Dampak Kerugian Kebocoran Proyek Pusat Data Nasional (PDNS) Pada Proyek PDN di Indonesia, Ditinjau dari Perspektif Hukum & HAM

Ditulis oleh Alya Amanda Imradani Adnan (ALSA LC Universitas Hasanuddin)

Pembahasan Umum

Di era digital yang semakin pesat dan gencarnya kampanye digitalisasi dari pemerintah, masyarakat didorong untuk melek teknologi agar digitalisasi di Indonesia bisa cepat dan merata. Hal ini didukung pemerintah dengan menyediakan fasilitas–fasilitas seperti tower BTS agar internet bisa merata ke seluruh Indonesia. Usaha lain dari pemerintah di kampanye digitalisasi adalah sentralisasi data nasional di satu perangkat yang di sebut Server, oleh pemerintah sentralisasi ini diberi nama Pusat Data Nasional atau PDN. PDN adalah fasilitas pusat data yang memiliki fungsi untuk penempatan, penyimpanan dan pengolahan data, serta digunakan sebagai bagi data antara instansi pusat dan daerah yang saling terhubung di seluruh Indonesia. Kejaksaan menyatakan bahwa Program PDN ini telah dirancang oleh Bambang Cs dan berniat untuk berkolusi dengan perusahaan swasta. Mereka mengatur supaya proyek pengelolaan PDNS diberikan kepada perusahaan tertentu, yaitu PT Docotel Teknologi dan PT Lintasarta. Perusahaan itu juga diduga meraih kemenangan dengan cara yang ilegal. 

Dalam implementasi penerapan Undang-Undang Nomor 39 Tahun 1999, pengakuan HAM di Indonesia telah diatur dengan jelas  dalam kerangka hukum nasional, implementasinya tidak selalu berjalan mulus. Dalam praktiknya, pelaksanaan dan perlindungan HAM sering kali dihadapkan pada berbagai  tantangan. Penegakan hukum yang lemah,  perbedaan  interpretasi  hukum,  serta  dinamika  sosial-politik  yang  terus  berubah  menjadi  hambatan  utama  dalam  mewujudkan  perlindungan HAM yang efektif dan merata di Indonesia.

Dampak Kerugian Kebocoran Data Berdasarkan Perspektif HAM

Berdasarkan faktor penyebab terjadinya kebocoran data tersebut berdampak pada phobia masyarakat di era digitalisasi informasi, kebocoran data merupakan tindakan yang masuk dalam kategori tindak hukum pidana yang harus melibatkan unsur penegak hukum dalam proses penyelesaiannya atau kebocoran data pribadi merupakan tanggung jawab manajerial dalam penyelesaian permasalahan tersebut. Perbedaan perspektif tersebut dengan penelitian ini adalah menyoroti perspektif Hak Asasi Manusia (HAM) karena data pribadi merupakan hak setiap manusia yang dilindungi dan tidak dapat disalahgunakan tanpa seizin yang bersangkutan. Dalam pasal 1 Ayat 1 dalam Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia disebutkan bahwa “Hak asasi manusia adalah serangkaian hak yang melekat pada hakikat dan eksistensi manusia sebagai ciptaan Tuhan Yang Maha Esa, yang merupakan anugerah-Nya yang harus dihormati, dijunjung tinggi oleh negara, hokum, pemerintah dan setiap individu demi menjaga kehormatan serta perlindungan martabat manusia.” Hal ini dapat dikategorikan bahwa Hak Asasi Manusia merupakan hak fundamental yang tidak bisa dipisahkan dari hukum dan moral yang terdapat dalam diri manusia. Berdasarkan identifikasi pelanggaran HAM terkait dengan kebocoran data nasional diantaranya yaitu adalah:

1. Pelanggaran atas Hak Privasi Warga Negara; dan

2. Pelanggaran Hak atas Perlindungan Data Pribadi.

Menkominfo juga mengungkapkan bahwa sejumlah dampak dari serangan peretas ini kepada pusat data nasional. . Banyak layanan umum yang terdampak dari serangan peretasan Pusat Data Nasional (PDN) tersebut, diantaranya yaitu Sistem Perpajakan yang dimana hal ini mencakup layanan pelaporan dan pembayaran pajak mengalami penundaan. Layanan imigrasi menjadi terhenti seperti halnya penundaan penerbitan dokumen indonesia maupun warga negara asing yang berada di Indonesia. Pelayanan paspor yang lumpuh menjadikan layanan lebih lambat dan dapat membuat pembuatan paspor lebih lama. Layanan Pendidikan menjadi terhambat karena mulai dari proses pendaftaran hingga administrasi lainnya, termasuk pendaftaran KIP Kuliah yang juga terdampak. Hal ini menunjukkan adanya gangguan signifikan akibat kebocoran data yang mempengaruhi sistem administrasi pendidikan, yang mengakibatkan ketidaknyamanan dan penundaan bagi banyak pendaftar.

Pengakuan Perlindungan Kebocoran Data Dari Perspektif HAM

Perlindungan data pribadi diatur dalam beberapa regulasi nasional, termasuk Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan, Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE), dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Perindungan hukum mencerminkan esensi dari fungsi hukum itu sendiri, di mana tujuan hukum adalah menjamin keadilan, ketertiban, kepastian, kemanfaatan, dan kedamaian. Dalam konteks perlindungan data pribadi, yang telah diatur dalam Pasal 28 G ayat (1) UUD 1945, penjabarannya kemudian diwujudkan dalam beberapa peraturan yang berlaku, yang mencakup hal-hal berikut yaitu:

1. Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik: Perlindungan data pribadi dalam UU ini mencakup perlindungan data dari penggunaan yang tidak sah, perlindungan data oleh penyedia sistem elektronik, dan perlindungan data dari akses dan gangguan yang melanggar hukum. Dengan kata lain, segala penggunaan informasi yang melibatkan data pribadi seseorang melalui media atau Sistem Elektronik harus memperoleh izin dari individu yang bersangkutan;

2. Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi: Data pribadi merujuk pada informasi pribadi individu tertentu yang diolah, dipelihara, dan dijaga keakuratannya serta kerahasiaannya;

3. Peraturan Pemerintah Nomor 71 tahun 2019 Penyelenggaran Sistem dan Transaksi Elektronik: istilah ‘Penyelenggara Sistem Elektronik’ merujuk kepada individu, entitas negara, badan usaha, dan masyarakat yang menyediakan Sistem Elektronik. Mereka bertanggung jawab atas penyediaan, pengoperasian dan/atau pengelolaan sistem elektronik, baik secara sendiri-sendiri maupun bersama-sama, untuk kepentingan pengguna sistem elektronik, baik untuk kepentingan sendiri maupun untuk kepentingan pihak lain;

4. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi: Undang Undang PDP mendefinisikan data pribadi sebagai data pribadi yang secara langsung atau tidak langsung dapat diidentifikasi atau diidentifikasi dengan sendirinya atau dalam kombinasi dengan informasi lain melalui sistem elektronik atau nonelektronik.