Abdul Rachman Thaha, Anggota DPD RI | Dokpri
24 Oct 2021, 10:35 WIB

Data Dicuri, KPAI Diapakan?

Kebocoran data KPAI adalah bentuk kecerobohan.

ABDUL RACHMAN THAHA; Komite I DPD RI

Belakangan ini kita dihebohkan dengan informasi data pengaduan online Komisi Perlindungan Anak Indonesia (KPAI) bocor. Bahkan lebih ironis lagi, data itu diperjualbelikan di dunia maya melalui situs gelap Raid Forum. Tangkapan layar yang beredar menunjukkan data tersebut dijual dengan nama "Leaked Database KPAI".

Tak sedikit, jumlahnya mencapai ribuan data pengaduan. Peretas juga memberikan sampel data, antara lain berupa nama lengkap, alamat e-mail, jenis kelamin, tanggal lahir, agama, dan kewarganegaraan.

Dari studi yang saya lakukan di beberapa negara, saya memperoleh pelajaran penting. Intinya, risiko siber tidak lagi sebatas masalah keamanan informasi. Keamanan siber bukan lagi urusan satu unit kerja tertentu saja. Masalah keamanan siber, termasuk keamanan basis data, telah menembus seluruh departemen dan fungsi organisasi. Dari situlah saya tandaskan bahwa seluruh kementerian dan lembaga negara harus sangat serius memperhatikan masalah risiko siber tersebut.

Terkait

Dengan cara pandang seperti itu, sehubungan berita kebocoran data KPAI, patut diperiksa seberapa jauh Ketua KPAI punya pemahaman tentang kerahasiaan data di kantornya serta seperti apa langkah-langkah yang sudah dilakukannya guna menjaga data itu.

Apabila Ketua KPAI selama ini lalai dan tidak pernah melakukan langkah pengamanan apa pun terhadap basis data mereka, apalagi jika  taken for granted atau sengaja mengecilkan nilai keseriusan pemeliharaan data, maka nampaknya Ketua KPAI belum memiliki trait kepemimpinan yang memadai di masa serba teknologi siber seperti sekarang.

Jajaran petinggi KPAI harus buka suara, data apa yang dicuri peretas. Juga, apa keseriusan dampak akibat porak-porandanya sistem keamanan siber KPAI tersebut. Masyarakat harus diberi tahu agar bisa mengambil langkah antisipasi.

Juga, ketika UU Perlindungan Anak memuat pasal bahwa KPAI dapat "menegur" kementerian, saya tidak menemukan ketentuan bahwa kementerian terkait pun dapat "menegur" KPAI. Padahal, kebocoran data tersebut sama sekali tidak patut dipandang enteng.

Terbersit pemikiran saya bahwa jangan-jangan Dewan Etik KPAI perlu diaktifkan lagi. Bahkan karena UU menetapkan adanya sanksi pidana bagi pengekspos data sensitif tentang anak, maka patut ditinjau seberapa jauh mekanisme pidana juga relevan dijalankan sebagai respon atas situasi yang memalukan sekaligus mencemaskan di KPAI itu.

Kejadian yang dialami KPAI menambah panjang kasus kebocoran data di kementerian dan lembaga yang seharusnya dijamin pemerintah. Kerja lembaga-lembaga intelijen dalam menyikapi skandal-skandal kebocoran data siber yang seharusnya confidential, ingin saya pertanyakan.


×