Penulis : Masya Aleeya Rahman (Mahasiswa Prodi Hubungan Internasional FISIP UIN Jakarta)

Pandemi COVID-19 memaksa masyarakat Indonesia melakukan pertukaran fundamental: menyerahkan data pribadi, lokasi, dan status kesehatan demi mendapatkan izin beraktivitas. Pertukaran ini diwadahi oleh aplikasi PeduliLindungi, yang secara efektif menjadi gerbang digital kehidupan sehari-hari. Tujuan mulianya adalah mencapai keamanan kesehatan kolektif melalui pelacakan (tracing) yang masif. Namun, janji perlindungan data yang menyertainya ternyata jauh lebih rapuh dari yang dibayangkan, ironisnya menjadi cerminan nyata kegagalan negara dalam menjaga amanah digital warganya.

​Definisi keamanan modern tidak lagi terbatas pada perlindungan fisik dari agresi militer eksternal. Keamanan kini meluas menjadi Keamanan Manusia (Human Security), sebuah konsep yang menempatkan individu sebagai fokus utama. Keamanan Manusia berarti individu harus merasa aman, damai, dan menikmati kebebasan, termasuk kebebasan dari rasa takut (Freedom from Fear) akan eksploitasi data pribadi. Ketika sebuah aplikasi yang diwajibkan oleh negara rentan terhadap kebocoran data, atau bahkan berujung pada insiden peretasan yang memalukan, kepercayaan dan rasa aman masyarakat akan terkikis secara mendalam. Kasus PeduliLindungi menyediakan studi kasus paling jelas tentang erosi mendalam ini.

​Dua Jenis Ancaman, Satu Kegagalan Fatal

 ​Kasus PeduliLindungi membawa dua jenis ancaman siber yang berbeda namun saling terkait erat dengan kegagalan tata kelola digital pemerintah. Ancaman pertama adalah dugaan kebocoran data pengguna dalam skala besar yang dilaporkan berulang kali sejak masa pandemi. Informasi pribadi sensitif seperti Nomor Induk Kependudukan (NIK), nama lengkap, hingga riwayat vaksinasi berpotensi jatuh ke tangan pihak tak bertanggung jawab. Ancaman ini secara langsung menyerang hak fundamental warga negara, yaitu Hak Asasi Manusia (HAM) atas privasi.

​Ancaman kedua, dan yang paling baru-baru ini menjadi sorotan, adalah insiden pengalihan domain situs resmi pedulilindungi.id menjadi laman promosi judi online (judol). Meskipun insiden ini terjadi setelah fungsi utama aplikasi telah dimigrasikan ke platform SatuSehat, dampaknya terhadap kepercayaan publik sangatlah besar. Domain yang tadinya merupakan simbol layanan kesehatan publik kini menjadi wajah aktivitas ilegal yang sedang giat diperangi pemerintah. Peristiwa ini menunjukkan lemahnya pengawasan dan kelalaian dalam pengelolaan aset digital negara yang sudah dianggap "tidak terpakai."

Kelalaian Tata Kelola Aset Digital

​Klarifikasi dari pemerintah pasca-insiden situs judol justru mempertegas masalah tata kelola yang buruk. Pihak berwenang menyatakan bahwa domain pedulilindungi.id sudah tidak lagi di bawah kendali Kemenkes sejak tahun 2023, menyusul migrasi ke SatuSehat. Domain tersebut lantas dilepas kepemilikannya ke registrar pada tahun 2024, yang kemudian rentan dibajak oleh pihak tidak bertanggung jawab. Ironisnya, nama domain yang memiliki nilai historis dan traffic tinggi, dan pernah mewakili kepentingan nasional, dibiarkan terlantar begitu saja.

​Kelalaian ini tidak hanya bersifat teknis, melainkan mencerminkan kegagalan kolektif dalam melihat aset digital sebagai bagian dari kedaulatan negara yang harus terus dijaga. Domain digital yang pernah mewadahi data sensitif 270 juta lebih rakyat Indonesia harusnya tidak boleh dibiarkan tanpa pengamanan jangka panjang. Pelepasan kepemilikan domain tanpa upaya mitigasi serius menunjukkan sikap abai terhadap risiko penyalahgunaan nama besar aplikasi tersebut. Rasa tanggung jawab seolah terhenti seiring berakhirnya proyek, padahal jejak digitalnya akan abadi.

​Pelanggaran HAM dan Ketiadaan Akuntabilitas Negara

​Ketika masyarakat diwajibkan untuk check-in menggunakan aplikasi, negara secara implisit menjamin keamanan dan kerahasiaan data yang dikumpulkan. Kegagalan bertubi-tubi dalam melindungi data tersebut adalah pelanggaran terhadap Hak Atas Privasi warga negara. Hak ini, yang diakui dalam instrumen HAM internasional, menuntut negara untuk memastikan bahwa informasi pribadi tidak diakses, digunakan, atau diungkapkan secara sewenang-wenang. ​Selain itu, minimnya pertanggungjawaban yang transparan dan utuh pasca-insiden kebocoran data yang masif semakin memperburuk situasi. Respons yang cenderung defensive dan saling lempar tanggung jawab antar-instansi menunjukkan tidak adanya mekanisme akuntabilitas yang efektif. Di bawah Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang baru disahkan belakangan, seharusnya ada kewajiban yang jelas bagi Pengendali Data untuk memberitahu subjek data tentang kebocoran dan mengambil tindakan pemulihan. Namun, dalam kasus-kasus data yang lebih lama, masyarakat dibiarkan dalam ketidakpastian.

​Konsekuensi Jangka Panjang Bagi Kedaulatan Digital

 ​Dampak dari insiden PeduliLindungi ini jauh melampaui kerugian finansial individu atau sekadar masalah peretasan situs. Jangka panjangnya, ini merusak kepercayaan publik terhadap inisiatif digital pemerintah di masa depan. Jika negara tidak mampu menjaga aplikasi yang vital dan wajib, bagaimana masyarakat dapat percaya pada proyek digitalisasi pelayanan publik lainnya, seperti SatuSehat atau bahkan Sistem Pemerintahan Berbasis Elektronik (SPBE)?

​Kepercayaan adalah fondasi kedaulatan digital. Tanpa kepercayaan, masyarakat akan cenderung menolak atau memalsukan data, yang pada akhirnya menggagalkan tujuan digitalisasi itu sendiri. Kasus ini juga mengirimkan sinyal bahaya ke komunitas siber global bahwa aset digital Indonesia rentan, dan tata kelolanya lemah. Ini menempatkan negara pada risiko keamanan siber yang lebih besar di panggung internasional.

Pertanggungjawaban dan Tata Kelola yang Lebih Baik

 ​Untuk memulihkan kedaulatan digital dan mengembalikan rasa aman masyarakat, ada beberapa langkah fundamental yang harus dilakukan pemerintah. Pertama, mekanisme pertanggungjawaban pasca-kebocoran data harus diimplementasikan secara tegas sesuai UU PDP, meskipun insiden terjadi sebelum UU disahkan. Negara wajib menyediakan saluran kompensasi dan pemulihan bagi warga yang dirugikan oleh kebocoran data. Kedua, yang paling penting, pemerintah harus menjadikan Human Security digital sebagai prioritas utama. Ini berarti investasi tidak hanya pada teknologi pertahanan siber, tetapi juga pada tata kelola aset digital yang berkelanjutan dan akuntabilitas antar-instansi.

​Keamanan sejati lahir ketika warga negara merasa data mereka dihormati, dilindungi, dan tidak ada aset publik yang diabaikan. Kasus PeduliLindungi yang berubah menjadi judi online adalah alarm keras bahwa negara telah gagal menjaga amanah digitalnya. Kegagalan ini harus menjadi pelajaran krusial: mengabaikan aset digital sama dengan mengabaikan hak-hak dasar rakyat. Pemerintah harus membuktikan bahwa slogan 'peduli dan melindungi' bukan hanya retorika masa krisis, melainkan komitmen abadi terhadap kedaulatan dan keamanan setiap warganya.