Topswara.com -- Kejahatan siber yang paling sering terjadi, yakni menggunakan akses data pribadi milik subjek data pribadi secara non konsensual (tanpa izin) di luar peruntukannya, merupakan perbuatan tidak sah dan melanggar hukum.
Katadata.co.id. Undang-Undang Perlindungan Data Pribadi (UU PDP) telah disahkan lebih dari satu tahun lalu. Meski demikian, pemerintah mendapatkan kritikan karena urusan perlindungan data dinilai tak kunjung membaik.
Lembaga Studi dan Advokasi Masyarakat (ELSAM) mencatat ada dugaan pelanggaran hukum dari pengungkapan atau kebocoran 668 juta data pribadi. Salah satunya, dari dugaan kebocoran sistem informasi daftar pemilih pada November 2023 lalu.
"Rentetan kasus dugaan insiden kebocoran data pribadi di atas menunjukkan rendahnya atensi pengendali data yang berasal dari badan publik," demikian keterangan tertulis ELSAM, Minggu (28/1).
Era transformasi digital yang sejatinya menjadi supporting system bagi peningkatan keuangan negara dan pertumbuhan kesejahteraan ekonomi rakyat, saat ini pada era kapitalisme liberalisme, pada saat yang sama ternyata juga berpotensi ancaman ataupun serangan siber tanpa pandang bulu.
Bocornya data, apalagi di lembaga negara menggambarkan lemahnya UU dan Upaya implementasinya. Jika negara, yang seharusnya kuat sumber dayanya, baik manusia, dana maupun teknologi tidak mampu melindungi datanya sendiri, bagaimana dengan data di lembaga swasta?
Di sisi lain, kebocoran data menggambarkan lemahnya SDM, baik dari sisi ketrampilan atau keahlian juga dari aspek tanggungjawab atau amanah. Lemahnya SDM berkaitan erat dengan lemahnya sistem Pendidikan.
Dalam hal menanggulangi kejahatan siber, negara merupakan pihak yang paling bertanggung jawab dalam menjamin keamanan sistem siber di suatu negara. Selain itu, perlu sinergi kuat antara beberapa stakeholder terkait, misalnya lembaga keuangan, perusahaan, dan masyarakat.
Kejahatan siber yang paling sering terjadi, yakni menggunakan akses data pribadi milik subjek data pribadi secara non konsensual (tanpa izin) di luar peruntukannya, merupakan perbuatan tidak sah dan melanggar hukum.
Teknologi informasi memungkinkan manusia untuk saling terhubung tanpa mengenal batas wilayah negara sehingga menjadikannya salah satu faktor pendorong globalisasi.
Pemanfaatan teknologi informasi tersebut mengakibatkan data pribadi seseorang sangat mudah untuk dikumpulkan dan dipindahkan dari satu pihak ke pihak lain tanpa sepengetahuan si subjek sehingga mengancam hak konstitusionalnya. Pelanggaran tersebut dapat menimbulkan kerugian materiel dan non materiel.
Prinsip kerahasiaan dan keamanan data atau informasi konsumen (pemberi dan penerima dana) juga merupakan salah satu prinsip utama bagi perlindungan konsumen dan masyarakat pada sektor jasa keuangan.
Dalam pandangan syariat, terkait perlindungan data pribadi, wajib menerapkan prinsip non maleficent. Prinsip non maleficent mewajibkan setiap pemrosesan akses data pribadi dipastikan dilakukan sah secara hukum dan tidak membiarkan timbulnya risiko yang merugikan pada kemudian hari.
Hak privasi melekat pada diri setiap orang, serta mencerminkan martabat setiap orang. Sifat sensitif yang dimiliki data pribadi menjadikannya sebagai suatu hal yang menarik bagi orang lain karena banyak sekali kebutuhan kegiatan seseorang terkait data pribadi tersebut.
Data pribadi dapat saja mengandung unsur rahasia atau aib seseorang yang jika tersebar akan berakibat fatal bagi profil yang bersangkutan.
Mengingat sifat sensitif yang dimiliki data pribadi yang memerlukan perlindungan, sudah seharusnya perlu adanya izin dari si pemilik dalam penggunaannya. Dalam penggunaannya pun wajib sesuai peruntukannya dengan tetap menjaga kerahasiaannya, juga menjaga dari kebocoran maupun dari penyalahgunaannya.
Melalui prinsip yang sesuai syariat, penggunaan akses data dapat dilakukan secara sukarela atas seizin pemilik data pribadi. Jika tanpa seizin pemiliknya, penggunaan akses atau penyebarannya mengakibatkan pihak lain terzalimi (dirugikan dan haknya terlanggar), bahkan dapat menimbulkan bahaya yang mencelakai diri sendiri atau orang lain.
Memakai data pribadi tanpa izin sama saja menggunakan sesuatu yang bukan hak miliknya. Ini termasuk perbuatan zalim karena mengakibatkan terjadinya pemindahan hak kepemilikan secara batil. Selain itu, memakai data pribadi tanpa izin juga menimbulkan kerusakan atau kemudaratan.
Solusi bagi digital ekonomi keuangan syariah yang menggabungkan aspek teknologi dan aspek lembaga keuangan syariah saat ini, tentu saja harus sistemis. Syariat Islam tidak anti teknologi keuangan beserta digitalisasinya.
Jika sistem ekonomi Islam meniscayakan penggunaan teknologi digital, penyelenggaraannya tentu akan profesional dan tidak mudah jatuh akibat serangan siber.
Negara sebagai payung umat wajib menjamin dan memastikan penyelenggaraan teknologi keuangan sesuai dengan pilar-pilar politik pengurusan urusan umat melalui upaya perbuatan hukum terbaik.
Kita tidak dapat menggunakan sistem ekonomi berlabel syariah tanpa menerapkan pilar-pilar ekonomi syariah secara menyeluruh, mulai dari sistem mata uangnya, pengaturan kepemilikan dan pengelolaan harta, pengembangan dan distribusi harta rakyat, hingga penegakan hukum terkait penyelesaian sengketa.
Fungsi kontrol negara berperan sebagai kafalah secara langsung bagi rakyatnya dalam menjamin keadilan dan penegakan hukum, menjamin jalannya fungsi kontrol, memberi solusi utuh atas setiap permasalahan yang muncul, dan menyelesaikan secara sungguh-sungguh hingga tercapainya kesejahteraan setiap individu per individu rakyatnya.
Harta tidak boleh berputar pada orang kaya saja, melainkan harus dapat dinikmati oleh segenap kalangan rakyat. Semua ini hanya dapat dilakukan jika memberlakukan sistem ekonomi syariah non ribawi sehingga riba tidak akan memiliki celah sebagai instrumen pengembangan harta.
Wallahu alam bishawab.
Oleh: Eva Lingga Jalal
Aktivis Muslimah
0 Komentar