Pemilik data pribadi kerap tersandung masalah datanya bocor. Kebocoran itu mengundang kegaduhan publik yang berujung proses hukum. Ironisnya, mereka kerap menjadi pihak yang dipersalahkan.
Oleh
Andy Riza Hidayat / Aditya Diveranta
·6 menit baca
JAKARTA, KOMPAS — Apes sekali pengguna gawai yang datanya bocor dan menjadi konsumsi publik. Nasib mereka sudah jatuh ketiban tangga, celakanya berlipat ganda karena sudah kehilangan data, namanya tercemar, dan terancam hukuman pidana. Peristiwa ini dialami sejumlah pesohor yang data pribadinya kembali bocor.
Kebocoran data ini kerap berujung pada proses hukum yang justru menimpa pemilik data pribadi. Lalu apa yang bisa dilakukan pada situasi seperti ini? Pemerhati gawai Lucky Sebastian menilai, kasus ini pada umumnya terjadi melalui dua hal. Pertama, data bocor lewat ponsel yang diretas. Kedua, data juga bisa bocor melalui jasa penyimpanan daring.
Dalam kasus pesohor berinisial GA, Lucky menduga kemungkinan besar data mereka bocor saat ponsel rusak dan dititipkan kepada orang lain. ”Perlu diingat bahwa seluruh file yang telah kita hapus, bahkan sudah melalui factory reset, itu bisa dipanggil lagi melalui fitur recovery,” kata Lucky kepada Kompas, Rabu (30/12/2020), di Jakarta.
Kondisi itu kerap menjadi celah penyalahgunaan dari orang yang tidak bertanggung jawab. Celah ini sering kali tidak diwaspadai orang-orang, terutama mereka yang menjual ponsel bekas.
Lucky menyarankan penggunaan fitur encryptionstorage atau secure folder untuk perlindungan data sensitif pada ponsel. Fitur ini terdapat di sistem keamanan gawai yang mencegah data dapat dibangkitkan kembali. Dengan kata lain, ponsel dengan enkripsi data itu tidak akan mudah diakses orang selain pengguna. Begitu pula saat ponsel harus diformat ulang, data terenkripsi itu tidak akan bisa dipanggil kembali dengan fitur recovery.
Kasus kebocoran data juga terjadi saat ponsel berada di gerai reparasi bukan resmi. Dalam beberapa kejadian, petugas gerai reparasi kerap menduplikasi data milik pengguna ponsel.
Dengan kondisi itu, Lucky mengingatkan warga sebaiknya berhati-hati saat menitipkan gawai di gerai reparasi bukan resmi. ”Pastikan penggunaan fitur secure folder atau encryption storage tadi untuk data-data tertentu yang dinilai cukup sensitif,” ujarnya.
Pada praktiknya, sebagian warga memilih cara pengamanan data sendiri yang menurut mereka aman. Karyawan swasta di Jakarta, Wisnu (26), menyimpan konten privatnya di folder terpisah. Dengan begitu, konten sensitif berupa video tak muncul di galeri gawai. Dia juga memberikan kata kunci pada setiap aplikasi sensitif, seperti galeri dan aplikasi percakapan.
”Konten yang sifatnya sensitif disimpan di memori eksternal. Ketika gawai rusak dan harus diperbaiki, memori eksternalnya dicabut dulu,” ujar Wisnu, sebagaimana dikutip di kompas.id, Senin (9/11/2020).
Literasi digital
Secara terpisah, praktisi digital forensik Ruby Alamsyah mendorong adanya peningkatan literasi keamanan digital kepada pengguna gawai. ”Tingkat kesadaran akan keamanan teknologi informasi di masyarakat masih rendah. Teknologi digital baru sebatas digunakan saja, tetapi belum dipahami secara lebih detail terutama terkait dengan aspek keamanannya,” kata Ruby.
Ruby melihat fenomena ini pada sejumlah kasus serupa, salah satunya kasus yang dialami seorang musisi berinisial A pada tahun 2011. Berangkat dari kasus itu dan fakta serupa, ada celah data pribadi dapat bocor. Data berupa video, foto, dan transkrip percakapan bocor karena pemilik data dia tidak mengamankan gawai tempat penyimpanan data. Kelonggaran ini memungkinkan orang sekitar pemilik data mengakses perangkat tersebut.
Di sisi lain, meski data sudah diamankan dengan sistem pengamanan enkripsi, tidak menjamin data itu tetap aman. Belajar dari kasus musisi berinisial A pada 2011, data pribadi yang sudah diamankan di harddisk dibuka secara legal di komputer dan kemudian disalahgunakan aksesnya oleh rekan kerja A. Dia menggandakan potongan video pribadi A yang kemudian menyebar menjadi konsumsi publik. Pada kasus itu, majelis hakim memvonis A bersalah dan menjatuhi hukuman sesuai dengan Undang-Undang Nomor 44 Tahun 2008 tentang Pornografi.
Pasal yang sama, penyidik Polda Metro Jaya menetapkan status tersangka pada GA dan MYD, Selasa (29/12/2020). Dalam Pasal 4 Ayat 1 UU No 44 tentang Pornografi tertulis bahwa setiap orang dilarang memperdagangkan, mempertontonkan, memanfaatkan, memiliki atau menyimpan produk pornografi. ”Paling rendah (hukuman penjara) 6 bulan paling lama 12 tahun,” kata Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Yusri Yunus, sebagaimana dikutip kompas.com.
Adapun kebocoran data video GA dan MYD diduga berasal dari fitur Airdrop yang tersedia pada ponsel iPhone. ”Saat itu GA menggunakan Airdrop untuk transfer data kepada MYD. Data itu sempat singgah selama seminggu di ponsel MYD hingga akhirnya dihapus,” tutur Yusri.
Model kebocoran ini diragukan oleh sebagian kalangan pemerhati teknologi gawai. Peneliti Communication and Information System Security Research Center (CISSReC), Ibnu Dwi Cahyo, berpendapat, transfer file melalui Airdrop sangat kecil kemungkinan bocor, kecuali orang dalam video tersebut memberikan akses kepada orang lain. Pengiriman file melalui aplikasi ini seperti mengirim pesan melalui Whatsapp, bedanya pada layanan ini dengan menggunakan sistem operasi iOS dan macOS Apple Inc.
Fitur yang ada di sistem operasi produk-produk Apple ini pernah mengalami percobaan pembobolan saat Bluetooth hidup dan device melakukan kirim file via Airdrop pada 2019. Saat itu, pembobol hanya dapat nomor seluler, status Wi-Fi dan baterai saja, tidak bisa mengambil data.
Keraguan yang sama disampaikan Lucky Sebastian. Menurut dia, kemungkinan kebocoran data lewat Airdrop sangat kecil. Adapun Airdrop adalah fitur transfer data langsung memanfaatkan koneksi nirkabel (Wi-Fi) dan Bluetooth dari ponsel. Cara tersebut memungkinkan transfer data yang cepat, tetapi berlangsung secara tertutup antarponsel.
”Airdrop bekerja secara tertutup laiknya fitur Wi-Fi Direct pada ponsel Android. Kedua fitur ini memungkinkan koneksi yang sangat terbatas antara dua ponsel sehingga kemungkinan kebocoran data sangat kecil. Ada teori lain bahwa orang telah mencegat data mereka sejak sebelum pengiriman, tapi kemungkinan ini juga kecil sekali,” kata Lucky.
Reaksi publik
Penetapan tersangka ini mendapat reaksi sebagian kalangan. Lembaga nonpemerintah The Institute for Criminal Justice Reform (ICJR) dalam rilisnya menyebutkan, orang yang ada dalam video itu tidak dapat dipersalahkan. ”Siapa pun yang berada dalam video tersebut, apabila sama sekali tidak menghendaki adanya penyebaran ke publik, tidak dapat dipidana,” demikian keterangan yang tertulis dalam situs ICJR, icjr.or.id.
Pandangan senada disampaikan Damar Juniarto, Direktur Eksekutif Southeast Asia Freedom of Expression Network (Safenet). Damar mempertanyakan perbedaan antara tindak kejahatan dan masalah pribadi. Dia tidak dapat menerima alasan orang yang melakukan obrolan, merekam video, atau mendokumentasikan foto untuk kepentingan pribadi adalah bentuk pelanggaran hukum. ”Ini adalah hal pribadi, bukan sebagai konsumsi publik,” kata Damar.
Sementara sebagian kalangan awam mengkhawatirkan hal itu terjadi padanya. Aldy Mulyana (25), warga Bandung, Jawa Barat, khawatir kebocoran data menimpanya. Kecemasan ini beralasan karena beberapa bulan lalu datanya ketahuan bocor saat memeriksa data alamat e-mail-nya dalam situs periksadata.com. ”Kekhawatiran, sih, ada. Tetapi, saya enggak tahu juga harus bagaimana. Di satu sisi, kalau pakai kata sandi untuk ponsel, saya sering lupa,” ucapnya.
Aldy benar, kasus ini bisa menimpa siapa pun, pesohor dan Anda yang orang biasa. Jangan sampai giliran Anda yang jatuh dan tertimpa tangga karena kebocoran data. Semoga.