Awas! Ada celah di layanan KlikBCA.com yang memungkinkan pihak tertentu melihat transaksi milik orang lain. Begitu berita yang dilansir detik.com per-tengahan April lalu. Berita ini tentu saja mengejutkan banyak pihak, terutama bagi nasabah BCA. Bayangkan bagaimana keselamatan rekening nasabah jika situs KlikBCA.com --yang merupakan salah-satu layanan online banking ter-kemuka di Indonesia--- bisa ada celah untuk dibuka. Bukankah yang membuka bisa mengakses rekening yang bukan miliknya, dan melakukan kegiatan per-bankan seenaknya?

Untunglah, kegiatan itu ternyata baru sebatas mengetahui data transaksi. Arti-nya celah yang terbuka itu baru sebatas bisa melihat transaksi rekening orang lain. Keadaan yang diketahui oleh seseorang yang bernama Ray Abduh itu, kemudian segera diantisipasi oleh BCA dengan cara menutup sementara kegiatan layanan KlikBCA, untuk kemudian mereka memperbaiki sebagai tindakan pengamanan.

Apa yang dialami BCA itu, beberapa waktu yang lalu pernah pula dialami situs KPU, meski dalam kasus yang berbeda. Masih ingat situs KPU yang secara tiba-tiba nama-nama partai yang ikut serta dalam Pemilu berubah menjadi nama-nama nyeleneh seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jam-bu, dan Partai Dukun Beranak? Kasus ini sempat menuai kritik. KPU dianggap ceroboh lantaran situsnya ternyata bisa dibobol oleh seorang anak muda yang masih terdaftar terdaftar sebagai mahasiswa semester 10 di fakultas Fisipol Universitas Mumammadiyah Yogyakarta.

Dua kejadian di atas, memperlihatkan betapa masalah security demikian pentingnya. Tidak bisa di-bayangkan bagaimana jika kasus yang dialami BCA tersebut terjadi pada situs Pemda yang sekarang menjamur akibat mulai maraknya e-government di tanah air. Dan bukan tak mungkin itu bisa saja terjadi. Apalagi dalam perencanaan pembangunan proyek TI, masalah security tidaklah dianggap penting. Security yang dalam sebuah rumah bisa diartikan pagar, kunci, atau gembok, atau perangkat pengaman lainnya, memang membutuhkan investasi. Pengeluaran biaya yang tanpa dirasakan man-faatnya seketika itu, kadang diabaikan oleh penanggung jawab TI. Setelah mereka mengalami gang-guan, barulah hal tersebut mereka rasakan dampaknya.

Pakar telematika dari ITB, Budi Raharjo, mengungkapkan bahwa di lingkup pemerintahan, security memang masih dalam konteks wacana. “Security di pemerintahan belum diim-plementasikan, bahkan belum dipahami secara utuh,” kritik Budi. Ia menyayangkan mengapa hal itu terjadi, karena kera-hasiaan data customer seperti data penduduk (tempat dan tanggal lahir, nama suami/istri/anak) atau data privat lainnya sebenarnya memiliki nilai yang sangat tinggi dan harus dijaga kerahasiannya. “Sayangnya penerapan e-government tidak menganggap ini (data kependudukan) sebagai hal yang penting,” ujarnya geram.

Tentu saja ini menjadi tantangan bagi kita semua. Apalagi jika kita sepakat Single Identity Number akan segera diterapkan, maka masalah security tentu saja harus menjadi prioritas utama untuk diperhatikan. Bagaimana kita akan meraih kepercayaan dari masyarakat, jika kerahasiaan data mereka ternyata bisa dengan mudah diakses oleh orang yang tak bertanggung jawab.

Apa yang telah dilakukan pemerintah Kanada kiranya patut menjadi contoh buat kita belajar. Di sana masyarakatnya lebih senang berurusan dengan pemerintah lewat internet ketimbang bertatapan langsung. Mereka juga lebih senang berbelanja secara online ketimbang datang ke toko. Keadaan ini tentu tidak terjadi begitu saja. Semua merupakan buah dari hasil kerja keras pemerintah yang sangat melindungi data warganya. Kebijakan Privacy Impact Assessment (PIA) yang berlaku sejak 2002 me-mastikan agar departemen dan instansi terkait memperhatikan mengenai proteksi terhadap informasi personal warga Kanada dalam penggunaan layanan pemerintahan secara elektronik. Kapan kita bisa seperti Kanada? (AZ)