Abainya Negara dalam Pelindungan Data Pribadi Dosen Hukum Ekonomi Digital Fakultas Hukum Universitas Sebelas Maret KASUS peretasan Pusat Data Nasional Sementara (PDNS) yang terjadi beberapa waktu lalu, seharusnya menjadi bahasan di level high politic. Kasus serupa beberapa kali terjadi, tidak hanya di sektor swasta, serangan siber dan kebocoran data pribadi juga terjadi di beberapa lembaga negara. Prinsip keamanan manusia ( human security principle ) yang menjadi tanggung jawab negara menjadi sorotan karena persoalan ini kerap terjadi. Kondisi ini mencerminkan Pemerintah Indonesia abai dalam menjaga keamanan warga negaranya. Konsep keamanan manusia muncul sebagai bagian dari paradigma holistik pembangunan manusia yang ditanamkan di United Nations Development Programme (UNDP) oleh mantan Menteri Keuangan Pakistan Mahbub ul Haq dengan dukungan kuat dari ekonom dan filsuf India, Amartya Sen. Human Development Report (HDR) 1994 UNDP adalah dokumen internasional besar pertama yang mengartikulasikan istilah “human principle” dalam kerangka kebijakan dan tindakan. Ul Haq dan Sen dalam pernyataannya dengan jelas mengemukakan sebuah konsep bahwa dunia pascaperang dingin memerlukan konsep baru tentang keamanan global. Orientasi pertahanan dan tujuan kebijakan luar negeri berubah dari perhatian yang hampir eksklusif terhadap keamanan militer menjadi perhatian yang lebih luas khususnya kepedulian terhadap keamanan individu secara keseluruhan. Dalam HDR global menyimpulkan bahwa konsep keamanan manusia saat ini seringkalli diinterpretasikan secara sempit, yaitu sebagai keamanan wilayah dari agresi eksternal atau sebagai pelindungan kepentingan nasional dalam kebijakan luar negeri, atau sebagai keamanan global dari bencana nuklir. Hal ini lebih terkait dengan negara-bangsa dibandingkan dengan manusia. Namun, saat ini pendekatan sempit ini diperluas hingga mencakup keselamatan individu dan kelompok dari ancaman seperti kelaparan, penyakit, ketidakstabilan politik, dan perlindungan dari gangguan yang tiba-tiba merugikan dalam kehidupan sehari-hari. Dalam prinsip keamanan manusia mengidentifikasi tujuh elemen inti yang harus dipenuhi untuk menjamin pembangunan manusia yang baik dan berkelanjutan, meliputi: keamanan ekonomi ( economic security ), keamanan pangan ( food security ), keamanan kesehatan ( health security ), keamanan lingkungan ( environmental security ), keamanan pribadi ( personal security ), keamanan komunitas ( community security ), dan keamanan politik ( political security ). Prinsip keamanan manusia menempatkan keamanan individu sebagai bagian integral dari keamanan negara. Oleh karena itu, negara memiliki tanggung jawab untuk menjaga, melindungi, dan memenuhi prinsip keamanan manusia. Dalam konteks data pribadi, pelindungan terhadap data pribadi merupakan satu dari tujuh elemen prinsip kemanan manusia, yaitu keamanan pribadi. Artinya, keamanan terhadap data pribadi menjadi tanggung jawab negara. Negara harus menjamin keamanan data pribadi warga negaranya dari pelanggaran privasi dan penyalahgunaan data pribadi. Hal ini karena konsekuensi dari prinsip keamanan manusia yang tidak hanya fokus pada ancaman militer, tetapi juga non-militer. Dalam kasus TikTok, Amerika dapat menjadi contoh negara yang menjamin keamanan pribadi warga negaranya dengan baik. Pada 2020, U.S. District Court Illinois Amerika Serikat menyatakan bahwa TikTok terbukti menggunakan kamera video di ponsel untuk mengumpulkan, menyimpan, dan mendistribusikan informasi pengenalan wajah anak atau informasi biometrik anak tanpa izin. Hal itu merupakan pelanggaran hak privasi pengguna layanan digital. Kekhawatiran lebih lanjut juga muncul karena TikTok mengirimkan data yang dikumpulkannya kepada Pemerintah Tiongkok. TikTok digugat secara class action dan terbukti melanggar “The Illinois Biometric Information Privacy Act” (BIPA) dan setuju untuk membayar ganti rugi sebesar 92 juta juta dollar AS. Para pendukung privasi memuji BIPA sebagai bentuk perlindungan terkuat di negara itu terhadap penggunaan data pribadi warga negaranya. Hingga saat ini, polemik TikTok di Amerika belum berhenti. Di tengah isu ketegangan antara Pemerintah China dan Amerika, kekhawatiran bahwa pemerintah China dapat mengakses data pengguna yang sensitif melalui aplikasi video pendek TikTok, telah mendorong pemerintah AS untuk mengesahkan undang-undang yang melarang platform media sosial tersebut kecuali dijual kepada pembeli yang disetujui oleh pemerintah AS. Apa yang seharusnya dilakukan oleh Pemerintah Indonesia? Negara harus memahami bahwa di era disrupsi data pribadi merupakan aset atau komoditas bernilai tinggi. Berbagai layanan publik dan non-publik, layanan berbagai jasa keuangan, dan semua layanan digital membutuhkan data pribadi sehingga untuk menghindari penyalahgunaan, maka data pribadi harus dilindungi. Sebagai bagian dari prinsip keamanan manusia, pelindungan terhadap data pribadi tidak hanya menjadi tanggung jawab pemilik data pribadi, tetapi juga negara. Negara tidak akan dianggap abai dalam melindungi keamanan data pribadi warga negaranya apabila mengartikulasikan keamanan data pribadi dalam kerangka kebijakan dan tindakan. Beberapa hal yang perlu diperhatikan, di antaranya; pertama, dukungan regulasi. Dalam ekosistem digital, Indonesia sudah memiliki Undang-Undang Informasi dan Transaksi Elektronik yang dua kali mengalami perubahan terakhir di tahun 2024 dan Indonesia juga sudah memiliki Undang-Undang Pelindungan Data Pribadi Nomor 27 Tahun 2022. Namun, Indonesia belum memiliki Undang-Undang yang mengatur mengenai keamanan siber. Urgensi pengaturan keamanan siber dapat dilihat dari dampak serangan siber ketika agresi militer Rusia terhadap Ukraina. CyberPeace Institute pada 2022 telah mendokumentasikan serangan siber terhadap infrastruktur penting dan objek sipil sejak awal perang agresi Rusia terhadap Ukraina. Pada 31 Mei 2023, institut ini mencatat 1.998 serangan dan operasi siber yang dilakukan oleh 98 aktor berbeda. Insiden dunia maya ini menargetkan 23 sektor infrastruktur penting yang berbeda, yang berdampak pada Ukraina, Federasi Rusia, dan sekitar 49 negara lainnya. Serangan siber dengan elemen disruptif telah menyebabkan terhambatnya akses terhadap layanan telekomunikasi dan internet, terbatasnya akses terhadap uang, terputusnya akses terhadap berita dan informasi, dan akses terhadap listrik, makanan, dan air. Indonesia perlu segera memiliki Undang-Undang Ketahanan dan Keamanan Siber. Beleid tersebut tidak hanya bertujuan melindungi data pribadi dari serangan siber, tetapi juga untuk menjaga kedaulatan digital Indonesia dari kepentingan bisnis dan politik yang merugikan negara hingga ancaman ketahanan dan keamanan negara. Beberapa hal yang perlu diatur dalam Undang-Undang ini meliputi: (1) cyber security yang mencakup: privacy, authentication, integrity, accessibility, access control, non-repudiation ; (2) critical information infrastructure ; (3) penyadapan; (4) cyber-crime ; (5) kelembagaan dan koordinasi antar lembaga; (6) public-pivate partnership ; (7) penanggulangan serangan siber; (8) ketentuan pidana dan penegakan hukum. Kedua, dari sisi kelembagaan perlu adanya lembaga yang khusus diberikan mandat untuk menjaga keamanan ruang siber. Belajar dari Amerika, tugas tersebut secara khusus dilaksanakan oleh The Department of Homeland Security (DHS). Lembaga tersebut memiliki misi penting untuk mengamankan negara dari berbagai ancaman, salah satunya keamanan dunia maya dan infrastruktur vital khususnya untuk meningkatkan ketahanan dan integritas fungsi-fungsi penting nasional. Berbeda dengan Indonesia, keamanan ruang digital masih bersifat lintas sektoral, dari Kementerian Komunikasi dan Informatika, TNI, Polri, Badan Intelijen Negara (BIN), Badan Nasional Penanggulangan Terorisme (BNPT), hingga Badan Siber dan Sandi Negara (BSSN). Perlu kajian lebih dalam lembaga mana yang ke depan diberikan tugas khusus untuk menjaga keamanan ruang digital dan infrastruktur vital di Indonesia. Ketiga, kolaborasi antara Pemerintah dan swasta dengan skema public-pivate partnership juga dapat menjadi strategi untuk menjaga keamanan di ruang digital. Di Amerika, mayoritas infrastruktur siber dikelola dan dimiliki oleh sektor swasta. Pihak pemilik atau operator infrastruktur swasta bertanggungjawab untuk melakukan perlindungan, koordinasi, dan memberikan masukan, rekomendasi, serta pendapat ahli kepada pemerintah federal dan DHS. Pemerintah Indonesia dapat mengadopsi model ini dengan melibatkan sektor swasta dalam pengelolaan infrastruktur siber. Keempat, civic engagement . Menjaga keamanan manusia tidak hanya mencakup melindungi masyarakat, tetapi juga memberdayakan masyarakat untuk melindungi diri mereka sendiri. Hal ini karena keamanan manusia fokus pada individu yang hak pilihan dan kesejahteraannya merupakan bagian integral dari keamanan negara. Kesadaran dan keterlibatan masyarakat terhadap keamanan ruang digital perlu ditingkatkan melalui partisipasi aktif dengan cara melakukan pengamanan terhadap jaringan komputer, hardware, dan data pribadi. Personal security terhadap data pribadi dan keamanan siber merupakan bagian dari human security principle . Oleh karena itu, beberapa catatan tersebut penting untuk dikonseptualisasikan dalam kebijakan dan tindakan Pemerintah sebagai orientasi utama untuk mencegah insiden dan serangan siber dengan elemen disruptif yang lebih destruktif. Copyright 2008 - 2024 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.