Opini: Data Pribadi Warga Negara Rawan Disalahgunakan

Internet dan privasinya sudah melekat dengan erat di kehidupan sehari-hari kita dan bagi banyak orang, online di internet merupakan bagian dari keseharian mereka. Ketika anda berkirim email, posting di sosial media, membuat akun atau berbelanja online, secara otomatis anda berbagi dan menerima informasi. Dan jika anda tidak berhati-hati, akan membuat anda rentan terhadap pencurian identitas dan informasi.

Sering kita selalu beranggapan email yang kita kirim, video chat yang kita lakukan, bahkan hingga data yang kita simpan di drive virtual (Google Drive/Microsoft drive/iCloud/Dropbox) semuanya aman dan gak akan ada yang tahu apa itu. Tapi bagaimana kalau kita balik, bahwa data-data dan semua koneksi yang kita lakukan di internet ternyata diawasi?

Saat ini tindakan penyalahgunaan data sudah meningkat ke level yang sangat mengkhawatirkan. Tindakan badan intelijen dan keamanan negara-negara maju sudah menerobos batas privasi seseorang. Ketika kita tengah menikmati teknologi internet yang mulai matang, tiba-tiba kita dikejutkan dengan proyek intelijen bernama PRISM. Tanpa kita ketahui, data yang pernah kita unggah di berbagai situs kenamaan yang berbasis di Amerika Serikat diduga telah diintai oleh Badan Keamanan Nasional AS (NSA).

Perkembangan teknologi yang semakin maju pesat ternyata tidak membuat tingkat kejahatan di lingkungan masyarakat menurun, melainkan kejahatan tersebut semakin meningkat dengan timbulnya modus baru, terutama dalam tindak pidana pencurian.  Adapun objek dari tindak pidana pencurian tidak hanya dalam bentuk barang seperti rumah, televisi, radio, dan barang-barang lainnya yang memiliki nilai ekonomis, tetapi pencurian tersebut sekarang sudah mengarah pada hasil kemajuan teknologi informasi seperti data dalam internet.

Tindak pidana pencurian data melalui internet sama seperti tindak pidana pencurian pada umumnya sebagaimana diatur dalam pasal 362 Kitab Undang-Undang Hukum Pidana (KUHP). Perbuatan yang dilarang dalam tindak pidana ini berupa mengambil benda yang diketahuinya (pelaku) milik orang lain, dengan kata lain barang yang diambil adalah bukan milik dari pelaku. Keunikan dari tindak pidana pencurian data melalui internet ini terletak pada objeknya yaitu sebuah data yang tersimpan dalam jaringan komputer  berupa internet. Perbuatan mengambil data ini dilakukan tanpa menggunakan alat indera manusia pada umumnya karena antara pelaku dengan objek tindak pidana pencurian data melalui internet tersebut tidak ada sentuhan badaniah secara langsung.

Apabila dihubungkan dengan Kitab Undang-Undang Hukum Pidana (KUHP), maka tindak pidana pencurian data melalui internet termasuk ke dalam tindak pidana pencurian sebagaimana dimaksud dalam pasal 362 Kitab Undang-Undang Hukum Pidana (KUHP). Hal yang membedakan tindak pidana pencurian biasa dengan tindak pidana pencurian data melalui internet adalah cara dalam melakukan tindak pidana pencurian tersebut menggunakan internet sebagai sarana atau alat untuk melancarkan tindak pidana pencurian tersebut, selain itu, objeknya pun berupa data yang terdapat dalam intenet maupun terdapat dalam jaringan komputer lainnya, data tersebut tidak dapat dijangkau oleh indera manusia karena data dalam internet merupakan benda maya.

Unsur-unsur yang terdapat dalam pasal 362 Kitab Undang-Undang Hukum Pidana (KUHP) dapat diterapkan terhadap  pelaku tindak pidana pencurian data melalui internet.  Adapun unsur-unsur tersebut antara lain barangsiapa, mengambil, sesuatu benda, yang sebagian atau seluruhnya kepunyaan orang lain, dengan maksud untuk menguasai benda tersebut secara melawan hukum.

Tindak pidana pencurian data melalui internet tidak hanya melanggar pasal 362 Kitab Undang-Undang Hukum Pidana (KUHP) saja melainkan juga telah melanggar ketentuan lainnya yang bersifat khusus meskipun ketentuan tersebut masih berupa rancangan undang-undang. Adapun ketentuan lainnya yang terkait adalah pasal 31 angka 1 dan pasal 32 Rancangan Undang-Undang Teknologi Informasi serta Rancangan Undang-Undang Rahasia Dagang yang mengatur tentang persyaratan informasi yang bersifat rahasia dan memiliki nilai ekonomi.

Mungkin untuk penyadapan data sekelas badan intelijen dan keamanan sudah bukan rahasia lagi, namun bila yang terjadi adalah penggunaan data oleh seseorang yang didapat dari media online untuk tindakan kejahatan, apakah kita juga akan diam saja? Di Indonesia memang belum santer terdengar adanya pencurian data oleh badan negara, namun nampaknya ini menjadi sebuah pertanyaan jika data personal seorang warga negara dibuka terang-terangan oleh sebuah lembaga negara.

Fasilitas Pencarian Nasional
di http://data.kpu.go.id/dps.php
 
Ya itu yang sekarang terjadi di Indonesia. Seseorang yang mempunyai niat untuk berbuat kejahatan bisa memanfaatkan data yang ada secara online untuk sebuah serangan (atau tindakan) kejahatan secara acak. Mereka bisa menggunakan data dari KPU, Komisi Pemilihan Umum. Kita sudah mengetahui, untuk persiapan Pemilu 2014 KPU sudah menerbitkan daftar pemilih sementara atau DPS. Dimana kita bisa mencari data kita atau data orang lain melalui fasilitas pencarian nasional secara terbuka dan terang-terangan.

Data pemilih bisa diakses (atau bahkan dengan iseng memasukkannya) seseorang yang "mahir" hanya dengan memasukkan NIK atau Nomor Induk Kependudukan seseorang dan kemudian hasilnya akan muncul dengan detail. Memang tidak serinci data personal dalam pengisian form pengajuan kartu kredit misalnya, namun informasi itu bisa menjadi celah bagi sebuah tindakan kriminalitas. Entah itu penipuan atau tindakan yang lain. Mengingat masih adanya nama pemilih, tanggal lahir, NIK, dan alamat lengkap. Seharusnya data yang ditampilkan tidak sedetail itu.

Nampaknya KPU mengabaikan standar keamanan warga negara (dalam hal ini pemilih dalam Pemilu 2014) dengan memberikan akses yang leluasa kepada semua orang untuk dapat mengetahui data pribadi dari seseorang yang berdomisili di Indonesia. Sistem ini juga tidak terintegrasi dengan sistem kependudukan yang dimulai dengan munculnya gagasan pembuatan e-KTP bagi seluruh warga negara Indonesia. Seharusnya dengan adanya gagasan e-KTP, data warga negara menjadi sangat serius dikarenakan rentan disalahgunakan.

Untuk itu semua pihak yang berwenang dalam menangani hal ini harus segera bertindak, terutama Kementerian Komunikasi dan Informasi yang mempunyai wewenang dalam mengatur dunia sibernetik di Indonesia. Agar tidak terjadi penyalahgunaan data yang tersedia secara online untuk kepentingan tindak kejahatan. Mari jadikan internet lebih aman bagi kita dan orang-orang di sekitar kita!

Gambar hasil pencarian di situs KPU

Hasil pencarian wilayah  (nama desa, nama pemilih, dan kode sengaja ditutupi) 

Hasil pencarian nasional  (nama desa, nama pemilih,
alamat, dan kode sengaja ditutupi) 

Per awal Oktober 2013, data pemilih KPU sudah dimunculkan sesuai dengan maksud dan tujuan tulisan ini.

TERIMAKASIH KEPADA TIM TI KPU YANG SUDAH MENINDAK LANJUTI TULISAN INI. BRAVO.
Referensi:
http://www.republika.co.id/http://tekno.kompas.com/http://www.nyunyu.com/http://kelompokenamka.blogspot.com/

Postingan populer dari blog ini

Estimasi Hasil Produk Pemotongan Ayam Broiler

Posisi Bercinta Paling Nikmat

Sejarah Desa Boja: Mataram Kuno hingga Jaman Wali Songo