Yoga Prismanata
Dosen Teknologi Pendidikan IAIN Ponorogo
Kebocoran data di era digital menjadi suatu hal yang sulit dihindari. Kita dapat menemukan beberapa berita di berbagai media tentang kebocoran data, bahkan data pribadi yang memiliki akses ke banyak layanan dan lembaga penting seperti pemerintah, perbankan, dan sebagainya. Kerentanan pencurian data meningkat seiring pertumbuhan layanan yang menjadikan internet sebagai basisnya.
Berawal dari kesadaran akan tingginya resiko pencurian data, maka semua platform teknologi yang menggunakan internet sebagai basis layanannya melakukan langkah preventif dengan cara meningkatkan keamanannya. Sebut saja beberapa aplikasi percakapan populer, seperti WhatsApp, Telegram, dan sebagainya berlomba-lomba untuk meningkatkan fitur-fitur privasi guna meningkatkan kepercayaan pengguna bahwa aplikasi tersebut aman. Aplikasi tersebut menerapkan sistem enkripsi end-to-end yang memastikan hanya pengguna yang dapat membaca pesan mereka.
Kita tahu terdapat beberapa kasus kebocoran data yang terjadi di Indonesia. Kebocoran tersebut ramai diperbincangkan dan berdampak juga pada masyarakat. Misalnya, kasus kebocoran 91 juta data pengguna Tokopedia di tahun 2020 yang menyita perhatian publik. Seluruh data sensitif pengguna yang berhasil diambil secara illegal telah dijual di Dark Web oleh para peretas. Kita tentu juga ingat kebocoran data Bank Syariah Indonesia (BSI) pada tahun 2023 yang melumpuhkan aktivitas nasabah bank tersebut hingga beberapa hari. Tidak hanya itu, data nasabah bank tersebut juga dijual di Dark Web. Puncaknya, Tahun 2024 terjadi kebocoran data di Pusat Data Nasional Sementara (PDNS) yang menyebabkan server beberapa layanan pemerintah juga tak luput dari aksi pencurian data. Aktivitas tersebut membuat beberapa layanan pemerintah terganggu.
Terdapat beberapa penyebab dalam kasus kebocoran data, di antaranya karena adanya peretasan (hacking), malware, dan phising. Peretasan merupakan sebuah tindakan mengakses atau mengontrol komputer server secara illegal atau tidak sah. Pelaku mengeksploitasi kelemahan dalam sebuah sistem jaringan komputer, kemudian masuk ke sistem utama secara paksa. Malware atau malicious software merupakan perangkat lunak berbahaya yang dirancang untuk menyusup, merusak, atau mencuri data dari sistem komputer atau jaringan tanpa izin pemiliknya. Masuknya malware ke sistem komputer sebagian besar karena kesalahan manusia. Mereka mengakses atau membuka file tertentu yang telah dipersiapkan oleh pelaku. Malware dapat masuk ke sistem melalui berbagai cara, seperti unduhan dari internet yang tidak aman, email phishing, atau perangkat lunak yang sudah terinfeksi.
Peristiwa tersebut tentu memunculkan pertanyaan, apakah seluruh aplikasi atau platform digital yang kita gunakan saat ini benar-benar aman dari pencurian data. Penjaminan keamanan pengguna merupakan kewajiban dari pemilik aplikasi tersebut, baik perusahaan, lembaga, atau pengembang. Pemilik aplikasi yang berorientasi kepada kenyamanan konsumen pasti akan menjadikan keamanan aplikasinya sebagai prioritas. Akan tetapi, kita perlu tahu bahwa keamanan data tidak serta merta hanya diakibatkan oleh lemahnya sistem keamanan. Pencurian data juga terjadi akibat kecerobohan manusia dengan membuka tautan yang dikirimkan dari sumber yang tidak resmi atau terpercaya, baik melalui SMS, WhatsApp, Telegram, E-Mail, dan sebagainya. Hal itu disebut phising, yaitu kejahatan siber yang menggunakan teknik pengelabuan atau penipuan untuk mendapatkan informasi sensitif dari korban. Maka, selain menjadi tanggung jawab penyedia layanan atau aplikasi, keamanan data merupakan tanggung jawab pengguna aplikasi itu sendiri.
Privasi Data Aplikasi: Konsep dan Anomalinya
Privasi data adalah kemampuan seseorang untuk mengontrol bagaimana informasi pribadinya dikumpulkan, digunakan, dan dibagikan oleh pihak lain. Hal tersebut mencakup hak seseorang untuk menentukan kapan, bagaimana, dan sejauh apa data tentang diri dapat diakses dan dimanfaatkan. Data pribadi dalam berbagai bentuknya merupakan hak seorang individu. Pada poin ini, data didefinisikan sebagai properti pribadi yang aksesnya ditentukan oleh pemiliknya. Data yang bersifat sensitif tentu tidak akan dibagikan aksesnya kepada orang lain. Maka, upaya untuk mengambilnya melalui cara yang tidak sah merupakan sebuah tindakan kejahatan.
Setiap aplikasi atau platform digital umumnya mengikuti peraturan privasi yang telah terstandarisasi. Hal tersebut merupakan upaya pemilik aplikasi untuk meningkatkan kepercayaan pengguna terhadap data pribadinya. Penerapan privasi aplikasi untuk melindungi data dapat dilakukan dengan menggunakan beberapa mekanisme keamanan, seperti enkripsi data, autentikasi dua faktor, metode kunci dengan password, dan sebagainya. Fitur-fitur privasi pada aplikasi dibuat secara berlapis guna memastikan bahwa yang mengakses data tersebut merupakan pemiliknya yang sah. Data dalam berbagai bentuknya akan tetap aman dari pencurian dan hanya akan diizinkan diakses oleh pemiliknya. Bahkan pada platform tertentu, seperti WhatsApp atau aplikasi obrolan lainnya, memberlakukan privasi data yang sangat ketat, yaitu dengan mencegah perusahaan membaca data penggunanya melalui sistem enkripsi.
Penerapan privasi data yang begitu ketat secara langsung mampu memberikan kenyamanan bagi pengguna. Penyedia layanan memberikan kepastian bahwa data yang ada di tangan mereka aman dari akses secara tidak sah atau ilegal. Sistem keamanan pun akan terus ditingkatkan seiring meningkatnya serangan dan celah yang terekspos, sehingga data pribadi akan tetap aman dari pencurian serta pengaksesan dari orang lain yang tidak bertanggungjawab. Privasi aplikasi terhadap data secara hakikatnya melindungi seseorang terhadap penyalahgunaan informasi pribadi, sehingga dapat mencegah kerugian akibat penipuan dan pencurian aset berharga.
Jika melihat privasi data aplikasi menggunakan sudut pandang itu, maka kita akan melihat upaya perlindungan sebagai bentuk keamanan data. Ironisnya, ketatnya perlindungan terhadap privasi data aplikasi nampaknya tidak hanya dilihat sebagai fitur yang aman untuk menyimpan data pribadi saja, tetapi juga dimanfaatkan untuk tujuan lain. Pengguna dengan kepentingan tertentu menggunakan fitur keamanan tersebut untuk hal-hal yang berbau kejahatan, baik kejahatan terhadap individu, harta benda, kesusilaan, maupun ketertiban umum. Privasi aplikasi dijadikan sebagai tameng untuk melindungi bukti kejahatan yang mereka lakukan. Aplikasi yang menerapkan privasi secara ketat akan mempersulit atau bahkan menghalangi akses bukti-bukti penting terjadinya sebuah kejahatan.
Privasi aplikasi yang seharusnya digunakan untuk melindungi pengguna dari tindakan merugikan, sayangnya juga digunakan pula oleh pelaku kejahatan untuk melancarkan aksi kejahatannya. Sebuah aksi yang pasti menjadi torehan “aib” dalam kehidupan mereka. Aplikasi yang paling sering digunakan dalam tindakan kejahatan ialah aplikasi percakapan untuk berkomunikasi, baik berbentuk obrolan, forum, atau sejenisnya. Aplikasi komunikasi terkini umumnya menggunakan fitur enkripsi end-to-end dan metode kunci pesan untuk dapat mengamankan data percapakan pengguna. Pelaku memilih aplikasi yang memiliki fitur privasi dan keamanan data yang kuat untuk mengamankan jejak kejahatannya. Kejahatan yang dapat merugikan secara material seperti perampokan, pemerasan, penipuan, penggelapan, dan sebagainya, maupun kejahatan non-material seperti, pencemaran nama baik, penghinaan, ancaman, perselingkuhan, dan sebagainya.
Pelaku kejahatan, terlepas dari apapun jenisnya, biasanya menjadi sangat tertutup terhadap gawai yang dia gunakan untuk kejahatan. Oleh sebab itu, mereka menggunakan keamanan berlapis agar orang lain tidak dapat mengaksesnya. Pelaku kejahatan berupa perselingkuhan misalnya, mereka menyembunyikan “aib” atas kejahatannya dengan berbagai cara dalam memanfaatkan fitur privasi pada aplikasi yang digunakan. Tindakan kejahatan lain misalnya penipuan, pelaku bahkan dapat beroperasi secara anonim serta memanfaatkan ketatnya fitur privasi data pada aplikasi percakapan untuk mencegah pelacakan.
Anomali konsep privasi data pada aplikasi ini membawa kita kepada sebuah kesadaran bahwa setiap hal selalu memiliki dua sisi, yaitu positif dan negatif. Jika regulasi privasi data pada aplikasi dibuat untuk melindungi pengguna dari tindak kejahatan siber, maka seharusnya ada regulasi lain yang mengatur bagaimana kebijakan privasi data pada kasus kejahatan. Kasus ketatnya privasi yang diterapkan salah satu perusahaan besar dunia dapat menjadi cerminan. Perusahan seperti Apple seringkali menolak tuntutan dari pemerintah berbagai negara untuk dapat ikut mengakses data melalui “pintu belakang”. Hal tersebut cukup dipahami karena dalam rangka investigasi tindak kejahatan, data tersebut akan sangat membantu dalam memecahkan kasus yang sedang diselidiki. Respon perusahaan yang demikian dapat menyulitkan penyelidikan kasus kejahatan, sehingga pelaku selalu merasa aman untuk berperilaku jahat karena dapat bersembunyi di balik kebijakan privasi data.
Budaya Digital yang Etis
Permasalahan privasi dalam ruang digital memang sulit diurai. Baik orang yang ingin mengamankan datanya agar terhindar dari tindak kejahatan, maupun orang yang ingin menutupi “aib” tindak kejahatannya, keduanya sama-sama berlindung di balik fitur privasi aplikasi. Regulasi menjadi solusi paling rasional atas permasalahan tersebut. Regulasi yang mengatur agar penyedia aplikasi dapat memberikan akses data terhadap pengguna yang diduga melakukan tindakan kejahatan. Pada waktu yang sama pula, penyedia aplikasi juga memperkuat perlindungan data pengguna agar tidak terjadi kebocoran.
Sayangnya, seiring dengan peningkatan privasi aplikasi, ternyata kemungkinan pelaku untuk mengamankan aib kejahatannya semakin kuat. Perilaku jahat barangkali sulit dideteksi dengan perlindungan privasi, tetapi setiap perilaku jahat selalu menimbulkan konsekuensi di suatu saat nanti kepada para pelakunya. Cepat atau lambat, aib yang mereka sembunyikan akan terbuka karena dilakukan berulang kali. Pada tataran ini, kita hanya dapat fokus untuk hal yang dapat dikontrol, serta berupaya untuk meningkatkan keamanan data diri dan keluarga agar tidak disalahgunakan untuk tindak kejahatan. Literasi tentang privasi pada aplikasi juga menjadi sangat penting saat ini, sehingga kita dapat mengidentifikasi apa yang boleh dan tidak boleh diunggah pada ruang digital tersebut.
Ekosistem digital yang terbentuk dari digitalisasi memberikan banyak dampak terhadap kehidupan. Penyebaran informasi menjadi lebih luas dan cepat akibat terhubungnya banyak hal termasuk di dalam bisnis, pendidikan, interaksi sosial, dan hiburan. Ekosistem digital memungkinkan setiap individu maupun kelompok untuk berkolaborasi untuk menciptakan produk atau proses yang baru sebagai bentuk inovasi. Privasi data menjadi salah satu isu yang perlu diperhatikan untuk menjaga agar ekosistem digital ini tetap aman meskipun berada pada era keterbukaan informasi. Berawal dari keinginan yang kuat untuk menciptakan ekosistem digital yang aman, penyedia aplikasi perlu memperkuat keamanan dalam privasi data pengguna. Harapannya tentu jelas, agar pengguna dapat menapak pada ekosistem digital ini secara bebas, tetapi tetap merasa terlindungi data privasinya.
Alih-alih menjadi utopia atau tempat yang ideal sempurna, justru saat ini kita harus khawatir dunia akan menuju distopia sehingga ia akan terlihat seperti tempat yang buruk dan penuh ketidakpastian. Privasi aplikasi yang tadinya diharapkan mampu mengamankan data pribadi, di waktu bersamaan juga dijadikan tempat para pelaku kejahatan untuk menyembunyikan aib tindakan kejahatannya. Hal tersebut yang akhirnya membuat tatanan menjadi kacau dan tidak ideal. Masyarakat kini dihadapkan dengan kekhawatiran dan overthinking terhadap perilaku seorang atau sekelompok orang yang mengintip data, merencanakan kejahatan, atau berperilaku jahat di belakang mereka secara aman. Kebijakan privasi data itu sangat bagus untuk orang yang baik, tetapi sayangnya saat ini ia juga masih ramah untuk orang yang jahat.
Di satu sisi, kita harus menghormati privasi data seseorang, sebab hal tersebut merupakan sebuah ruang pribadi setiap individu. Namun, di sisi yang lain, kita harus mengerti bahwa melindungi aib kejahatan di balik privasi adalah sebuah perilaku yang tidak etis. Selain tidak etis, perilaku tersebut juga berpotensi merugikan orang lain baik secara material maupun non-material. Barangkali bagi para pelaku kejahatan, etika budaya digital hanyalah omong kosong, dan mereka akan tetap memilih melanjutkan aksi aib kejahatannya. Pada akhirnya, tidak ada yang dapat diperbuat kecuali memperbarui dan memperkuat regulasi terhadap privasi data, disertai pula dengan penegakan hukum secara konsisten. Semakin banyak ruang digital yang kita libatkan dalam kehidupan, maka semakin membuka peluang terhadap berbagai ancaman kebocoran data dan kejahatan. Mendahulukan etika serta konsisten dalam menjaga nilai-nilai kebaikan akan menjadikan kita sebagai manusia seutuhnya. Semoga eksistensi kebijakan "privasi data" semata berorientasi pada keamanan data pengguna, dan bukan alibi untuk menyembunyikan aib kejahatan.
Editor: R. Agnibayaa
Tags
Humaniora