Keamanan Data dan Kepercayaan Warga pada Pelayanan Publik (Memperingati Hari Pelayanan Publik Internasional)
Siang itu, di Kota New York yang dingin, Mr. Jan Kavan, Presiden sesi ke-57 Majelis Umum PBB menanyakan kepada forum dengan suaranya yang lantang:"The Second Committee adopted the draft resolution entitled "Public administration and development". May I take it that the General Assembly wishes to do the same?" Hadirin sidang serentak menjawab: setuju. Dan, mulai hari itu, 20 Desember 2002 silam, resolusi 57/277 secara resmi diadopsi oleh PBB. Dalam dokumen resolusi tersebut, salah satu klausul menetapkan bahwa tanggal 23 Juni sebagai Hari Pelayanan Publik PBB, dan mendorong setiap Negara Anggota untuk menyelenggarakan acara khusus pada hari tersebut untuk menyoroti kontribusi pelayanan publik dalam proses pembangunan. Pelayanan publik menjadi suatu norma baru yang harus secara aktif dipromosikan secara global.
Bersamaan dengan itu, dibentukUnited Nations Publik Service Awards(UNPSA)yang memberikan pengakuan atas keunggulan dalam pelayanan publik dari negara-negara anggota. Penghargaan ini memberikan apresiasi terhadap pencapaian kreatif dan kontribusi lembaga-lembaga pelayanan publik yang mengarah pada administrasi publik yang lebih efektif dan responsif di berbagai negara. Sejak upacara penghargaan pertama pada tahun 2003, PBB telah menerima ribuan pengajuan dari seluruh dunia. Inisiatif yang pernah memenangkanUNPSA antara lain program-program yang berhasil mengintegrasikan teknologi dalam pelayanan publik, meningkatkan partisipasi masyarakat, serta proyek-proyek yang memberikan layanan inklusif kepada kelompok rentan.
Salah satu yang menjadi karakteristik penting dalam inovasi yang diakuiUNSPA ini adalah bagaimana integrasi antara pelayanan publik dan teknologi, khususnya internet dan digitalisasi. Pada tahun 2024 ini, misalnya, 4 negara yang mendapatkan penghargaan tertinggi semuanya terkait pemanfaatan teknologi digital yakni:Intermediation Center in Brazilian Sign Language (Brazil),BQ Portal: Information Portal for Foreign Professional Qualifications (Jerman),Unified Portal for the Development and Agreement of Draft Legal Acts (Latvia),Citizen-centric Digital Transformation (Afrika Selatan), danAcademic Insight into Action for Pandemic Response (Thailand).
Inovasi & Keamanan Data
Di tengah tren dan arus inovasi digital yang tak terbendung, keamanan data harusnya menjadi salah satu pra-syarat utama dalam sistem pelayanan publik yang andal dan efisien. Di Indonesia, kasus dijualnya 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS diRaid Forums pada tahun 2021 serta bocornya 102 juta data Masyarakat Indonesia yang dijual di situs gelapBreached.to pada 202, hingga, yang terjadi baru-baru ini, tersendatnya layanan keimigrasian akibat gangguan pada Pusat Data Nasional (PDN) yang dikelola oleh Kementerian Komunikasi dan Informatika, adalah puncak-puncak gunung es yang memperlihatkan betapa rentan dan lemahnya kemanan data kita.
Lembaga-lembaga publik kini menghadapi tantangan yang lebih besar dalam menjaga integritas, kerahasiaan, dan ketersediaan data. Tantangan keamanan data ini mencakup beberapa aspek dan urgensi, yakni: pertama, perlindungan informasi pribadi dan sensitif. Layanan publik mengumpulkan berbagai jenis data dari warga negara, termasuk nomor identifikasi, alamat rumah, riwayat kesehatan, dan informasi keuangan. Data-data ini adalah target yang sangat menarik bagi pelaku kejahatan siber. Kebocoran data ini tidak hanya merugikan individu, tetapi juga dapat menurunkan tingkat kepercayaan masyarakat terhadap pemerintah. Masyarakat yang merasa data pribadinya tidak aman mungkin enggan untuk berpartisipasi dalam program-program pemerintah atau memberikan informasi yang akurat. Hal ini pada gilirannya dapat mempengaruhi efektivitas berbagai inisiatif pemerintah yang bergantung pada data yang akurat dan lengkap.
Kedua, pencegahan penyalahgunaan dan penipuan siber. Sistem pelayanan publik yang rentan terhadap pelanggaran keamanan data dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab untuk melakukan berbagai tindakan kriminal. Misalnya, dalam sistem kesehatan, pelanggaran data dapat menyebabkan akses ilegal ke catatan medis pasien, yang kemudian dapat digunakan untuk berbagai tujuan yang merugikan. Sektor Kesehatan memang menjadi target utama bagi penjahat siber, dengan seranganransomware di industri ini meningkat sebesar 650% pada tahun 2022 dibandingkan tahun sebelumnya. Biaya akibat pelanggaran data kesehatan juga naik secara signifikan, dari US$7.13 juta pada tahun 2020 menjadi US$9.23 juta pada tahun berikutnya, menunjukkan peningkatan sebesar 29.5%.
Data-data yang bocor juga dapat digunakan untuk kejahatan siber sepertiphising, money mule, pharming, social engineering, hinggasniffing. Berdasarkan situs patrolisiber.id, sepanjang Januari hingga September 2021 terdapat 15.152 aduan kejahatan siber yang dilaporkan melalui portal Patrolisiber dengan total kerugian mencapai 3,88 triliun.
Ketiga, keamanan nasional dan stabilitas publik. Data yang dikelola oleh lembaga-lembaga publik, terutama yang berhubungan dengan keamanan dan intelijen, adalah informasi yang sangat sensitif. Kebocoran data pada sektor ini bisa berakibat fatal, mengancam keamanan nasional bahkan menyebabkan kerusuhan sosial. Sepanjang Januari hingga Mei 2021, data Badan Siber dan Sandi Negara (BSSN) menyebut terdapat 448.491.256 serangan siber di Indonesia. Tren serangan yang terjadi adalahransomware ataumalware yang meminta tebusan dan insiden kebocoran data.
Urgensi-urgensi ini akhirnya membawa kita pada kesadaran bahwa penguatan keamanan data yang efektif akan berujung pada meningkatnya efisiensi dan kepercayaan publik terhadap sistem pelayanan. Ketika masyarakat yakin bahwa data mereka aman, mereka cenderung lebih kooperatif dalam memberikan informasi yang dibutuhkan oleh pemerintah. Peluncurangovernment technology (GovTech) bernama INA Digital oleh Presiden Jokowi akan lebih mendapatkan kepercayaan jika isu keamanan data diprioritaskan. Mengingat, aplikasi ini akan menyatukan aplikasi pemerintah dari pusat sampai daerah yang selama ini jumlahnya mencapai 27.000. Kepercayaan akan amannya data pengguna akan sangat memfasilitasi pengembangan sisteme-government yang lebih maju, dimana layanan publik dapat diakses secara online dengan aman dan efisien.
Lalu, apa saja yang dapat pemerintah lakukan untuk meningkatkan kepercayaan publik terhadap keamanan data dalam konteks transformasi digital di sektor publik di Indonesia?
Salah satu langkah awal yang paling penting adalah penguatan regulasi dan kebijakan. Pemerintah perlu mengimplementasikan dan menegakkan Undang-Undang Perlindungan Data Pribadi (UU PDP) secara efektif. Namun, yang lebih penting lagi, kebijakan keamanan siber juga harus diperbarui dan ditingkatkan untuk menanggulangi ancaman yang terus berkembang. Hal ini mencakup pengembangan strategi keamanan nasional yang komprehensif dan penerapan standar keamanan internasional seperti ISO/IEC 27001 untuk sisteme-government.
Selanjutnya, keamanan jaringan harus menjadi prioritas utama, dengan peningkatan teknologifirewall, sistem deteksi dan pencegahan intrusi, serta pemantauan jaringan secarareal-time. Penerapan sertifikasi dan standar keamanan yang ketat serta teknologi enkripsi harus diterapkan secara luas untuk melindungi data selama penyimpanan dan transmisi. Penggunaan enkripsiend-to-end akan memastikan bahwa data tetap aman bahkan jika terjadi pelanggaran keamanan. Pengembangan sistem dan aplikasie-government harus dilakukan dengan prinsip "secure by design", yaitu mempertimbangkan aspek keamanan sejak tahap perancangan.
Seiring dengan itu, Pemerintah harus rutin mempublikasikan laporan keamanan yang menjelaskan upaya yang dilakukan untuk melindungi data serta insiden keamanan yang terjadi. Laporan ini tidak hanya meningkatkan transparansi tetapi juga memungkinkan masyarakat untuk melihat komitmen pemerintah dalam melindungi data mereka. Selain itu, audit keamanan oleh pihak ketiga harus dilakukan secara berkala untuk memastikan bahwa sisteme-government memenuhi standar keamanan yang ditetapkan dan terus meningkat seiring perkembangan teknologi.
Di level pengguna, edukasi dan pelatihan juga memegang peran kunci dalam meningkatkan kepercayaan publik. Kampanye edukasi yang menyeluruh harus dilakukan untuk meningkatkan kesadaran masyarakat tentang pentingnya keamanan data dan bagaimana melindungi informasi pribadi mereka. Sementara itu, pegawai pemerintah juga harus menerima pelatihan berkelanjutan tentang praktik terbaik dalam keamanan data dan respons insiden. Pelatihan ini harus mencakup simulasi serangan siber dan respons insiden untuk memastikan kesiapan mereka dalam menghadapi ancaman nyata.
Lebih lanjut, kolaborasi dan kerjasama dengan sektor swasta danCivil Society Organization (CSO) untuk terus dilibatkan secara partisipatif, khususnya organisasi yangconcern pada perlindungan data. Penting juga untuk melibatkan organisasi-organisasi kepemudaan yang berfokus pada isu tata kelola internet.
Terakhir, optimalisasi pengawasan juga mutlak diperlukan agar implementasi kebijakan terus dapat terus dikawal sesusai perencanaan dan tujuan awal. Di tataran teknis, optimalisasi peran ID-SIRTII/CC sebagai tim respons insiden keamanan internet di Indonesia penting untuk terus didukung dan diperluas. Peran lembaga-lembaga pengawas seperti OJK (untuk sektor keuangan) dan Ombudsman RI juga menjadi sangat vital untuk menjaring pengaduan dan pelaporan dari masyarakat.
Pendekatan yang menyeluruh dan kolaboratif ini tidak hanya akan melindungi data warga negara, tetapi juga mendorong adopsi teknologi dan layanan digital yang lebih luas oleh masyarakat, yang pada gilirannya akan mendukung pembangunan dan kemajuan Indonesia di masa depan sebagaimana yang dirayakan dalam setiap Hari Pelayanan Publik Dunia.**
Oleh: Hasrul Eka Putra
Asisten Muda Ombudsman RI Perwakilan Sulawesi Selatan / Koordinator South-East Asia Youth Internet Governance Forum