Oleh: Haris Zaky Mubarak, MA*
Beredar luasnya kartu sertifikat vaksin Presiden Joko Widodo (Jokowi) di internet
jelas menunjukkan masih rawannya penyalahgunaan kartu sertifikat vaksin di ruang publik Indonesia.
Beredarnya kartu sertifikat vaksin Presiden dengan tampilan serupa dengan
sertifikat vaksin di layanan Pedulilindungi dengan tampilan data pribadi atas nama Ir. Joko Widodo lengkap dengan data lahir, NIK, kodeQR, nomor ID vaksinasi, dan jenis vaksin yang digunakan, jelas menunjukkan masih lemahnya sistem manajerial data pribadi.
Lemahnya keamanan data pribadi vaksin yang mengemuka diruang publik sekarang ini jelas memberitendensi negatif dalam membangun sistem pencegahan penularan efektif.
Dalam konteks ini, diperlukan keseriusan dari pemerintah menghadapi pandemi dengan melindungi keamanan identitas pribadi warganya. Jangan sampai, efektivitas penggunaann kartu sertifikat vaksin ini digunakan dalam interaksi sehari-hari justru hanya membuat orang mudah menyalahgunakan data pribadi kesehatan seseorang untuk aksi kriminalitas.
Apalagi, jika penggunaan kartu sertifikat vaksin tidak memiliki sistem kontrol kuat maka akan memicu persoalan lain seperti manipulasi atau jual beli kartu vaksin.
Statistik Pelindungan
Jika membaca data statistik kebocoran data di Indonesia, banyak kasus di Indonesia yang menunjukkan lemahnya kondisi pelindungan keamanan data di Indonesia. Berdasarkan data National Cyber Security Index (NCSI), Indonesia berada pada peringkat 77 dari 160 negara di dunia soal keamanan siber nasional. Secara akumulatif, Indonesia tercatat
memiliki skor 38,96. (NCSI, 2021).
Angka pelindungan data pribadi Indonesia, jauh di bawah sejumlah negara tetangga Asia Tenggara lainnya.Seperti negara Singapura yang tercatat berada di posisi ke-16 dengan skor indeks sebesar 80,52 dan menjadi negara Asia Tenggara paling aman soal keamanan siber, bahkan lebih unggul dari Amerika Serikat yang berada pada posisi 17.
Begitu pun, Malaysia berada di posisi ke-22 dengan skor keamanan siber 72,73. Thailand di posisi 32 dengan skor 63,64 dan Thailand di peringkat 71 dengan perolehan skor indeks keamanan
42,86. (NCSI, 2021).
Dalam sistem pelindungan keamanan data Cyber pribadi, Indonesia hanya unggul dari Vietnam pada peringkat 80 dunia, Brunei Darussalam peringkat 84, dan Myanmar peringkat 139.
Sementara itu, lima peringkat teratas soal keamanan siber di dunia dipegang oleh negara-negara Eropa. Yunani menjadi negara paling aman soal keamanan siber dengan peringkat satu dan skor 96,10. Mengikuti di belakang Yunani, Republik Ceko di peringkat dua dengan skor 92,21, Estonia di peringkat tiga dengan skor 90,91, Portugal di posisi keempat dengan skor 89,61, dan Republik Lithuania dengan skor 88,31.Menurut NCSI, Negara Eropa dinilai peduli perlindungan data pengguna,terlebih yang tersimpan dalam sistem komputasi.
(NCSI,2021).
Banyak pihak yang menyarankan agar Indonesia mengikuti standar proteksi yang ada di Uni Eropa seperti General Data Protection Regulation (GDPR) sehingga keamanan data pribadi Indonesia benar-benar mengikuti level internasional sebagaimana standar Uni Eropa.
Berkaca kasus kebocoran data kartu sertifikat vaksin Presiden Jokowi,maka urgensi membuat payung pelindungan hukum menjadi hal mutlak dilaksanakan. Skema pelindungan data pribadi ini melengkapi kekuatan hukum Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Di Indonesia setiap masyarakat yang telah disuntik vaksin Covid-19 baik untuk dosis pertama maupun kedua akan mendapat kartu sertifikat vaksin. Sertifikat ini bisa diunduh lewat situs Peduli Lindungi yang digunakan sebagai prasyarat dalam aktivitas masyarakat.
Dalam Surat Edaran (SE) Satuan Tugas Penanganan Covid-19 Nomor 12 Tahun 2021 tentang Ketentuan Perjalanan Orang Dalam Negeri masa Pandemi Corona Virus Disease (Covid-19) mengharuskan setiap pelaku perjalanan domestik yang menggunakan transportasi jarak jauh (pesawat, bus, dan kereta api) harus menunjukkan kartu vaksin minimal vaksin dosis pertama.
Selain aturan pemerintah pusat, pemerintah daerah juga mengeluarkan kebijakan sendirinya terkait penggunaan kartu sertifikat vaksin saat hilir mudik memasuki kawasan daerah. Seperti di Jakarta yang mengeluarkan Keputusan Gubernur DKI Jakarta Nomor 966 Tahun 2021 PPKM Level 4 Covid-19 yang disahkan 3 Agustus 2021.
Dalam nomenklatur Keputusan Gubernur , dijelaskan jika setiap orang akan melakukan aktivitas di setiap tempat atau sektor-sektor yang telah ditetapkan, harus sudah divaksinasi Covid-19 minimal dosis pertama. Dengan maraknya kebocoran data, maka ini sangat memberi kekhawatiran sendiri bagi masyarakat umum.
Penguatan Sistem
Masifnya pemberlakukan kartu sertifikat vaksin sebagai syarat aktivitas masyarakat menunjukkan jika secara prosedural, setiap warga negara Indonesia tidak dapat melanggar aturan hukum dari kewajiban untuk selalu membawa kartu sertifikat vaksin dalam interaksi sosial.
Namun, lemahnya pelindungan keamanan data pribadi tentang vaksinasi membuat masyarakat menjadi cemas karena jika hal ini terus menerus dibiarkan akan mengancam banyak hak–hak sipil masyarakat.
Secara rasional, konsekuensi dari revolusi digital sejatinya menciptakan kemudahan bagi semua orang untuk menyimpan, mentransmisikan sebuah data secara nyata, luas dan kompleks atau yang lebih populer disebut sebagai big data.
Dalam dialektika sejarah, perubahan dalam corak pengolahan data ini yang kerap disebut revolusi Industri keempat. Sebuah revolusi digital yang memberikan perpaduan banyak varian teknologi sehingga eksistensinya mampu mengaburkan banyak garis secara fisik, digital, dan biologis. Pada konteks inilah, pentingnya suatu aturan menyangkut hukum perlindungan data pribadi dalam mengatur tata cara dalam berinteraksi secara digital.
Pada 1970, wacana menyangkut hukum perlindungan data mulai lahir di Eropa yang bertujuan untuk melindungi individu pada era masyarakat informasi. Negara yang pertama kali mengesahkan UU Perlindungan Data adalah Jerman pada tahun 1970, yang kemudian diikuti Inggris pada tahun yang sama, dan hal ini diikuti negara-negara Eropa lainnya, seperti
Swedia, Prancis, Swiss, dan Austria.
Di benua Amerika, Amerika Serikat menjadi pelopor utama memfasilitasi hadirnya Undang-Undang Perlindungan data pribadi karena didasari masalah kerancuan data pelaporan kredit yang membuat kekacauan secara administrasi dan memberi dampak besar bagi warga Amerika Serikat.
Dalam perkembangan periode berikutnya,banyak organisasi regional yang mulai memberikan dukungan positif terkait keamanaan perlindungan data pribadi. Munculnya The Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (No. 108), pada tahun 1981 (dan diamandemen pada 2018) memberi bukti jika persoalan keamanan dan pelindungan data pribadi bukanlah hal yang main-main.
Inilah yang seharusnya dapat memotivasi pemerintah Indonesia untuk cepat tanggap dalam membangun legitimasi kesadaran hukum secara penuh.Saat pemerintah dan Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) tengah menyusun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU RDP) yang dinilai penting menciptakan jaminan hukum bagi data pribadi masyarakat Indonesia.
Ditengah pesatnya kemajuan teknologi sebagai bagian dari kehidupan masyarakat itu yang semakin mempertegas era disrupsi teknologi tengah dihadapi. Banyaknya tindakan kriminalitas di dunia digital sejatinya memacu pemerintah untuk cepat bertindak dalam membangun regulasi hukum yang kuat supaya tindak kejahatan dalam dunia digital tak menjadi sengkarut hukum yang panjang. Maka itu, RUU PDP dianggap sebagai solusi atas permasalahan tersebut.
RUU PDP sejatinya memiliki manfaat memadai bagi masyarakat Indonesia dalam
melindungi segala bentuk hak-hak pribadi yang eksistensinya telah diakui dalam Undang-Undang Dasar 1945 sebagaimana amanat Pasal 28 F Undang Undang Dasar Negara Republik Indonesia Tahun 1945 yang menyatakan, Setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memperoleh, memiliki, menyimpan, mengolah, dan menyampaikan
informasi dengan menggunakan segala jenis saluran yang tersedia. Dalam konteks ini,setiap warga negara berhak memilih informasi apa saja yang dapat dikumpulkan.
Setiap warga negara juga berhak menghapus data pribadi yang disimpan oleh perusahaan dan dapat melindungi masyarakat ketika bersengketa. Berangkat dari hal Inilah legitimasi kesadaran hukum untuk melindungi keamanan data pribadi menjadi mutlak diperlukan.
Penulis adalah Analis dan Direktur Eksekutif Jaringan Studi Indonesia