Kembali dugaan kebocoran data terjadi di negeri ini. Dugaan kebocoran data ini dikabarkan mencakup informasi pribadi sejumlah pejabat tinggi negara, termasuk Presiden Joko Widodo atau Jokowi, wakil presiden terpilih Gibran Rakabuming Raka hingga Menteri Keuangan Sri Mulyani Indrawati sendiri. Kebocoran data pribadi tersebut, minimal bisa menyadarkan pejabat tentang pentingnya keamanan data digital. Sebenarnya hal ini secara tidak langsung memberikan informasi kepada pejabat publik bagaimana rasanya menjadi masyarakat jika data pribadinya bocor dan dieksploitasi.
Kebocoran data pribadi bukan kali pertama terjadi. Belum lama ini, kebocoran data juga terjadi di Pusat Data Nasional (PDN) yang memicu desakan mundur Menteri Komunikasi dan Informatika (Menkominfo), dan kini dilanjut kebocoran data pribadi 6 juta penduduk Indonesia yang bersumber dari Nomor Pokok Wajib Pajak (NPWP). Data tersebut dijual disebuah forum seharga 10.000 dollar AS atau setara Rp 153 juta (kurs Rp 15.300). Tak tanggung-tanggung, ada data Presiden Joko Widodo hingga Menteri Keuangan Sri Mulyani Indrawati yang diduga turut bocor. Ada pula data milik Wakil Presiden Terpilih Gibran Rakabuming Raka,(Kompas,22/9/2024).
Seringnya kebocoran data di negeri ini harusnya menjadi peringatan bagi publik terkait kompetensi pemerintah dalam mengelola data pribadi. Sekaligus, alarm terkait kesiapan sektor publik untuk menjalankan seluruh standar kepatuhan pelindungan data pribadi yang dikendalikan pemerintah. Berulangnya kasus kebocoran data kian menambah catatan panjang kegagalan perlindungan data pribadi sektor publik. Itu artinya, kebocoran data yang kerap terjadi di negeri ini tentu tidak bisa dipandang remeh.
Mengutip Pasal 4 Undang-Undang Nomor 27/2022 tentang Pelindungan Data Pribadi (UU PDP), data NPWP termasuk sebagai data keuangan pribadi yang merupakan bagian dari data spesifik atau sensitif dan termasuk kategori berisiko tinggi karena terdapat risiko moneter yang dapat berdampak pada kerugian finansial. Oleh karenanya, pengelolaan data keuangan pribadi seperti NPWP membutuhkan tingkat pengamanan yang lebih tinggi. Dengan risiko tersebut, maka ada baiknya data NPWP yang tidak lagi diperlukan harus dihapus secara aman, baik dari server maupun backup, untuk mengurangi risiko kebocoran di masa mendatang.
Muhammad Yusuf
Dosen PPKn Universitas Muhammadiyah Malang
