekian kali, Jokowi seperti sedang melempar kesalahan kepada pihak lain saat masyarakat tak bisa lagi tenang dan merasa tidak aman karena data pribadi mereka beredar di dunia maya yang otomatis rentan menjadi korban kejahatan siber. 

Sulit berharap Kementerian Komunikasi dan Informatika serta BSSN mampu mengejar para pembocor data pribadi itu, kemudian menyeret mereka ke penjara. Terbukti dua lembaga tersebut tidak bisa bekerja sesuai dengan tugas pokok dan fungsinya menjaga keamanan sistem siber negara. Sulit juga berharap pejabat di lembaga tersebut malu karena gagal melaksanakan tugas kemudian mengundurkan diri dari jabatannya. 

Pemerintah juga selama ini terang-terangan tak memprioritaskan untuk menjaga data pribadi warga negara. Ini terlihat ketika KPU dan polisi tidak mengusut dugaan pencatutan KTP warga Jakarta untuk bisa meloloskan pasangan calon independen Gubernur-Wakil Gubernur Jakarta, Dharma Pongrekun-Kun Wardana. 

Tapi sebetulnya masih ada satu cara yang bisa dilakukan, yaitu gugatan class action terhadap pemerintah akibat berulangnya kasus kebocoran data pribadi. Langkah ini bisa dilakukan dengan tetap waspada pembobolan data pribadi kembali terulang dan diperdagangkan di jagat maya.