TIGA PENYEBAB UTAMA KEBOCORAN DATA PRIBADI

“Yadul wakiilu yadul amaanati wa in kaana yaj’al fain ta’adda dhaman”

[Tangan wakil adalah tangan amanah, meskipun tangan itu adalah tangan yang dibayar dengan komisi. Jika ia bertindak melampaui batas (menyalahgunakan), maka ia harus siap melakukan ganti-rugi].

Sebagai orang yang berprofesi sebagai Pendamping Sosial, saya sering mendapat tugas untuk melakukan verifikasi dan validasi (verval) data terkait bantuan sosial dari Kementerian Sosial RI. Verval dilakukan dengan cara kunjungan ke rumah-rumah (homevisit) dengan meminta data-data berupa KTP, KK, Akte Kelahiran, surat kematian, dll.

Walau saya sudah mengenakan seragam dinas, ID card, maupun surat tugas; namun masih saja ada beberapa orang yang merasa curiga atas kehadiran saya di rumah mereka. Mereka masih menanyakan apakah sudah izin dengan Kepala Desa atau Ketua RT setempat. Walau sudah saya sampaikan tujuan saya secara singkat dan jelas, masih juga mereka belum begitu percaya.

Ketika saya mencoba mengorek keterangan, mengapa mereka merasa curiga, alasan utamanya adalah mereka khawatir kalau data pribadi mereka disalahgunakan. Menurut mereka, akhir-akhir ini sering terjadi pencurian data pribadi dan kemudian disalahgunakan oleh oknum-oknum yang tidak bertanggung jawab. Contohnya: kasus pinjaman online, penipuan via telp, cyber crime, dll.

Adapun pihak-pihak yang terlibat dalam kemajuan teknologi di era digital sekarang ini adalah penyelenggara layanan (provider) dan pengguna (user) itu sendiri. Kemajuan teknologi berawal dari proses inovasi yang dilakukan oleh pihak penyelenggara. Tanpa adanya inovasi, maka tidak ada kasus kebocoran data. Yang perlu digarisbawahi adalah bahwa kebocoran data yang merugikan pihak pengguna merupakan unsur yang sifatnya baru (faktor eksternal).

Jadi, adanya kebocoran dan penyalahgunaan data meniscayakan adanya pihak yang dengan sengaja melakukan perbuatan tidak terpuji kepada pihak lain.

1. Para Hacker dan Pencuri Data

Hacker adalah pihak yang berusaha membobol sandi dan melakukan pencurian data dengan beragam modus operandi, di antaranya meminta kode OTP kepada user, menyebarkan spam atau bug pada email, phising (mencuri informasi dan data pribadi melalui email, telepon, pesan teks atau tautan yang mengaku sebagai instansi atau pihak-pihak tertentu), dan semacamnya.

Jika tindakan para hacker itu tidak disertai adanya niatan untuk menguasai akun dan harta yang tersimpan di dalamnya, maka di dalam syariat Islam ia masuk kategori ghasab (dosa besar). Adapun jika hacker memiliki niatan untuk menguasai akun dan harta yang tersimpan di dalamnya, maka tindakan itu termasuk sariqah (pencurian) dan bisa terkena hukum pidana. Kedudukan hacker disebut  mubasyir (penyebab langsung).

2. User (Pengguna) Itu Sendiri

Dalam beberapa hal, terkadang kebocoran data justeru disebabkan oleh pengguna itu sendiri yang dengan mudah memberikan password, kode OTP, atau data pribadinya kepada pihak lain. Apabila hal ini terjadi, maka user memiliki peran sebagai musabbib (penyebab tak langsung). Sedangkan pihak yang memanfaatkan data yang diserahkan oleh user menempati peran sebagai mubasyir, dalam hal ini adalah provider yang melakukan phising.

Alhasil, terjadinya kerugian akibat kebocoran data adalah sepenuhnya tanggung jawab mubasyir karena adanya unsur merugikan pihak lain.

Indikator dari keberadaan pelaku langsung dalam konteks kebocoran data yaitu:

1. Data merupakan materi yang tidak bisa melakukan usaha;
2. Adanya kebocoran data dan diikuti oleh penyalahgunaan meniscayakan adanya pelaku;
3. Dalam konteks layanan digital, maka pelaku penyalahgunaan adalah provider atau adminnya.

3. Penyelenggara atau inovator layanan digital

Bagaimanapun juga, penyelenggara layanan digital adalah pihak yang menawarkan jasa kepada pihak lain (user). Sebagai pelaku yang menawarkan jasa, maka dia memiliki kewajiban syariat untuk menjaga sistem layanan yang dimilikinya.

Maksud menjaga sistem layanan meliputi empat hal, yaitu:

1. Jaminan keamanan fisik (material) layanan;
2. Jaminan keamanan material harta (uang) yang menjadi tanggung jawabnya;
3. Jaminan atas tersampaikannya jasa penghantaran atau perpesanan dari user ke user lain yang dituju;
4. Jaminan atas penjagaan hak privasi user.

Bukti adanya jaminan adalah semua aktivitas layanan bisa dipertanggungjawabkan di muka penegak hukum.

Akhir kata, kita sebagai pengguna mari lebih berhati-hati untuk tidak memberikan kode OTP, password, atau data pribadi lainnya kepada orang yang belum dikenal atau kepada pihak-pihak yang ditengarai tidak bertanggung jawab. Semakin canggih sebuah sistem teknologi informasi, maka risikonya juga semakin besar.

Referensi:

Majalah Aula edisi November 2022

Ikuti tulisan menarik trimanto ngaderi lainnya di sini.