Kebocoran Data dari Sisi Kearsipan
Oleh Agung Kuswantoro
Adanya kebocoran data menjadi perhatian kita untuk lebih berhati-hati dalam menyimpan data (baca: arsip). Lalu, bagaimana sebenarnya kebocoran data ini, dilihat dari kearsipan?
Arsip yang ada dalam seseorang adalah tanggung jawab orang yang bersangkutan. Artinya, dia memiliki kewajiban untuk menjaga dan merawat fisik dan isi arsip tersebut. Sedangkan, jika arsip sudah diserahkan/diberikan kepada lembaga/organisasi, maka lembaga/organisasi tersebut memiliki kewajiban untuk menjaga dan merawatnya.
Bagaimana jika orang lain mengetahui akan informasi arsip? Untuk menjawab pertanyaan tersebut, perlu pahami sistem klasifikasi keamanan dan akses arsip dinamis. Ada tingkat akses ke publik suatu arsip dibagi menjadi tiga yaitu terbuka, terbatas, dan tertutup. Pada prinsipnya, arsip yang disimpan oleh lembaga/organisasi dibagi menjadi dua kategori yaitu substantif dan fasilitatif.
Siapakah yang dapat mengakses suatu arsip? Jawabannya sangat tegas: ada lima pengguna hak akses arsip (dinamis) yaitu penentu kebijakan, pelaksana kebijakan, pengurus internal/eksternal, publik, dan penegak hukum.
Itu maknanya, ada arsip yang bersifat tertutup dan terbatas bagi penggunanya. Misal, arsip kepegawaian. Dalam rangka melaksanakan fungsi pembinaan pegawai, unit kepegawaian/subbag kepegawaian melaksanakan kegiatan penyusunan personal file, seperti disiplin pegawai dan DP3. Arsip yang tercipta dari kegiatan ini, dapat dipertimbangkan sebagai arsip rahasia karena memiliki nilai bagi individu yang bersangkutan dan dapat menimbulkan kerugian yang serius terhadap masalah privacy.
Contoh lagi, arsip keuangan. Dalam rangka melaksanakan salah satu fungsi yaitu pengelolaan perbendaharaan, seperti melakukan kegiatan administrasi pembayaran gaji. Arsip yang dihasilkan diantaranya adalah daftar gaji, potongan gaji, dan dokumen lainnya yang dapat dikategorikan arsip rahasia, karena mempunyai nilai bagi individu pegawai dan dapat menimbulkan masalah/kerugian terhadap masalah privacy.
Sebaliknya, ada pula arsip yang bersifat terbuka, seperti dokumen akademik, penelitian, pengabdian kepada masyarakat, dan dokumen lainnya. Tepat saat ini, banyak alumni sebuah lembaga pendidikan bertanya dan meminta akreditas prodi/institusi. Mereka (alumni) dapat meminta kepada unit yang bersangkutan (BAKK/prodi).
Dari penjelasan di atas, ada arsip yang dapat diakses ke publik dan tidak dapat diakses ke publik. Yang dapat diakses ke publik harus sesuai kaidah sistem klasifikasi keamanan dan akses arsip. Jika orang yang mengambil informasi arsip, dimana informasi arsip bersifat tertutup, maka dapat dituntut secara hukum karena menjadi tanggung jawab lembaga/organisasi yang mengelola kearsipannya.
Jadi sebenarnya ada informasi arsip yang bersifat terbuka dan tertutup. Jika orang ingin mengetahui informasi dari sebuah arsip maka bisa melakukan pinjam arsip. Itupun, lembaga/organisasi harus memperhatikan sifat akses arsip tersebut (apakah terbuka atau tertutup). Jika tertutup, maka tidak boleh dipinjamkan arsip tersebut.
Disinilah, letak kebocoran data, dimana mengambil informasi suatu arsip lembaga/organisasi yang tanpa izin dari lembaga tersebut. Simpelnya, bahwa yang mengambil informasi arsip adalah pencuri. Seharusnya izin terlebih dahulu dengan pinjam arsip. Ingat dimana pengguna akses pun ada tahapan/tingkatannya. Bagi yang mengambil data/informasi arsip, bisa dikenakan sanksi hukum karena telah melanggar aturan hukum sebuah arsip/informasi. []
Agung Kuswantoro, Kepala UPT Kearsipan dan dosen Fakultas Ekonomi Universitas Negeri Semarang
Semarang, 20 September 2022
Ditulis di UPT Kearsipan UNNES jam 10.30 – 10.55 WIB