Sebulan yang lalu saya bersama tim
melakukan eksplorasi secara mendalam di sebuah desa untuk membuat video
dokumenter tentang budaya setempat. Desa itu memiliki keunikan
tersembunyi yang belum banyak orang tahu. Selama tiga hari kami
menghabiskan waktu untuk meliput segala aspek budaya di sana. Semua
tentang hal itu selalu membuat kami takjub.
Semuanya berjalan lancar, hingga hari terakhir kami meminta data di pemerintah desa setempat untuk melengkapi informasi dalam video yang kami buat. Tapi apa yang kami dapatkan sungguh membuat kaget. Data profil desa sangat berbeda dengan data yang ditampilkan pada dokumen di tataran yang lebih tinggi, seperti dalam dokumen Kecamatan Dalam Angka dari BPS. Dan pihak desa mengklaim data di profil-lah yang paling benar, karena mereka yang paling paham mengenai kondisi warganya.
Semuanya berjalan lancar, hingga hari terakhir kami meminta data di pemerintah desa setempat untuk melengkapi informasi dalam video yang kami buat. Tapi apa yang kami dapatkan sungguh membuat kaget. Data profil desa sangat berbeda dengan data yang ditampilkan pada dokumen di tataran yang lebih tinggi, seperti dalam dokumen Kecamatan Dalam Angka dari BPS. Dan pihak desa mengklaim data di profil-lah yang paling benar, karena mereka yang paling paham mengenai kondisi warganya.
Akhirnya, muncul kebingungan pada tim kami sebagai pembuat video tentang validitas data desa. Itu artinya apa? Ternyata data bagi kita masih dianggap sebagai sesuatu "lelucon". Data bukan menjadi hal yang perlu diprioritaskan. Pada lingkup yang paling kecil saja dalam sebuah pemerintahan, yang notabene harusnya menjadi ujung tombak ketersediaan data yang real time (nyata sesuai kondisi terkini), malah sangat longgar dalam hal manajemen data.
Di balik tampilan data yang sederhana, terdapat tanggung jawab moral yang besar selama data itu dapat diakses oleh publik. Banyak yang melupakan prinsip ini. Data yang benar saja masih bisa membuat proyeksi masa depan yang meleset, apalagi dengan menggunakan data yang salah. Apa tidak mengerikan?
Fenomena data yang kurang update, data yang dicuri, atau pribadi yang dimata-matai, kini ramai lagi di jagad pemerintahan kita. Setelah isu tentang aplikasi-aplikasi berbasis internet yang bisa jadi "mata-mata", sekarang Indonesia diterpa lagi dengan dugaan kebocoran ratusan juta data lewat BPJS Kesehatan. Kemudian disusul lagi dengan kabar tentang Kepala Badan Kepegawaian Negara (BKN) yang mengaku ada puluhan ribu ASN misterius yang namanya tidak ada, tapi mereka tetap menerima gaji dan uang pensiun. Itu Kepala BKN-nya sendiri yang bersuara! Rentetan realitas yang terjadi di pemerintahan itu kembali mengerucut pada satu hal: data.
Seperti
biasanya, ketika dicecar oleh pertanyaan media, setiap pemangku
kepentingan punya argumentasi dan pembelaan masing-masing. Pihak BPJS
Kesehatan mengklaim sudah sangat memperhatikan standar keamanan dalam
manajemen data mereka, bahkan diterapkan berlapis-lapis. Mereka
menerapkan standar ISO 27001 yang sudah terverifikasi serta control objectives for information technology.
Pihak BPJS Kesehatan beralasan bahwa dunia peretasan sangat dinamis sehingga masih memungkinkan menembus sistem keamanan yang canggih. Beda lagi dengan BKN. Mereka berdalih bahwa dari jumlah 97.000 ASN misterius di tahun 2014 itu adalah para ASN yang belum melakukan proses pendataan ulang PNS (PUPNS). Mereka yang belum melakukan verifikasi ulang itu tidak muncul di sistem BKN.
Pihak BPJS Kesehatan beralasan bahwa dunia peretasan sangat dinamis sehingga masih memungkinkan menembus sistem keamanan yang canggih. Beda lagi dengan BKN. Mereka berdalih bahwa dari jumlah 97.000 ASN misterius di tahun 2014 itu adalah para ASN yang belum melakukan proses pendataan ulang PNS (PUPNS). Mereka yang belum melakukan verifikasi ulang itu tidak muncul di sistem BKN.
Sangat
krusial bagi saya saat kita kalah dari kejahatan. Ironisnya lagi,
kekalahan itu disebabkan oleh ketidakmampuan kita untuk mengimbangi
perkembangan yang diciptakan oleh pelaku kejahatan. Peran BPJS Kesehatan
beberapa tahun belakangan dibuat sangat dominan oleh pemerintah melalui
serangkaian peraturan.
Tidak dapat dipungkiri, sekarang BPJS Kesehatan merupakan salah satu pemain utama dalam roda kehidupan masyarakat Indonesia. Siapa pun harus sadar posisi ini, termasuk insan BPJS Kesehatan sendiri. Kesadaran di sini penting, agar BPJS Kesehatan lebih berpikir selangkah lebih maju dari siapa pun.
Jika melayani, BPJS Kesehatan harus paling tulus. Jika melibatkan teknologi, BPJS Kesehatan harus paling canggih dan mutakhir. Jika berbicara hubungan antarlembaga, BPJS harus paling fun and friendly. Iya, harus sampai seperti itu. Jadi, masyarakat Indonesia bahkan dunia akan memandang institusi sekelas BPJS Kesehatan dengan rasa segan dan hormat. Masyarakat tidak merasa sia-sia mendapat kenaikan iuran bulanan, tidak mempermasalahkan tingginya gaji direksi mereka, tidak langsung mengadakan demo atas kesalahan-kesalahan minor yang terjadi, dan masih banyak lagi.
Tidak dapat dipungkiri, sekarang BPJS Kesehatan merupakan salah satu pemain utama dalam roda kehidupan masyarakat Indonesia. Siapa pun harus sadar posisi ini, termasuk insan BPJS Kesehatan sendiri. Kesadaran di sini penting, agar BPJS Kesehatan lebih berpikir selangkah lebih maju dari siapa pun.
Jika melayani, BPJS Kesehatan harus paling tulus. Jika melibatkan teknologi, BPJS Kesehatan harus paling canggih dan mutakhir. Jika berbicara hubungan antarlembaga, BPJS harus paling fun and friendly. Iya, harus sampai seperti itu. Jadi, masyarakat Indonesia bahkan dunia akan memandang institusi sekelas BPJS Kesehatan dengan rasa segan dan hormat. Masyarakat tidak merasa sia-sia mendapat kenaikan iuran bulanan, tidak mempermasalahkan tingginya gaji direksi mereka, tidak langsung mengadakan demo atas kesalahan-kesalahan minor yang terjadi, dan masih banyak lagi.
Bukan tidak mungkin para peretas menjadikan BPJS Kesehatan sebagai sasaran kejahatan cyber karena berawal dari sekumpulan kelompok yang tidak puas dengan pelayanan atau pun operasional yang diterapkan. Para peretas ingin menunjukkan kemampuan mereka, selain demi mendapat perhatian, tentu saja untuk memperingatkan tentang satu hal, yaitu perbaikan kinerja. Motif seperti ini sudah biasa terjadi pada situs-situs pemerintah di negara lain.
Syukurnya data yang bocor di BPJS Kesehatan tidak terjadi pula di BKN, yang notabene merupakan sumber data seluruh pegawai negeri yang ada di Indonesia. BKN hanya mengkorfimasi tentang data misterius yang ditemukan tahun 2014. Ini murni kelemahan manajemen data pegawai. Urusan pegawai sudah hampir berusia sama dengan usia negara Indonesia sendiri. Harusnya Indonesia sudah khatam, sudah expert di bidang ini. Tidak membiarkan kesalahan sekecil apa pun untuk terjadi.
Ditambah lagi amanah dari Perpres Nomor 39 Tahun 2019 tentang Satu Data Indonesia. Perpres itu menginginkan data lengkap dan terlindungi dari "akar rumput" sampai ke tataran pusat menyatu dalam sebuah sistem yang mudah. Tapi kesalahan-kesalahan fundamental masih kerap terjadi. Sebenarnya apa yang salah?
Saya sangat setuju dengan pendapat dari pakar keamanan internet Alfons Tanujaya. Sebenarnya situs-situs pemerintah itu bukan tidak menerapkan standar keamanan. Tapi karena kebanyakan dari sifat pengelolaan situs-situs pemerintah tersebut hanyalah project based. Artinya, pengelolaan situsnya dilakukan dengan model proyek. Jadi ketika ada dana bisa dianggarkan untuk ditenderkan, tapi kalau dana tidak ada maka pengelolaannya mandeg.
Model ini tentu saja membuat pengelolaan website pemerintah tidak berkelanjutan, sehingga sangat rentan memunculkan celah keamanan. Pengurus dari website dalam sistem proyek pasti berganti-ganti orang, sehingga bisa ditebak apa yang terjadi setelah pergantian pengurus yang terus-menerus.
Begitulah sistem yang kita jalani saat ini. Semua harus sadar. Semua harus membuka mata. Pemerintah harus aware.
Setiap sen uang yang digunakan untuk menjalankan roda pemerintahan
adalah uang dari rakyat. Maka kita perlu berjuang dengan tidak
memberikan ruang sekecil apa pun untuk kejahatan atau perilaku yang bisa
mengorbankan kepentingan masyarakat. Agar muncul dua kata yang selalu
saya ulang, yaitu kepuasan dan kepercayaan dari masyarakat.
sumber: https://news.detik.com/kolom/d-5593171/menjaga-data-menjaga-harga-diri-bangsa?tag_from=wp_nhl_12&_ga=2.72737363.152244806.1622592767-1901597951.1610927814
0 komentar:
Posting Komentar