Baru Sekadar Mainan Digital
Jadi mari lindungi diri sendiri. Luangkan waktu, cuti kerja, kita kumpulkan, rapikan, dan arsipkan data pribadi.
Pertengahan 1990-an, saat internet mulai menyebar di Amerika Serikat, film The Net keluar. Dibintangi Sandra Bullock, The Net menceritakan seorang pemrogram komputer hidup menyendiri mengandalkan teknologi. Bekerja dari rumah, memesan dan membayar barang secara daring, hanya membuka pintu setelah kurir pergi, dan nyaris tak bertetangga. Saat secara digital identitasnya dicuri, ia tak bisa membuktikan identitasnya sendiri.
Pelajaran moral yang ditarik banyak penonton saat itu adalah selain mempertahankan interaksi dengan manusia lain, sebaiknya tak semua hal dipindahkan ke dunia maya demi menghindari kejahatan.
Ironis, karena digitalisasi diharapkan mengamankan dan melestarikan dokumen penting. Kita semua tahu kasus pemalsuan KTP, ijazah, dan berbagai dokumen lain karena kertas cetakan bisa dipalsukan. Ketergantungan pada dokumen fisik juga bisa membocorkan identitas—terjadi Desember 2021, surat keterangan kependudukan mantan menteri Susi Pudjiastuti dijadikan bungkus bakwan.
Saya termasuk menikmati digitalisasi data di sektor privat—rumah sakit, perbankan, transportasi—memudahkan pencarian riwayat kesehatan, portofolio keuangan, dan detail perjalanan. Namun di saat yang sama, saya masih melindungi privasi sejauh mungkin.
Baca juga: Gelanggang Keras Mal Jakarta
Saya masih berimbang memakai tunai dan non-tunai karena sebagai mantan manajer kartu kredit yang bertugas membentuk profil pemegang kartu dari transaksi, saya paham makin banyak data transaksi makin mudah membentuk profil untuk ditarget program. Tiap melihat orang ringan memakai QRIS untuk transaksi kecil rutin sehari-hari, seperti beli kopi, saya tersenyum membayangkan betapa leluasanya data mining yang sekarang bisa dilakukan dari transaksi seseorang.
Saya juga menolak pemakaian face recognition yang sempat digalakkan di stasiun kereta api. Toh pembelian tiket kereta sudah dengan KTP yang akan diperiksa di pintu masuk, saya tidak melihat perlunya memasukkan wajah saya ke sistem. Termasuk tahun lalu di bandara Narita, saya memilih menolak check-in dengan rekam wajah.
Penolakan saya pada face recognition KAI juga diimbuhi ketidakpercayaan bahwa data akan aman. Organisasi swasta dan Pemerintah Indonesia jadi sasaran pembobolan data sekian tahun ini. Berita terbesar di Indonesia pada Maret 2020 bukan cuma kasus Covid-19 pertama, tapi juga dibobolnya data pasar digital Tokopedia, 15 juta data pribadi dan transaksi pengguna dilempar ke publik. Tak lama berselang, peretasan Peduli Lindungi yang memuat data vaksinasi Covid-19.
Dua tahun kemudian, peretas dengan nama samaran Bjorka menyentak Indonesia karena membobol data KPU dan pemegang kartu SIM.
Lalu beberapa hari ini, beruntun diretasnya data intelijen, sidik jari (Inafis), Dirjen Penerbangan Sipil, PT KAI, Kementerian Perhubungan, Kementerian Hukum dan HAM, Kemenko Perekonomian, dan BPJS Ketenagakerjaan. Penelusuran singkat di akun X/Twitter FalconFeedsio menunjukkan juga diretasnya BUMN, seperti PT Pupuk Iskandar Muda, dan perusahaan swasta, seperti PT Samuel Sekuritas Indonesia. Yang paling gila tentunya adalah serangan ransomware atas Pusat Data Nasional, di mana datanya disandera dan peretasnya minta dibayar 8 juta dollar AS. Bila dibayar belum tentu data dilepaskan, tidak dibayar maka data 200 instansi bisa dijual.
Sesaat saya teringat konsep fire sale di Live Free or Die Hard, film Bruce Willis tahun 2007 yang mengisahkan peretas menyasar infrastruktur sebuah negara, mulai dari listrik sampai pasar modal demi melumpuhkannya. Bukannya listrik Sumatera habis padam dua hari tanpa sebab, ya?
Ini bukan masalah tata kelola, tapi kebodohan.
Se-Indonesia gempar, Menkominfo dan Kepala BSSN disidang DPR, pemerintah didamprat rakyat di media sosial, terutama yang terdampak langsung di bandara saat data imigrasi lumpuh. Dan di sini lebih gilanya—rapat DPR menguak bahwa hanya 2 persen dari data PDN yang punya cadangan (back-up), dan data yang sudah tersandera terkategorikan hilang. Instansi seperti Imigrasi yang patuh menyerahkan datanya untuk disimpan PDN jadi korban. Betul kata wakil rakyat Meutya Hafid, ini bukan masalah tata kelola, melainkan kebodohan.
Saat jajaran IT pemerintah gagal melindungi data kita dari telemarketer dan pinjaman online, membiarkan judi online merajalela, dan sekarang dari peretas kelas dunia, tiada jalan lain bagi rakyat kecuali melindungi diri sendiri. Ironis, karena kita bernegara dan bayar pajak untuk pengelolaan profesional tapi kenyataannya lagi-lagi kita tak dilindungi.
Jadi mari lindungi diri sendiri. Luangkan waktu, cuti kerja kalau perlu, kita kumpulkan, rapikan, dan arsipkan data pribadi. Akta Kelahiran, KTP, SIM, paspor, Kartu Keluarga, Buku Nikah, ijazah sekolah, akad kredit, sertifikat properti, tanda kepemilikan kendaraan, slip gaji, laporan pajak, bilyet deposito, tanda bukti pembelian produk pasar modal, bukti bayar BPJS, bukti bayar PBB, bukti bayar asuransi apa pun, bahkan bukti bayar sekolah anak. Benar beberapa dokumen, seperti Kartu Keluarga dan Akta Kematian, sudah dalam bentuk digital, tetap cetak dalam kertas untuk diarsipkan fisik.
Mau mengarsipkan secara digital? Silakan, tapi pastikan perangkat teknologi Anda bebas virus, rajin menyimpan back-up dan taat membayar sewa Cloud.
Bagaimana mengarsipkan fisik? Bentuk master file berisi semua dokumen penting asli dan simpan di brankas, baik di rumah atau safe deposit yang bisa disewa di bank. Fotokopi semua dokumen di master file disimpan aman tetapi mudah dijangkau di rumah. Khusus KTP, SIM, atau mungkin paspor bagi yang acap bepergian, aslinya bisa ditinggal di rumah, fotokopinya yang masuk ke master file. Rajin cetak buku bank; jangan cuma minta mutasi bank saat perlu atau menunggu bank statement bulanan.
Mau mengarsipkan secara digital? Silakan, tapi pastikan perangkat teknologi Anda bebas virus, rajin menyimpan back-up dan taat membayar sewa Cloud. Saya kenal seorang kawan yang bukan saja melakukan ini semua, ia menyimpan dua back-up dalam hard disk—satu disimpan di rumah, satunya disimpan di brankas yang hanya ia dan pasangannya tahu lokasinya.
Baca juga: Rumah Masa Depan Siapa?
Bila memiliki visa elektronik dari negara asing, print dan simpan bersama paspor. Dan selama data Indonesia masih jadi sasaran serang, tiap bepergian print saja dulu berkas-berkas perjalanan.
Ribet? Ini realita negara yang belum jadi pemain digital, baru sekadar mainan digital. Di siniar yang viral minggu ini, seorang peretas Indonesia terkekeh-kekeh bercerita bahwa instansi pemerintah adalah sasaran “latihan” saking mudahnya dibobol. Di luar arogansi slogan kepemerintahan 4.0., ekonomi digital, atau taksi terbang, realitanya kita belum menjadi produsen teknologi atau pemain digital. Kita sebatas pengguna teknologi dan, karena ketidakcakapan penguasa data, masih jadi mainan digital.
Lynda Ibrahim, Konsultan Bisnis dan Penulis