DARI studi yang saya lakukan di beberapa negara, saya memperoleh pelajaran penting. Intinya, risiko siber tidak lagi sebatas masalah keamanan informasi. Keamanan siber bukan lagi urusan satu unit kerja tertentu saja. Masalah keamanan siber, termasuk keamanan basis data, telah menembus seluruh departemen dan fungsi organisasi. Dari situlah saya tandaskan bahwa seluruh kementerian dan lembaga negara harus sangat serius memperhatikan masalah risiko siber tersebut.
Dengan cara pandang seperti itu, sehubungan berita kebocoran data KPAI, patut diperiksa seberapa jauh Ketua KPAI punya pemahaman tentang kerahasiaan data di kantornya serta seperti apa langkah-langkah yang sudah dilakukannya guna menjaga data itu.
Apabila Ketua KPAI selama ini lalai dan tidak pernah melakukan langkah pengamanan apa pun terhadap basis data mereka, apalagi jika taken for granted atau sengaja mengecilkan nilai keseriusan pemeliharaan data, maka nampaknya Ketua KPAI belum memiliki trait kepemimpinan yang memadai di masa serba teknologi siber seperti sekarang.
Jajaran petinggi KPAI harus buka suara, data apa yang dicuri peretas. Juga, apa keseriusan dampak akibat porak-porandanya sistem keamanan siber KPAI tersebut. Masyarakat harus diberi tahu agar bisa mengambil langkah antisipasi.
Juga, ketika UU Perlindungan Anak memuat pasal bahwa KPAI dapat “menegur” kementerian, saya tidak menemukan ketentuan bahwa kementerian terkait pun dapat “menegur” KPAI. Padahal, kebocoran data tersebut sama sekali tidak patut dipandang enteng.
Terbersit pemikiran saya bahwa jangan-jangan Dewan Etik KPAI perlu diaktifkan lagi. Bahkan karena UU menetapkan adanya sanksi pidana bagi pengekspos data sensitif tentang anak, maka patut ditinjau seberapa jauh mekanisme pidana juga relevan dijalankan sebagai respon atas situasi yang memalukan sekaligus mencemaskan di KPAI itu.
Kejadian yang dialami KPAI menambah panjang kasus kebocoran data di kementerian dan lembaga yang seharusnya dijamin pemerintah. Kerja lembaga-lembaga intelijen dalam menyikapi skandal-skandal kebocoran data siber yang seharusnya confidential, ingin saya pertanyakan. (Dr. Abdul Rachman Thaha, S.H, M.H, Komite I DPD RI)
