Cyberthreat.id – Anda menemukan sebuah tumpukan data di internet milik sebuah perusahaan atau lembaga pemerintah, jangan asal unggah di media sosial. Salah-salah Anda justru bisa digugat dan terancam hukuman penjara.

Menurut Pakar Hukum Siber dari The Institute for Digital Law and Society (Tordillas), Awaludin Marwan, menyarankan kepada para bug hunter atau peneliti keamanan untuk lebih dulu melaporkannya kepada pengelola data jika menemukan data sensitif di internet.

"Misal, menemukan database milik universitas A, sebaiknya melaporkannya dulu ke universitas A. Usahakan untuk melakukan konfirmasi dahulu dan memastikan itu benar milik universitas A," ujar Awal kepada Cyberthreat.id, Rabu (13 Januari 2020).

Bila memang sudah melaporkan temuan itu, tetapi belum mendapatkan respons, bisa langsung melapor ke Direktorat Tindak Pidana Siber Kepolisian atau ke Kementerian Komunikasi dan Informatika RI.

Yang disampaikan Awal tersebut mencemarti kejadian beberapa waktu lalu, ketika seorang pengguna Twitter bernama Fanny Hasbi (@fannyhasbi) menemukan basis data (database) berisi data 125.000 mahasiswa yang diduga milik Universitas Diponegoro di Semarang, Jawa Tengah. Data tersebut ditemukan di forum jual beli data, RaidForums.

Lantaran unggahan itu menjadi viral, Fanny harus menemui pihak kampusnya untuk memberikan keterangan mengenai cuitannya di Twitter.

Risiko mengunggah di medsos

Menurut Awal, menjadi berisiko jika informasi mengenai database seperti yang ditemukan Fanny Hasbi langsung diunggah ke media sosial.

Ada dua hal yang akan terjadi jika informasi database tersebut tersebar di medsos. Pertama, penemu informasi database itu akan disebut sebagai pihak yang melakukan pencemaran nama baik. Kedua, database itu bisa saja diunduh dan dimanfaatkan oleh pihak-pihak yang memiliki niat buruk.

"Diunggah di media sosial malah bisa jadi pencemaran nama baik ya. Jadi, sebaiknya dilaporkan ke pengelola datanya saja dulu," ujar dia.

Menurut Awal, bisa saja si pengunggah tersebut dijerat Pasal 27 Ayat 3 UU ITE dengan tudingan penghinaan terhadap platform yang diduga bocor. Atau, dijerat Pasal  28 Ayat 1 dengan sangkaan berita bohong yang menyebabkan kerugian konsumen.

"Ini bisa sampai di penjara. Untuk itu jangan sampai mem-posting kebocoran data ini sebelum memastikan kebenarannya ke pengelola data," ujar dia.

Lalu, bagaimana dengan media massa yang menemukan data itu?

Untuk media massa atau pers yang ingin melaporkan kasus kebocoran data, Awal mengatakan, mereka bisa memberitakannya secara langsung. Akan tetapi, tetap harus mengikuti Kode Etik Jurnalistik (KEJ) yaitu dengan melakukan konfirmasi dan menerapkan asas praduga tak bersalah.

"Media harus menuliskannya sebagai 'dugaan' sembari melakukan konfirmasi kepada pemilik atau pengelola data," ujar Awal.

Menurut Awal, pers tidak bisa dikenai UU ITE karena dalam membuat suatu pemberitaan, mereka dilindungi oleh UU Pers.

Namun, ia menegaskan, sekali lagi, bahwa dalam bertugas wartawan harus mengikuti KEJ. Selain itu perusahaan pers yang menaunginya juga telah terdaftar di Dewan Pers dan wartawannya pun telah tersertifikasi.[]

Redaktur: Andi Nugroho