27 April 2023
MANILA – Apa yang dimaksud dengan custodiet ipsos custodes?” penyair Romawi, Juvenal, pernah bertanya. Siapa yang mengawasi para penjaga?
Hampir dua milenium kemudian, kita terpaksa menanyakan pertanyaan yang sama lagi – kali ini dalam konteks yang lebih modern – setelah pekan lalu terungkap bahwa informasi pribadi sensitif lebih dari 1,2 juta orang Filipina mungkin telah disusupi karena pelanggaran data. dari berbagai lembaga pemerintah, termasuk beberapa badan penegak hukum terkemuka di negara tersebut seperti Kepolisian Nasional Filipina dan Pasukan Aksi Khususnya, Biro Investigasi Nasional, serta Biro Pendapatan Dalam Negeri.
Perkembangan ini cukup mengkhawatirkan karena berpotensi melibatkan informasi paling sensitif yang dimiliki seorang warga negara, yang tidak hanya mencakup rincian pribadi secara umum namun juga rincian yang sangat intim seperti kasus hukum atau catatan kriminal yang belum terselesaikan, data keuangan dan laporan pajak, dan masih banyak lagi. lainnya yang dapat dieksploitasi oleh apa yang disebut aktor jahat.
Yang lebih meresahkan lagi adalah dugaan pelanggaran data melibatkan lembaga pemerintah yang diharapkan memiliki standar perlindungan tertinggi terhadap informasi sensitif, justru karena sifat peran lembaga tersebut yang melibatkan kegiatan penegakan hukum dan pengaturan.
Jika sebelum kejadian ini kepercayaan masyarakat terhadap lembaga-lembaga tersebut rendah, baik karena persepsi tingginya tingkat korupsi atau rendahnya kompetensi mereka, maka saat ini kepercayaan masyarakat terhadap lembaga-lembaga tersebut mungkin jauh lebih rendah.
Hal ini menjadi pertanda buruk bagi upaya pemerintah dalam mendorong masyarakat untuk lebih banyak melakukan transaksi dengan negara, baik membayar biaya peraturan atau mengajukan izin, di bidang digital sejak merebaknya pandemi COVID-19.
Kami berterima kasih kepada individu-individu sektor swasta yang secara sukarela menjelajahi dunia maya untuk mencari pelanggaran data yang berbahaya dan, dalam kasus peneliti vpnMentor, Jeremiah Fowler, memperingatkan lembaga terkait sejak dini mengenai kerentanan ini.
Tentu saja, temuannya harus ditanggapi dengan serius dan kebenaran laporannya harus diselidiki secara menyeluruh. Namun pihak berwenang kita harus bertindak cepat dalam masalah ini. Tidak dapat diterima bahwa, seperti klaim Fowler, bendera peringatan sudah dikibarkan pada bulan Januari, sementara lembaga terkait baru mengambil tindakan perbaikan pada bulan Maret. Dalam lingkungan di mana kemajuan teknologi memungkinkan untuk mengeksploitasi pelanggaran data dalam hitungan detik, penundaan dalam respons lembaga pemerintah kita tidak dapat diterima. Dan hal ini sungguh tidak dapat diduga, mengingat besarnya permasalahan yang ada.
Apa yang dimaksud dengan custodiet ipsos custodes?” penyair Romawi, Juvenal, pernah bertanya. Siapa yang mengawasi para penjaga?
Hampir dua milenium kemudian, kita terpaksa menanyakan pertanyaan yang sama lagi – kali ini dalam konteks yang lebih modern – setelah pekan lalu terungkap bahwa informasi pribadi sensitif lebih dari 1,2 juta orang Filipina mungkin telah disusupi karena pelanggaran data. dari berbagai lembaga pemerintah, termasuk beberapa badan penegak hukum terkemuka di negara tersebut seperti Kepolisian Nasional Filipina dan Pasukan Aksi Khususnya, Biro Investigasi Nasional, serta Biro Pendapatan Dalam Negeri.
IKLAN
Perkembangan ini cukup mengkhawatirkan karena berpotensi melibatkan informasi paling sensitif yang dimiliki seorang warga negara, yang tidak hanya mencakup rincian pribadi secara umum namun juga rincian yang sangat intim seperti kasus hukum atau catatan kriminal yang belum terselesaikan, data keuangan dan laporan pajak, dan masih banyak lagi. lainnya yang dapat dieksploitasi oleh apa yang disebut aktor jahat.
Yang lebih meresahkan lagi adalah dugaan pelanggaran data melibatkan lembaga pemerintah yang diharapkan memiliki standar perlindungan tertinggi terhadap informasi sensitif, justru karena sifat peran lembaga tersebut yang melibatkan kegiatan penegakan hukum dan pengaturan.
Jika sebelum kejadian ini kepercayaan masyarakat terhadap lembaga-lembaga tersebut rendah, baik karena persepsi tingginya tingkat korupsi atau rendahnya kompetensi mereka, maka saat ini kepercayaan masyarakat terhadap lembaga-lembaga tersebut mungkin jauh lebih rendah.
Hal ini menjadi pertanda buruk bagi upaya pemerintah dalam mendorong masyarakat untuk lebih banyak melakukan transaksi dengan negara, baik membayar biaya peraturan atau mengajukan izin, di bidang digital sejak merebaknya pandemi COVID-19.
Kami berterima kasih kepada individu-individu sektor swasta yang secara sukarela menjelajahi dunia maya untuk mencari pelanggaran data yang berbahaya dan, dalam kasus peneliti vpnMentor, Jeremiah Fowler, memperingatkan lembaga terkait sejak dini mengenai kerentanan ini.
Tentu saja, temuannya harus ditanggapi dengan serius dan kebenaran laporannya harus diselidiki secara menyeluruh. Namun pihak berwenang kita harus bertindak cepat dalam masalah ini. Tidak dapat diterima bahwa, seperti klaim Fowler, bendera peringatan sudah dikibarkan pada bulan Januari, sementara lembaga terkait baru mengambil tindakan perbaikan pada bulan Maret. Dalam lingkungan di mana kemajuan teknologi memungkinkan untuk mengeksploitasi pelanggaran data dalam hitungan detik, penundaan dalam respons lembaga pemerintah kita tidak dapat diterima. Dan hal ini tidak dapat diduga, mengingat besarnya permasalahan yang ada.
Kamu mungkin suka
Tiongkok mengecam ‘tuduhan palsu’ dalam pernyataan bersama PH-AS
Kelompok guru mengajukan pengaduan terhadap Sara Duterte ke ILO
oleh Taboola
Oleh karena itu, sangat penting bagi pembuat kebijakan untuk menerapkan tinjauan top-down pada tingkat makro dan mikro pada lembaga masing-masing untuk memastikan bahwa informasi yang dipercayakan kepada mereka akan ditangani dengan sangat hati-hati.
Seperti bank yang menangani uang hasil jerih payah para deposannya, lembaga-lembaga pemerintah ini menangani dan mengurus sesuatu yang sama, atau bahkan lebih berharga bagi pemiliknya: informasi.
Perlu dicatat bahwa dugaan pelanggaran data ini merupakan ujian utama – mungkin ujian terbesar yang pernah ada – bagi Komisi Privasi Nasional, yang pembentukannya diamanatkan oleh Undang-Undang Privasi Data tahun 2012 namun baru dibentuk pada tahun 2016, yang merupakan lembaga yang relatif muda. .
Dengan anggaran tahunan yang hanya setara dengan sebagian kecil dari anggaran yang dibelanjakan perusahaan swasta besar untuk kebutuhan teknologi informasi dan keamanan siber, regulator privasi hampir pasti tidak memiliki semua tenaga kerja dan sumber daya yang dibutuhkan untuk menutup semua potensi lubang dalam sistem data lembaga pemerintah. , apalagi yang berada di sektor swasta.
Jika kita serius mengenai integritas data kita – terutama di lingkungan modern di mana data dikatakan sebagai emas baru – kita perlu lebih memberdayakan “anjing pengawas” kita seperti Komisi Privasi Nasional untuk melakukan pekerjaan mereka dengan benar.
Namun, pada saat yang sama, pengawas privasi harus menunjukkan bahwa mereka mampu menghadapi tantangan dalam melindungi data kita, bahkan jika hal itu berarti menjatuhkan sanksi kepada rekan-rekan mereka di layanan publik yang mencakup lembaga penegak hukum yang kuat.
Menjatuhkan sanksi kepada entitas swasta yang diwajibkan oleh undang-undang untuk mematuhi mandat lembaga pemerintah adalah hal yang tidak bisa dilakukan oleh regulator, namun meminta pertanggungjawaban rekan-rekan Anda di pemerintahan adalah hal lain, terutama jika rekan-rekan tersebut dapat menjalankan kekuasaan atas Anda di negara lain. penting.
Jika pelanggaran data terkonfirmasi, Komisi Privasi Nasional harus menjatuhkan sanksi kepada lembaga pemerintah yang gagal memenuhi tanggung jawab fidusia mereka kepada publik.
Jadi siapa yang mengawasi para penjaga?
Jawabannya mudah, namun tugasnya sulit: Ya. Kita semua melakukannya. Pada akhirnya, tugas warga negara adalah menjaga orang-orang yang kita percayai untuk menjalankan peran penting – misalnya menjaga informasi – untuk menjalankan tugas yang diberikan kepada mereka.