Artikel ini ditulis oleh Anthony Budiawan, Managing Director PEPS (Political Economy and Policy Studies).
Pusat Data Nasional Sementara (PDNS) kebobolan secara massif, ugal-ugalan, dan tidak bisa diterima menurut ukuran apapun. Belakangan terungkap, kemungkinan besar, Pusat Data Nasional Sementara bukan kebobolan, tetapi sengaja dijebol, melalui orang dalam. Berita di Kompas mengatakan, password akses salah satu server yang menyimpan data sensitif tersebut, antara lain data pribadi penduduk Indonesia, tergolong sangat sederhana: Admin#1234.
Password sangat sederhana ini dapat dianggap sebagai bentuk “kelalaian” (dan kesengajaan) yang menyebabkan Pusat Data Nasional Sementara dapat dijebol dengan mudah, sehingga membahayakan kepentingan nasional.
Oleh karena itu, Pemerintah wajib bertanggung jawab atas jebolnya data nasional tersebut. Dalam hal ini, pihak yang harus bertanggung jawab bukan saja Kementerian Komunikasi dan Informasi (Kominfo) yang menangani Pusat Data Nasional Sementara. Tetapi, Presiden Jokowi juga harus bertanggung jawab penuh atas skandal penjebolan data nasional ini.
Karena, sengaja atau tidak, jebolnya data nasional ini menunjukkan pemerintah telah gagal melindungi data pribadi penduduk Indonesia. Sebagai konsekuensi, pemerintah secara nyata telah melanggar UU Pelindungan Data Pribadi, yang juga berarti melanggar Konstitusi Pasal 28G ayat (1), Pasal 28H ayat (4) dan Pasal 28J, tentang HAM.
Secara spesifik, pemerintah melanggar Pasal 39 ayat (1) dan ayat (2) UU Pelindungan Data Pribadi (UU No 27 Tahun 2022), yang berbunyi:
(1) Pengendali Data Pribadi wajib mencegah Data Pribadi diakses secara tidak sah.
(2) Pencegahan sebagaimana dimaksud pada ayat (1) dilakukan dengan menggunakan sistem keamanan terhadap Data Pribadi yang diproses dan/atau memproses Data Pribadi menggunakan sistem elektronik secara andal, aman, dan bertanggung jawab.
Sedangkan UU Pelindungan Data Pribadi merupakan bagian dari perintah konstitusi untuk perlindungan diri penduduk Indonesia, sebagai bagian dari perlindungan Hak Asasi Manusia. Pasal 28G ayat (1) UUD berbunyi: Setiap orang berhak atas perlindungan diri pribadi, keluarga, ……., serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.
Oleh karena itu, jebolnya Pusat Data Nasional Sementara merupakan kegagalan pemerintah, dalam hal ini Menkominfo dan Presiden Jokowi, dalam melindungi data dan diri pribadi penduduk Indonesia, yang merupakan perintah langsung konstitusi.
Oleh karena itu, Menteri kominfo dan Presiden harus bertanggung jawab penuh atas kegagalan dan pelanggaran konstitusi ini. Artinya, tuntutan mundur bukan hanya ditujukan kepada Menteri Kominfo Budi Arie Setiadi, tetapi juga kepada Presiden Jokowi atas pelanggaran konstitusi ini.
Yang lebih parah, menurut informasi, pemerintah tidak mempunyai backup data nasional yang dijebol tersebut. Dalam hal ini, pemerintah, yaitu Menteri kominfo dan Presiden Jokowi, dapat disangkakan telah dengan sengaja membahayakan keamanan nasional dan diri pribadi penduduk Indonesia, dan karena itu bisa dikenakan sanksi pidana seperti diatur dalam UU PDP, Bab XIV, Pasal 67 sampai dengan Pasal 73, mengenai Ketentuan Pidana.
[***]