Indonesia masih dihebohkan dengan kemunculan peretas Bjorka, yang mengungkap ke publik sejumlah kebocoran data. Sebelumnya, pada 31 Agustus 2022, Bjorka menyebarkan kabar kebocoran 1,3 miliar data registrasi SIM Card milik pengguna Indonesia. Ia kembali menyentil pejabat yang mengelola data pribadi negara dengan membocorkan surat rahasia negara.

Baca Juga: Indonesia Rancang UU Perlindungan Data Pribadi, Ini UU PDP Di Sejumlah Negara ASEAN

Bjorka Mengunggah Data di Media Sosial

Bjorka kerap mempublikasikan 'buah karya' miliknya ke media sosial, salah satunya Twitter. Awalnya, ia mengunggah kebocoran-kebocoran data menggunakan akun @Bjorkanism. Beberapa waktu kemudian, akun tersebut ditangguhkan dan ia kembali beraksi lewat akun baru. 

Tak sedikit akun lain yang mengunggah ulang apa yang dipublikasikan oleh Bjorka tersebut. Mereka melakukan Tweet ulang, mengutip Tweet bahkan menangkap layar unggahan Bjorka, untuk selanjutnya diunggah lewat akun mereka. Bukan hanya di platform Twitter, Instagram dan Facebook juga jadi tempat pengguna media sosial membagikan kerajinan tangan Bjorka.

Apa Itu Data Pribadi?

Beberapa data yang bocor dan diunggah oleh Bjorka merupakan data pribadi milik warga negara, selebihnya data rahasia. Perihal nama, tempat tanggal lahir, NIK dan identitas yang tertera di KTP bukan lagi dianggap rahasia, tetapi jadwal, kode hingga jenis vaksin Covid-19 yang digunakan merupakan perkara lain. Karena aturan negara Indonesia sudah memiliki definisi mengenai apa itu data pribadi. 

• Dalam UU No.14/2008 tentang Keterbukaan Informasi Publik (KIP), diatur mengenai informasi yang dikecualikan untuk diketahui publik.

Poin-poin data pribadi dan merupakan rahasia pribadi meliputi: riwayat dan kondisi anggota keluarga; riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang; kondisi keuangan, aset, pendapatan, dan rekening bank seseorang. Selain itu, hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang. Berikutnya, catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan non formal.

• Berdasarkan Peraturan Pemerintah No.17/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang dimaksud data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik.

• Peraturan Menteri Komunikasi dan Informatika No.20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik menyatakan, data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Warganet Ikut Melakukan Doxing

Ketika kita ikut menyebarkan ulang data-data pribadi milik sejumlah petinggi negara yang notabene seorang individu, apalagi untuk tujuan mempermalukan mereka di kanal media sosial, maka tanpa sadar kita telah terjerumus dalam perilaku doxing.

Baca Juga: Data Bocor Kominfo Salahkan Operator, Mari Simak Bersama Isi UU Sisminduk

Apa itu doxing? sebuah aktivitas yang kita lakukan menggunakan jaringan internet, untuk meneliti dan menyebarluaskan informasi pribadi ke publik. Pelaku doxing punya berbagai alasan, namun kebanyakan negatif. Di antaranya menipu, melecehkan, menghina dan perbuatan lain yang merugikan pemilik data. 

Istilah doxing di Indonesia bisa dikatakan baru populer sekitar pertengahan 2021, saat itu Rachel Venya, seorang selebgram, mengajak penggemarnya beramai-ramai mencari data warganet, yang menurut RV telah merugikan dirinya. Data itu kemudian bisa diberikan kepada RV dengan imbalan berupa uang. Ternyata, bukan hanya mengikuti sayembara, beberapa akun justru menyebarkan data pribadi orang yang bersangkutan, diikuti dengan sejumlah caci maki.

Apa Ancaman Hukum Untuk Pelaku Doxing?

Di Indonesia doxing belum ada aturan secara khusus, penanganan doxing masih bertumpu UU No.19/2016 tentang Informasi dan Transaksi Elektronik (ITE), PP No.71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Permenkominfo No.20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Berikut ancaman hukuman dalam UU ITE:

• Pasal 45
  (3) Setiap Orang yang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik sebagaimana dimaksud dalam Pasal 27 ayat (3) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau denda paling banyak Rp750.000.000,00 (tujuh ratus lima puluh juta rupiah).

• Pasal 45A
  (2) Setiap Orang yang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA) sebagaimana dimaksud dalam Pasal 28 ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

• 45 B Setiap Orang yang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi sebagaimana dimaksud dalam Pasal 29 dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau denda paling banyak Rp 750.000.000,00 (tujuh ratus lima puluh juta rupiah).