Wewenangnya Besar, Kominfo Tak Bisa Lepas Tangan soal Kebocoran Data

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate melakukan manuver klasik pejabat saat menghadiri rapat kerja bersama Komisi I DPR RI, Rabu (7/9) lalu. Dicecar soal kebocoran data penduduk yang terjadi beruntun tiga pekan terakhir, Johnny justru menjawab tugas melindungi data negara dari serangan siber bukanlah tanggung jawab Kominfo. Politikus Partai NasDem menuding Badan Siber dan Sandi Negara (BSSN) sebagai pihak yang berwenang soal ini.

Untuk mendukung pleidoinya, Johnny mengatakan pihaknya hanya bisa bekerja sesuai aturan yang ada. Artinya, Kominfo tak boleh melampaui kewenangan yang ada karena akan menabrak tugas lembaga lain. Beleid yang jadi landasannya adalah PP 71/2019 yang menyebut semua serangan siber atas ruang digital masuk ranah BSSN.

Baca Juga

11 bulan  lalu

Di Konfirmasi Soal Penyelewengan Anggaran Dana Desa Lambang Sari, Kaur Keuangan Banyak Lupa

1631 RD AHMAD SYARIF

“Sehingga semua pertanyaan tadi yang disampaikan dalam kaitan dengan serangan siber, kami tentu tidak bisa menjawab untuk dan atas nama BSSN. Selama ini kenapa kami menjawab? Kami menjawab ini semuanya agar publik mengetahuinya, tapi bukan menjadi domain dan tugasnya Kominfo dalam kaitan hal-hal teknis serangan siber karena serangan siber sekali lagi domain BSSN,” ucap Johnny dalam rapat, disiarkan kanal YouTube Komisi I DPR RI Channel. 

Disebut namanya oleh Menkominfo, BSSN merespons dengan manuver lain. Melalui rilis resmi, juru bicara BSSN Arianda Putra menegaskan keamanan siber merupakan tanggung jawab bersama.

“Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan, baik penyelenggara negara, pelaku usaha, akademisi, maupun komunitas/masyarakat,” kata Ariandi lewat rilis resmi, Jumat (9/9), dilansir Detik.

Lomba lempar tanggung jawab ini lumayan unik. Pasalnya BSSN membela diri pakai PP 71/2019 juga, regulasi yang digunakan Kemkominfo untuk menjelaskan mengapa BSSN yang paling berwenang mengenai perlindungan data siber.

Begini tafsir BSSN atas beleid tersebut: keamanan siber harusnya bisa disiapkan oleh para penyelenggara sistem elektronik (PSE). Siapakah para PSE itu? Ya para pemangku kepentingan yang disebutkan BSSN di atas.

Ariandi menambahkan bahwa kewenangan BSSN lebih bersifat preventif, sebagai pembuat kebijakan dan pedoman yang sudah tertuang pada Peraturan BSSN 8/2020 dan Peraturan BSSN 4/2021. 

Atraksi ini bikin masyarakat tambah khawatir. Siapa sih yang sebenarnya berwenang ngurusin keamanan siber negara, khususnya data pribadi penduduk yang udah digadai bebas begini? (Peretas yang menjual data BIN sampai ngatain kalau Indonesia itu negara open source saking mudahnya dibobol.)

VICE lantas bertanya kepada advokat hukum teknologi Ariehta Sembiring agar duduk perkaranya jelas. 

Pertama-tama, Ariehta menggarisbawahi bahwa kewenangan Kominfo melalui PP 71/2019 terkait perlindungan data sudah ekstensif alias sudah luas. Misalnya nih, Pasal 35 menyebutkan Menkominfo berwenang melakukan pengawasan terhadap penyelenggaraan sistem elektronik. Pengawasan ini mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan. Maka, Ariehta heran dengan pola pikir Menkominfo bahwa mereka enggak bisa ngapa-ngapain.

“Dia [Menkominfo] punya kewenangan luar biasa ekstensif. Kominfo punya kewenangan bahkan untuk masuk sampai memeriksa dan menelusuri. Mau [fungsi] preventif, Kemenkominfo bisa dengan pengawasan terhadap penyelenggaraan yang sifatnya pemantauan. Mau sifatnya kuratif, dia juga bisa, bisa periksa dan menelusuri [asal kebocoran data] untuk tujuan pengamanan,” ujar pengacara dari kantor hukum Trifida tersebut kepada VICE.

Kedua, mengenai BSSN, Ariehta menyatakan lembaga tersebut turut bertanggung jawab terhadap kebocoran data. Hanya saja, instrumen yang dimiliki Kominfo lebih lengkap secara regulasi dan sumber daya untuk bisa bergerak menelusuri kebocoran data. Tapi bukan artinya BSSN bisa berpangku tangan, Ariehta bilang bahwa di Perpres 82/2022 tertuang kalau BSSN wajib melindungi infrastruktur informasi vital.

“Apakah informasi vital itu termasuk data-data kita yang bocor akhir-akhir ini? Dilihat dari institusi dari mana data itu berasal, jawabannya iya. Maka, dua-duanya [Kominfo dan BSSN] salah. Kalau misalnya Kominfo ngomong kayak gitu [kebocoran data urusan BSSN doang], saya kalau jadi presiden bakal jewer menterinya,” tambahnya.

Oke, jelas sekarang bahwa jawaban BSSN secara semantik memang lebih tepat: kebocoran data adalah tanggung jawab bersama, termasuk Kominfo dan BSSN. Kalau sudah begitu, mitigasi seperti apa yang harusnya segera dilakukan para pihak ini ketika mengendus dugaan kebocoran data penduduk? 

Idealnya, Kominfo sebagai pemilik wewenang terbesar langsung menelusuri alur kebocoran data dan memberikan sanksi apabila terbukti ada PSE yang tidak mampu menjaga data penggunanya.

“Bagaimana kalau PSE disanksi dan enggak terima? Maka silakan gugat. Artinya, kewajiban untuk melakukan gugatan jangan dialihkan ke warga negara. Saya tak mau mengamini logika pemerintah bahwa harusnya masyarakat yang menggugat, justru hal itu [mekanisme hukum] harus diwakilkan negara,” tutup Ariehta.