Kebocoran Data Pribadi, Warga Bisa Gugat Pemerintah
- Masyarakat dapat memberi tekanan yang lebih keras pada pemerintah agar kasus kelalaian pengelolaan data tak terus berulang. Salah satunya yakni lewat jalur gugatan.
Nasional
JAKARTA – Belakangan isu kebocoran data pribadi kembali merebak. Terhitung sejak 20 Juni 2024, Pusat Data Nasional (PDN) Sementara 2 di Surabaya mengalami serangan siber ransomware. PDNS ini dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo).
Serangan siber ransomware yang menargetkan PDNS disebut Brain Chiper Ransomware, malware yang dirancang untuk mengenkripsi data korban dan menuntut tebusan agar data dapat diakses kembali.
Akibatnya, data penting di berbagai lembaga publik di Indonesia terkunci dan tidak bisa diakses. Hacker menuntut uang tebusan sebesar US$8 juta (Rp131 miliar). Dampak serangan siber ransomware dapat mengakibatkan gangguan terhadap layanan masyarakat.
Hal ini tentu saja menyebabkan kekhawatiran publik dan memunculkan pertanyaan mengapa insiden semacam itu sering terjadi tanpa penegakan hukum. Masyarakat dapat memberi tekanan yang lebih keras pada pemerintah agar kasus kelalaian pengelolaan data tak terus berulang. Salah satunya yakni lewat jalur gugatan.
Pakar IT, Alfons Tanujaya, mengatakan masyarakat yang paling terdampak kelalaian pemerintah dalam mengelola data. Dia menyayangkan PDN yang berisi data warga, pemerintahan hingga lembaga institusi di seluruh Indonesia tidak dikelola dengan prinsip kehati-hatian.
“Seharusnya itu (PDN) merupakan suatu daerah yang sangat kritis, luar biasa kritis untuk dilindungi dengan sangat serius. Ini karena semua data terkumpul di sana," ujar Alfons kepada TrenAsia, Jumat, 28 Juni 2024.
Class Action
Dia mengatakan ketiadaan back up data menunjukkan ada problem elementer dalam pengelolaan PDN. Akibat tidak ada cadangan data, sistem data nasional lebih rentan terkena serangan seperti ransomware.
“Jika PDN 2 bermasalah, ada PDN 1 sebagai cadangan. Jika PDN 1 bermasalah, ada PDN 3, dan seterusnya. Nah ini yang kurang dilaksanakan, sehingga kita mengalami masalah seperti yang terjadi saat ini,” ujar Alfons.
Dia mengatakan mekanisme hukum di Indonesia terbuka bagi masyarakat yang ingin menggugat pemerintah karena kelalaian mengelola data. Menurut Alfons, warga perlu paham bahwa sebenarnya mereka berhak mengambil langkah hukum tersebut. “Kalau memang merasa perlu, itu bisa (gugatan),” ujarnya.
Informasi yang dihimpun TrenAsia, ada berbagai cara yang dapat ditempuh untuk menggugat pemerintah. Salah satunya adalah melalui class action, di mana gugatan dilakukan oleh banyak pihak yang dirugikan dan memiliki kepentingan serupa.
- 10 Rekomendasi Film Keluarga untuk Mengisi Waktu Luang Libur Sekolah
- 14 Rekomendasi Film Bioskop yang Tayang Bulan Juli 2024
- 7 Tips Kelola Finansial Bagi Pekerja yang Kena PHK
Class action adalah bentuk gugatan yang mewakili kelompok tertentu atas kesamaan permasalahan. Dalam gugatan ini, kelompok tersebut biasanya menuntut ganti rugi atau tindakan lain terhadap pihak tergugat.
Jenis gugatan ini diatur berdasarkan Undang-Undang No 23 Tahun 1997 tentang Lingkungan Hidup dan PERMA No 1 Tahun 2002. Selain itu, masyarakat juga dapat menggunakan mekanisme gugatan warga negara (citizen lawsuit).
Ini adalah mekanisme untuk menggugat tanggung jawab penyelenggara negara atas kelalaian dalam memenuhi hak-hak warga negara. Pasal 26 UU ITE sendiri mengatur setiap orang dapat mengajukan gugatan terhadap perolehan data pribadi tanpa persetujuannya.
Pelanggaran terhadap Perlindungan Data Pribadi (PDP) dapat digugat sebagai Perbuatan Melawan Hukum (PMH) atas dasar kesalahan berdasarkan ketentuan UU (1365 KUHPerdata), atau dasar ketidakpatutan atau ketidakhati-hatian (1366 KUHPerdata).
Prinsip Kehati-hatian
Selain itu, Pasal 3 UU ITE menegaskan adanya prinsip kehati-hatian dan menetapkan tanggung jawab kepada setiap Penyelenggara Sistem Elektronik (PSE), baik itu korporasi maupun pemerintah, untuk menerapkan akuntabilitas sistem elektronik, yakni harus andal, aman dan bertanggung jawab.
Pemerintah melalui instansi sektoral yang memiliki wewenang sesuai dengan undang-undang, memiliki tugas dan fungsi serta kewenangan untuk mengawasi perlindungan data pribadi masyarakat.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi sendiri telah berkelit dengan menyatakan tidak ada negara yang luput dari serangan siber ransomware. Menurutnya, Indonesia “hanya” terkena dampak sekitar 0,67% dari serangan tersebut.
Dari analisis dampak, Budi Arie mengatakan serangan ini diklasifikasikan dalam dua tingkatan, yaitu “critical” dan “major.” Pada level critical, dampaknya meliputi gangguan total parsial fungsi utama, hilangannya data, dan tidak dapat diaksesnya virtual machine (VM).
Dampak pada layanan dan finansial juga bisa terjadi dengan semua peran terdampak berada di level critical. Pada level major, meskipun terjadi kegagalan pada satu fitur, hal ini tidak mengganggu layanan atau aplikasi. “Namun, terjadi penurunan kinerja pada aplikasi dan dampaknya dirasakan oleh banyak pengguna.”