Bjorka, Kebocoran Data, dan Cara Mengatasinya

Ulah peretas atau hacker yang menggunakan identitas Bjorka menjadi buah bibir di dunia maya dalam beberapa waktu terakhir berkat aksi pencurian data yang dilakukannya. Terdapat sejumlah dokumen yang diklaim diretas oleh Bjorka, antara lain dokumen surat menyurat Presiden Joko Widodo, termasuk surat yang dikirim oleh Badan Intelijen Negara (BIN) (kompas.com, 12/9/2022). Tidak hanya membobol dokumen milik presiden, Bjorka juga melakukan aksi doxing kepada sejumlah pejabat publik, seperti Johny G. Plate (Menteri Komunikasi dan Informatika), Puan Maharani (Ketua Dewan Perwakilan Rakyat), serta Erick Thohir (Menteri Badan Usaha Milik Negara). Aksi tersebut dilakukannya dengan membagikan berbagai data pribadi milik pejabat publik tersebut, seperti nama lengkap, nomor Kartu Tanda Penduduk (KTP), nomor telepon, dan alamat rumah. Data-data tersebut dibagikan melalui sebuah kanal atau Grup Telegram (kompas.com, 13/9/2022).

Terdapat berbagai macam ekspresi masyarakat terkait dengan aksi doxing yang dilakukan oleh Bjorka. Ada kelompok yang secara keras mengecam tindakannya karena secara sadar membagikan hingga dapat diaksesnya berbagai informasi pribadi yang dimiliki oleh beberapa pejabat publik tersebut. Namun, tidak sedikit juga kelompok masyarakat yang mendukung aksi doxing tersebut. Para pendukung ini adalah orang-orang yang sebenarnya telah jengah dengan rentetan kasus kebocoran data pribadi yang menimpa masyarakat dan tidak diselesaikan secara serius oleh pemerintah serta aparat penegak hukum.

Tindakan Bjorka yang membagikan data pribadi beberapa pejabat publik tersebut sebenarnya didahului dengan kasus pencurian data yang dia lakukan. Seperti kebocoran data 1,3 miliar data kartu SIM ponsel milik masyarakat, 26 juta data pencarian (browsing) pelanggan IndiHome, dan terbaru 105 juta data masyarakat yang disimpan oleh Komisi Pemilihan Umum Republik Indonesia (KPU RI). Namun, sayangnya pemerintah lebih memfokuskan diri untuk memburu Bjorka pasca serangkaian doxing yang ia lakukan. Hal itu terbukti dengan pembentukan emergency respone team yang bertugas untuk menindaklanjuti serangan-serangan siber yang diterima beberapa waktu terakhir. Tim khusus ini terdiri dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Kepolisian Republik Indonesia (Polri), dan Badan Intelijen Negara (BIN).

Merujuk pada ketentuan yang terdapat dalam Pasal 30 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang mengatur tentang larangan bagi setiap orang untuk mengakses Komputer dan/atau Sistem Elektronik dengan cara menerobos atau menjebol sistem pengamanan, maka saat ini Bjorka terancam pidana penjara maksimal delapan tahun dan denda maksimal Rp800 juta. Padahal, pihak yang harusnya dijatuhi sanksi bukan hanya peretas yang melakukan pencurian data pribadi masyarakat, namun juga kepada instansi atau lembaga yang tidak mampu untuk menjaga data-data tersebut.

Ketiadaan sanksi hukum kepada pihak yang menghimpun, menyimpan, dan mengelola data pribadi masyarakat ketika terjadi pencurian hingga kebocoran data menjadi sebuah permasalahan paling mendasar. UU ITE hanya memberikan ancaman sanksi kepada peretas dan mengabaikan kelalaian dari instansi maupun lembaga yang bertanggung jawab untuk menjaga data pribadi tersebut.

Bjorka dan kasus kebocoran data pribadi yang terjadi berulang membuat dibutuhkannya sebuah akselerasi atau percepepatan pembahasan Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) oleh Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) bersama dengan Presiden selaku pembentuk undang-undang. Menghadirkan rujukan instrumen hukum perlindungan data pribadi menjadi sebuah keharusan agar terdapat mekanisme pencegahan, penindakan, hingga jenis sanksi yang dapat dijatuhkan kepada pihak yang telah lalai melindungi data masyarakat, serta pelaku yang melakukan pencurian data-data pribadi tersebut.

Hemi Lavour Febrinandez

Peneliti Bidang Hukum

hemi@theindonesianinstitute.com

Komentar