Dalam beberapa bulan terakhir, Indonesia sedang mempertimbangkan proposal yang cukup radikal: membatasi pengguna media sosial hanya boleh memiliki satu akun per orang, yang terikat dengan identitas yang dapat diverifikasi (seperti KTP, biometrik, atau SIM yang terdaftar). Logikanya cukup jelas yaitu mengurangi anonimitas, membuat penyebaran disinformasi dan "buzzers" lebih bertanggung jawab, serta mencegah penyalahgunaan. Namun, kebijakan semacam ini membawa risiko serius, terutama mengingat rekam jejak Indonesia dalam hal keamanan siber, perlindungan data, dan literasi digital. Daripada memberlakukan beban verifikasi yang berat dan memperluas daftar data pribadi yang dikuasai negara (dengan semua kerentanan yang menyertainya), yang sebenarnya dibutuhkan Indonesia adalah peningkatan besar-besaran dalam literasi siber dengan mendidik masyarakat untuk memahami risiko, mengelola data mereka sendiri, dan mendesak perlindungan institusional yang lebih baik.
Pelajaran dari Sejarah Kebocoran Data di Indonesia
Beberapa kasus nyata menunjukkan bagaimana pengumpulan dan penyimpanan data pengguna sensitif dalam jumlah besar dapat berbalik merugikan jika keamanan dan tata kelola tidak kuat.
Pada tahun 2024, lebih dari 40 lembaga pemerintah menjadi korban serangan ransomware yang menargetkan pusat data nasional, menggunakan Lockbit 3.0. Layanan publik utama seperti imigrasi dan bandara menjadi terganggu.
Kebocoran besar sebelumnya melibatkan 1,3 juta pengguna melalui aplikasi COVID-alert Kementerian Kesehatan ("eHAC") dan aplikasi pelacakan kontak PeduliLindungi, yang mengekspos data kesehatan pribadi dan sertifikat vaksinasi.
Indonesia juga mengalami beberapa kebocoran data besar yang melibatkan entitas swasta dan pemerintah:
Tokopedia (April 2020) - 15 juta akun diretas.
Wattpad (Juni 2020) - 22,9 juta.
Indihome (Agustus 2022) - 12,6 juta akun.
Masalah semakin parah ketika kebocoran atau serangan ransomware pada 2024 mengungkapkan bahwa di salah satu pusat data yang terkena dampak, 98% data tidak memiliki backup.
Insiden-insiden ini menunjukkan bahwa bahkan lembaga negara pun kesulitan dalam menerapkan praktik keamanan siber dasar seperti cadangan data, pembaruan perangkat lunak, akses aman, pemantauan, dan protokol tanggap darurat. Jika pemerintah mewajibkan "satu akun per orang" dan mengumpulkan lebih banyak data identitas tanpa terlebih dahulu memperkuat keamanan sistem, hasilnya bisa berakibat fatal: kerusakan yang lebih besar saat terjadi pelanggaran, paparan massal data identitas masyarakat, dan hilangnya kepercayaan.