Mediaumat.id – Kebocoran data di Indonesia yang diretas peretas (hacker) Bjorka menunjukkan adanya tata kelola data yang tidak tepat.

“Saya ingin menunjukkan khususnya untuk di Indonesia, ada tata kelola yang tidak tepat bagaimana penjagaan data itu,” ungkap Praktisi IT Bangun Hartani di acara Fokus Spesial UIY: Hacker, Ancaman untuk Siapa? melalui kanal Youtube UIY Official, Ahad (18/9/2022).

Bangun menilai, ada misleading (penyesatan) dari upaya 4.0 pemerintahan sekarang. Misleading itu dari sisi digitalisasi. “Sekarang ada upaya digitalisasi dari berbagai aspek dalam rangka mendigitalisasi public service,” tukasnya.

Sayangnya, menurut Bangun, digitalisasi ini tidak diiringi dengan tata kelola yang baik sehingga menyebabkan kebocoran data yang kemudian dimanfaatkan oleh pihak-pihak tertentu, seperti Bjorka salah satunya.

“Data primer seperti profil, NIK, nama, alamat itu ada di setiap replikasi (tercecer) di Dukcapil, KPU, Lantas bahkan ada di swasta seperti Telkom, Fintech, dengan data yang relatif sama,” ungkapnya.

Ia lalu memberikan contoh replikasi data kendaraan di Lantas itu kan sudah lengkap, tapi mengapa di MyPertamina harus mengisi data lagi bahkan foto mobil dan sebagainya.

“Ini replikasi yang faktanya terjadi. Kenapa bisa seperti itu? Ini karena di satu sisi ada program digitalisasi tapi sisi lain tata kelola data belum dibuat rapi. Dalam pengelolaan data ada prinsip-prinsip confidence, reality, integrity dan saya tambahkan security,” tandasnya.

Kalau datanya tercecer di setiap instansi, ucap Bangun, misalnya BPJS dengan dinas sosial, atau dinas sosial dengan BPS itu saling mengkliam bahwa data mereka yang paling benar.

“Di antara data-data primer ini mana yang akan dijadikan patokan? Nyaris tidak ada karena semua terreplikasi,” bebernya.

Data yang tercecer ini, papar Bangun, ditambah infrastruktur masing-masing instansi ketika pengadaan pembuatan aplikasi, kemudian tidak diiringi dengan standar penjagaan yang sama ini menyebabkan kalau diumpamakan pemerintah itu ‘auratnya terbuka kemudian menyalahkan orang lain yang melihat aurat atau mencoleknya.’

Harus Diproteksi

Bangun menjelaskan, tata kelola data yang baik itu kalau di Eropa ada yang namanya GDPR (general data protection regulation) suatu kebijakan yang mengharuskan perusahaan apa pun yang ingin hidup di Eropa untuk menerapkan protokol yang mereka tetapkan.

“Data harus benar-benar diproteksi. Pemerintah selalu mengatakan single data tapi faktanya tidak demikian,” kritiknya.

Makanya, ke depan saran Bangun, sebaiknya single data itu betul-betul single data, menerapkan confidence, reality, integrity, dan security.

“Ketika data itu disimpan di satu instansi, katakanlah kita namakan Departemen Data Umat maka semua instansi apa pun yang ingin mengakses data maka dia harus mengakses data ke departemen ini. Jadi tidak menyimpan masing-masing. Tuntutan sistemnya harus bisa mengakomodir semua transaksi dari berbagai dinas. Ini sangat mungkin,” yakinnya.

Dari sisi keamanan, lanjutnya, dengan konsep ini akan lebih mudah karena kepentingannya untuk nasional, sehingga file bisa di-firewall. “Jadi akses dari luar atau dari mana pun bisa ditutup, kecuali kedubes, itu pun nanti bisa disediakan kanal tertentu untuk bisa diakses,” imbuhnya.

Dengan penjagaan seperti ini, jelas Bangun, bisa meminimalisir serangan peretas. Ketika akses dari luar ditutup akan mencegah kemungkinan serangan peretas dari luar negeri. Kalau pun ada serangan pasti dari dalam negeri.

“Sehingga perimeternya itu semakin kecil. Lalu data apa yang diserang atau dari daerah mana itu pun bisa diaudit. Jadi secara teknis bisa dilacak dari mana arahnya, dari mana sumbernya. Seperti kita memberikan pintu masing-masing,” ujarnya.

Jadi, lanjut Bangun, secara teknis konsep penjagaan data yang reliabel bisa mencegah dari kemungkinan kebocoran itu akan sangat mudah untuk dilakukan.

“Termasuk salah satu yang ada di GDPR itu, data yang diakses oleh lembaga atau instansi termasuk swasta itu bukan data aslinya. Bisa jadi data alias, sehingga kalau misal Fintech butuh verifikasi data pelanggan dia, maka dia tidak akan diperlihatkan data primernya, karena yang dia butuhkan verifikasi saja,” bebernya.

Menurut Bangun, ini akan menjaga dari profiling yang tidak diinginkan, menghindari juga kapitalisasi data dari pihak-pihak swasta yang tidak diinginkan kecuali si pemilik datanya membolehkan.

“Di sini memang dibutuhkan sistem negara yang betul-betul aman untuk menjaga ini semua. Dengan seperti ini data itu bisa terjaga dengan tatakelola yang baik termasuk orang-orangnya harus amanah, kepala negaranya amanah, penjaga departemennya amanah,” pungkasnya.[] Irianti Aminatun