Hari kedua PPKM Level 4 di Kota Banjarbaru. Mengawali hari ini, terbaca sebuah infografis dari salah satu Satuan Kerja Perangkat Daerah (SKPD) di lingkungan Pemerintah Kota Banjarbaru, yang pada intinya menjelaskan bahwa selama PPKM ini, pelayanan hanya mempergunakan aplikasi mereka. Informasi tersebut menyertakan sebuah tautan menuju layanan dimaksud, yakni http://**************.banjarbarukota.go.id.
Kaget juga membaca infografis tersebut. Kekagetan itu tertuju pada sebaris informasi, yakni secara khusus pada tautan yang disediakan. Bagaimana mungkin tautan yang diberikan hanya menggunakan HTTP (Hypertext Transfer Protocol), dan bukannya HTTPS. Ketika coba dibuka, ternyata benar, memang tidak menyediakan protokol yang aman.
Ya, bedanya memang hanya ada satu aksara, satu huruf. Tambahan “S” di situ mewakili kata “Secure” atau aman.
Satu-satunya perbedaan antara protokol HTTP dan HTTPS adalah bahwa HTTPS menggunakan TLS (SSL) untuk mengenkripsi permintaan dan tanggapan HTTP normal. Akibatnya, HTTPS jauh lebih aman daripada HTTP. Situs web yang menggunakan HTTP memiliki http:// di URL-nya, sedangkan situs web yang menggunakan HTTPS memiliki https://.
Catatan ini tidak akan lagi menguraikan perbedaan antara keduanya secara rinci beserta konsekuensinya. Sudah banyak tulisan tentang hal itu di laman-laman internet. Silakan cari. Tapi, kalau ada yang mengatakan, “Halaaah…. cuma soal satu huruf S saja kok ribut….”, maka percayalah, tidak perlu berdebat atau berpanjang kata dengan orang² yang seperti itu. Percuma, tidak akan bikin kita tambah cerdas, gemas iya.
Kembali, membayangkan bagaimana jadinya data yang dikirimkan oleh warga Kota Banjarbaru melalui layanan tersebut dan/atau layanan lain dengan kondisi yang sama tidak amannya? Data yang dikirimkan akan benar-benar telanjang. Apalagi data-data yang dikirimkan melalui layanan tersebut misalnya adalah data pribadi yang wajib dilindungi kerahasiaannya.
Keadaan tersebut tentu saja menimbulkan pertanyaan, bagaimana komitmen penyelenggara layanan daring di lingkungan Pemko Banjarbaru, dalam hal memberikan perlindungan terhadap data pribadi warganya. Sementara perlindungan data pribadi tersebut mencakup banyak aspek.
Perlindungan Data Pribadi (PDP) dalam Sistem Elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi.
Permenkominfo No. 20 Th. 2016
Sehingga sangat disarankan kepada seluruh pihak terkait di Pemko Banjarbaru yang memberikan layanan daring dan memungkinkan terjadinya lalu lintas data pribadi, minimal bacalah Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Sisanya, untuk urusan teknis, serahkan kepada mereka yang mengerjakan. Arahkan dan pastikan soal pemenuhan perlindungan datanya.
Layanan Apa Saja Sih?
Meskipun mereka yang melihat infografis yang sama akan dapat mengetahui apa yang dimaksud, namun dengan segala hormat informasi tersebut tidak akan disampaikan/dituliskan di sini. Walau saya juga memahami, akan sangat mudah mencari apa saja yang mungkin memiliki keadaan yang sama. Karena saya sendiri juga menemukan ternyata lebih dari 1 (satu) layanan daring Pemko Banjarbaru yang bernasib sama.
Saran tegas kepada warga Kota Banjarbaru pengguna layanan: JANGAN PERNAH mengirimkan data pribadi melalui layanan yang tidak aman. Pastikan keamanan layanan terlebih dahulu. Tentu saja kita sebagai warga harus siap pula dengan segala konsekuensinya, misalnya ada layanan yang sedikit terhambat. Tapi itu kewajiban Pemko untuk mengatasinya. Karena Pemko juga wajib melindungi data kita.
Saran kepada Pemko Banjarbaru: Segera hentikan sejenak layanan-layanan yang belum aman tersebut. Jangan menunggu permasalahan muncul. Lakukan audit perlindungan data warga, pastikan keamanannya. Jika sudah clear, silakan lanjutkan. Sementara belum clear, gunakan saja metode lain yang tidak mempertaruhkan keamanan data warga.
Mungkin ini saat yang tepat, bersamaan dengan kita banyak bersuara tentang protokol kesehatan, pada saat yang bersamaan kita juga memperhatikan protokol keamanan data warga.
Salam,
Mhd Wahyu NZ