"Privacy like eating and breathing, It is one of life's basic requirements"Â -Katherine Neville
Digitalisasi, Positif atau Negatif?
Proses digitalisasi merupakan salah satu kunci dari perkembangan revolusi industri 4.0 yang ditandai dengan sangat eratnya kehidupan masyarakat dengan akses internet. Tak heran, perkembangan teknologi telah menyebabkan kaburnya batas antara media fisik dan digital. Hal tersebut tentunya berdampak pada berbagai sektor kehidupan, salah satunya yakni sektor kesehatan. Adanya proses digitalisasi pada sektor kesehatan berdampak positif pada penyimpanan database kesehatan yang lebih rapi, teratur, mudah, efektif, dan efisien. Namun, tak selamanya proses digitalisasi tersebut berdampak baik pada keberlangsungan mekanisme pelayanan kesehatan. Tjandrawinata [5] mengatakan bahwa sektor kesehatan memiliki peluang untuk menjadi sektor yang paling dirugikan oleh kemajuan teknologi yang terus-menerus mengalami perubahan secara signifikan dan tiba-tiba.
Badan Siber dan Sandi Negara (BSSN) menyatakan pada tahun 2020 terdapat peningkatan angka kejahatan cybercrime sebanyak empat kali lipat dari tahun 2019, dengan total 39 juta kasus [4]. Hal tersebut tentunya menggambarkan adanya mekanisme yang kurang baik dari perlindungan data di Indonesia. Pemerintah Indonesia telah menerbitkan peraturan perundang-undangan mengenai kejahatan cybercrime ini, yakni UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Dalam Undang-Undang tersebut dijelaskan bahwa setiap orang dilarang dengan sengaja mengakses komputer dan sistem elektronik dengan cara melanggar, menerobos, melampaui, menjebol sistem keamanan dan dapat dikenakan sanksi. Kasus kebocoran data ini termasuk dalam cybercrime yang bersifat kejahatan tanpa batas. Oleh karena itu, dalam penangannya diperlukan kebijakan yang saling terintegrasi dan berkelanjutan.
Bocornya Data BPJS Kesehatan
Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan adalah salah satu Badan Hukum Milik Negara yang memiliki fungsi untuk menyelenggarakan program jaminan kesehatan bagi masyarakat di Indonesia. Bahkan, Kepala Humas BPJS Kesehatan M Iqbal menyatakan bahwa pada tahun 2022 diproyeksikan jumlah peserta BPJS Kesehatan mencapai 245.144.462 jiwa atau setara dengan 88.51% dari seluruh populasi di Indonesia [6]. Adanya kasus kebocoran data BPJS ini menandakan belum siapnya sistem keamanan di sektor kesehatan seiring dengan kebutuhan pelayanan masyarakat yang terus meningkat. Pada akhir Mei 2021, telah terungkap kasus kebocoran data berupa Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, data tanggungan, status pembayaran, dan lain-lain. Data-data tersebut identik dengan data yang dikelola oleh BPJS Kesehatan. Kasus tersebut terungkap ketika sebuah akun bernama Kotz menawarkan 279 juta salinan data warga Indonesia ke dalam sebuah forum online bernama Raid Forums. Direktorat Tindak Pidana Siber Badan Reserse Kriminal Kepolisian Republik Indonesia (Bareskrim Polri) telah membentuk sebuah tim dalam penyelidikan kasus ini. Upaya lain juga dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) serta Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri).Â
Analisis Kasus Kebocoran Data dari Aspek Data Security dan Privacy
Kasus kebocoran data tersebut tentunya melanggar prinsip data security, data privacy, dan ethics. Data security atau keamanan data merupakan mekanisme yang melindungi sekumpulan database terhadap berbagai ancaman yang sengaja atau tidak sengaja terjadi. Adanya motif pencurian data menyebabkan hilangnaya kerahasiaan, privasi, ketersediaan, dan integritas dari BPJS Kesehatan. Kebocoran data tersebut tentunya mengakibatkan kerugian secara materiil ataupun non-materiil terhadap keberlangsungan pelayanan kesehatan di Indonesia. Hal tersebut juga menyebabkan hilangnya kredibilitas atau kepercayaan masyarakat Indonesia. Selain itu, kasus tersebut juga melanggar aspek data privacy. Menurut Privacy, Trust and Disclosure Online [1], privasi dibagi menjadi tiga bagian. Yakni informational privacy, accessibility privacy, dan expressive privacy. Dimana kasus kebocoran data ini telah melanggar aspek informational privacy dikarenakan minimnya kesadaran pengguna dalam pemberian data serta hilangnya informasi terkait penggunaan dari data yang telah diberikan. Disamping itu, juga melanggar aspek expressive privacy berupa paksaan secara tidak langsung karena ketidakamanan data yang diberikan, sekalipun kepada fasilitas pemerintahan.
Analisis Kasus Kebocoran Data dari Aspek Ethics
Ditinjau dari prinsip ethics atau etika, peraturan terbaru mengenai pengelolaan data kesehatan, yakni The Health Insurance Portability and Accountability Act telah diterbitkan. Didalamnya telah diatur mengenai privasi informasi pasien, standar keamanan data pasien serta transaksi yang terjadi, dan lain-lain. Tentunya, kebocoran data kesehatan tersebut mengakibatkan hilangnya privasi pengguna BPJS. Mereka berpotensi menjadi korban cybercrime dengan potensi pemalsuan data, pemerasan, penipuan, hingga praktik doxing. Selain itu, kebocoran data tersebut juga mengganggu stabilitas negara dan menjadi permasalah yang sangat krusial. Prosedur pendaftaran BPJS yang terlalu berbelit dan berbeda-beda kondisi di setiap wilayah juga menjadi salah satu permasalahan yang memungkinkan potensi kebocoran data terjadi. Selain itu, minimnya pengetahuan mengenai keamanan data dari masyarakat Indonesia juga mengakibatkan mudahnya transaksi data diri dari satu orang ke orang lain.Â
Jadi, Apa yang Bisa Kita Lakukan?
Dari kasus kebocoran data BPJS tersebut menunjukkan adanya pelanggaran data security, privacy, dan ethics di Indonesia. Sistem keamanan data yang belum terintegrasi dengan baik menjadi permasalahan yang harus segera ditangani. Berbagai permasalahan mengenai kebocoran data di Indonesia harus diatasi secara tuntas agar tidak menimbulkan kejadian serupa di kemudian hari. Tingkat pengetahuan mengenai keamanan data di lingkup masyarakat juga sangat penting untuk dilakukan. Karena, hal tersebut merupakan filter atau langkah pertama kali dimana data dari setiap individu data dipergunakan oleh pihak yang belum tentu dapat menjamin privasi dan keamanan dari data yang dimiliki. Mari menjadi masyarakat yang cerdas dan cermat dalam mengelola data-data pribadi kita!
REFERENSI
[1] Indonesiawan, R. C. S., Alroy, M., Suci, T. L., & Prasetyo, B. R., "ANALISIS PRIVASI DATA PENGGUNA DALAM INSTANSI BPJS KESEHATAN," SITASI, vol.1, no. 1, pp. 174-182, 2021.Â
[2] Oktaviani, S., Dewata, Y. J., & Fadlian, A., "PERTANGGUNG JAWABAN PIDANA KEBOCORAN DATA BPJS DALAM PERSPEKTIF UU ITE," De Juncto Delicti: Journal of Law, vol. 1, no. 2, pp. 146157, 2021.Â
[3]Â Putra, C. A., & Masnun, M. A., "ANALISIS PERTANGGUNGJAWABAN RUMAH SAKIT TERKAIT
[4] POTENSI KEBOCORAN DATA REKAM MEDIS ELEKTRONIK AKIBAT CYBER CRIME," NOVUM: JURNAL HUKUM, pp. 191-200, 2021.Â
[5]Â Salsabila, P., "Kejahatan Siber Di Indonesia Naik 4 Kali Lipat Selama Pandemi," Kompas.com, 2020. Available: https://tekno.kompas.com/read/2020/10/12/07020007/kejahatan-siber-di-indonesia-naik-4-kalilipat-selama-pandemi. [Accessed March 8, 2022].Â
[6] Tjandrawinata, Raymond., "Industri 4.0: Revolusi Industri Abad Ini Dan Pengaruhnya Pada Bidang Kesehatan Dan Bioteknologi," Medicinus, vol. 29, no. 1, pp. 31--39, 2016.
[7] Waseso, R, "BPJS Kesehatan Proyeksikan Jumlah Peserta di 2022 Capai 88,51% dari Populasi," Kontan.co.id, 2022. Available: https://keuangan.kontan.co.id/news/bpjs-kesehatan-proyeksikan-jumlahpeserta-di-2022-capai8851-dari-populasi . [Accessed March 8, 2022].
