Surabaya (TintaSantri.com) – Hacker Bjorka muncul dengan tuduhan membocorkan data pribadi pejabat pemerintah dan data negara di Indonesia. Pro dan kontra pun muncul di masyarakat. Ada yang menganggapnya sebagai pahlawan, namun ada juga yang tidak setuju dengan caranya yang dianggap melanggar privasi.

Pakar Cyber ​​Law Fakultas Hukum Universitas Airlangga, Masitoh Indriani menanggapi fenomena tersebut dengan menekankan urgensi pengelolaan sistem keamanan siber di Indonesia. Dosen yang mempelajari masalah perlindungan data pribadi tersebut mengatakan, munculnya peretasan tersebut mengindikasikan kekacauan dalam pengelolaan sistem keamanan siber di Indonesia.

“Apakah ini bentuk protes? Bjorka mungkin melihat pengabaian para pemangku kepentingan dan kurangnya keseriusan dalam mengelola sistem keamanan siber,” kata Masitoh dalam keterangan yang diterima TintaSantri.com, Senin (19/9/2022).

“Jadi dengan sistem yang rentan, peretasan dan pembobolan data pribadi terjadi. Namun perlu juga melihat aspek lain, yaitu tingkat kepatuhan terhadap regulasi. Dan, yang terpenting adalah materi regulasi itu sendiri,” imbuhnya.

Masitoh menambahkan, penyebaran data pribadi jelas melanggar privasi yang dilindungi konstitusi dan merupakan tindak pidana kejahatan dunia maya. Menurut hukum Indonesia, ini merupakan pelanggaran privasi sebagaimana diatur dalam Undang-Undang Informasi dan Transaksi Elektronik.

“Cyber ​​crime merupakan kejahatan yang unik karena bersifat transnasional. Upaya pengungkapan kejahatan ini sangat tinggi karena bersinggungan dengan kerja sama internasional dan keterbatasan kapasitas sumber daya manusia di Indonesia,” ujarnya.

Masitoh menjelaskan, Indonesia sudah lama menyusun payung hukum berupa RUU Perlindungan Data Pribadi (RUU PDP). Namun, hal itu belum dikonfirmasi.

“RUU PDP merupakan salah satu elemen penting dalam pengelolaan sistem keamanan siber di Indonesia agar lebih baik. Ruang lingkup RUU PDP ini meliputi pengertian data pribadi dan data sensitif, hak dan kewajiban pengontrol dan pengolah data, hak dan kewajiban subjek data, keberadaan DPO (Data Protection Officer, red) dan DPA (Data Protection Authority, Red), serta mekanisme penyelesaian sengketa data pribadi,” jelasnya.

Khusus untuk keamanan negara, kata Masitoh, bisa dibuat undang-undang lain tentang sistem keamanan siber, selain RUU PDP. Masitoh menegaskan, sebaiknya pemerintah Indonesia tidak menggunakan paradigma konvensional di era digital saat ini.

“Siapa yang paling bertanggung jawab atas kasus kebocoran data seperti ini, sebenarnya kita perlu melihat dua hal. Apakah dari pihak PSE (orang atau badan usaha yang mengoperasikan sistem elektronik, Red) atau murni dari serangan luar. PSE sendiri nanti harus dilihat siapa yang akan mengontrol dan mengolah datanya,” ujarnya.

“Kalau serangan dari luar harus dicek apakah karena kelalaian PSE dalam mengelola sistem sehingga ada celah untuk diserang? Atau murni serangan hacker? Sangat penting untuk menentukan siapa yang paling bertanggung jawab,” tambahnya.

Masitoh juga menekankan bahwa data dianggap sebagai minyak baru dalam konteks ekonomi digital sebagai salah satu hak fundamental bagi warga negara. Menurutnya, akan banyak kerugian fatal yang akan terjadi jika sistem keamanan siber di Indonesia tidak segera dibenahi.

“Intinya, sistem keamanan siber di Indonesia masih sangat lemah. Oleh karena itu, kita harus memperkuat regulasi, serius dalam menerapkan dan menegakkan hukum, serta mendorong dan meningkatkan SDM dan infrastruktur,” pungkas Masitoh. (ipl/kun)