Dugaan Kebocoran Data BIN dan Rencana Peretasan Data Presiden Dinilai Ancam Kedaulatan Negara
Ketika sudah mengancam simbol kepala negara dan kedaulatan negara kerangka penegakan hukum penanganan dugaan kebocoran data harus jelas. ”Otoritas berwenang harus segera menelusuri,” kata pendiri ICSF M Novel Ariyadi.
Oleh
DIAN DEWI PURNAMASARI
·4 menit baca
JAKARTA, KOMPAS — Setelah Rancangan Undang-undang Perlindungan Data Pribadi disepakati dalam pembicaraan tingkat I antara Komisi I DPR dan pemerintah, insiden kebocoran data pribadi terus terjadi. Kali ini, kebocoran data pribadi bahkan mengancam kedaulatan negara karena diduga berasal dari data pegawai Badan Intelijen Negara. Selain itu, juga ada ancaman peretasan terhadap data pribadi Presiden Joko Widodo.
Peretas atau hacker dengan akun Strovian di situs breached.to, Rabu (7/9/2022), mengklaim telah berhasil meretas data sumber daya manusia (SDM) Badan Intelijen Negara (BIN). Unggahan data itu berisi nama, tempat tanggal lahir, pangkat atau golongan, dan jabatan fungsional agen intelijen.
Dalam data itu tercantum nama-nama orang yang diduga agen atau intel BIN. Dalam unggahannya di situs itu, akun Strovian memberikan judul unggahan dengan kata ”stupid intelligence”.
Sementara itu, peretas dengan akun Bjorka yang sebelumnya membocorkan data pribadi diduga pelanggan Indihome serta data pemilih kembali mengumumkan target peretasan di akun Telegram. Hal itu diungkap oleh akun Twitter @darktracer_int.
Di grup Telegram “Bjorkanism” yang diikuti 4.788 peserta itu, dia mengumumkan target selanjutnya adalah meretas data pribadi Presiden Joko Widodo. Di unggahan Twitter itu juga disebut bahwa akun Bjorka sudah menjadi peretas data pribadi masyarakat Indonesia sejak tahun 2020 lalu.
“Bad Actor ’Bjorka’, who is bullying Indonesian citizens, announced on his Telegram channel that his next target for the leak would be Indonesia’s president,” tulis @darktracer_int.
Menanggapi dugaan kebocoran data pribadi pegawai BIN itu, Juru Bicara BIN Wawan Hari Purwanto saat dikonfirmasi, Jumat (9/9/2022), mengklaim data tersebut adalah palsu atau hoaks. Dia menyebut data BIN sejauh ini aman, terenkripsi, dan memakai data samaran.
Dia menyebut data BIN sejauh ini tidak bocor. ”Bukan,” ujar Wawan singkat saat ditanya apakah benar data yang beredar itu adalah pegawai BIN.
Terpisah, pendiri Indonesia Cyber Security Forum (ICSF) M Novel Ariyadi berpendapat, sebelum mengklaim bahwa data itu palsu, seharusnya penyelenggara sistem elektronik, seperti BIN, melakukan investigasi untuk memastikan tidak ada kebocoran data pribadi. Seharusnya, klarifikasi tidak dilakukan hanya berdasarkan klaim sepihak dari penyelenggara sistem elektronik (PSE) tanpa adanya bukti.
”Dugaan insiden kebocoran data pribadi BIN ini berkaitan dengan ancaman kedaulatan negara. Seharusnya, ada tindakan cepat dengan melakukan investigasi digital forensik untuk mengetahui siapa pelakunya. Setia pada ancaman kebocoran data juga harus dievaluasi atau diaudit,” kata Novel.
Audit atau evaluasi, kata dia, penting untuk mengetahui siapa pelaku dalam insiden kebocoran data pribadi itu. Selain itu, ketika sudah mengancam simbol kepala negara dan kedaulatan negara, menurut dia, kerangka penegakan hukumnya pun harus jelas.
Idealnya, ada lembaga supervisi yang bersifat independen untuk melakukan investigasi dan memastikan kebocoran data pribadi itu ada atau tidak. Selain itu, dari sisi penegakan hukum Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri juga harus turun tangan mengusut pelakunya.
”Otoritas yang berwenang harus segera bergerak menelusuri ini, karena ini berkaitan dengan ancaman kedaulatan negara,” kata Novel.
Dengan adanya insiden ini, Novel juga mengingatkan tentang urgensi lembaga independen yang berwenang menyimpulkan insiden kebocoran data berdasarkan scientific digital investigation. Lembaga itu berwenang mencari apa yang bocor, di mana letak kesalahan pengelola sistem elektronik. Selain itu, mereka juga berwenang menjatuhkan sanksi dan konsekuensi atas kesalahan yang dilakukan PSE itu. Dengan demikian, penyebab utama kebocoran data bisa diperbaiki di masa depan dan seterusnya.
”Lembaga independen itu juga harus dapat menyupervisi PSE Publik (tak hanya PSE Privat), karena PSE Publik ini dengan kewenangan yang dimilikinya mampu mengumpulkan dan mengolah data pribadi milik warga,” katanya.
Tanpa adanya supervisi yang memadai, Novel menyebut, kapabilitas PSE baik publik maupun privat, tidak akan tumbuh dengan cepat dalam mengantisipasi ancaman siber yang sangat dinamis. Khusus untuk isu kebocoran data pegawai BIN, hal itu termasuk klasifikasi data sangat rahasia. Oleh karena itu, BIN harus melakukan audit atau investigasi digital forensik internal. Audit digital forensik diperlukan untuk memastikan ada atau tidaknya kebocoran data sehingga kepercayaan publik terhadap integritas BIN tidak tergerus.
Sebelumnya, RUU PDP telah disepakati pengesahannya dalam pembicaraan tingkat I antara Komisi I DPR dan pemerintah, Rabu malam lalu. RUU itu tinggal menanti disetujui disahkan menjadi UU dalam rapat paripurna DPR. Kesepakatan itu bisa dicapai menyusul adanya titik temu terkait kedudukan otoritas perlindungan data pribadi. Dalam kesepakatan itu, pembentukan otoritas diserahkan kepada presiden dan bertanggung jawab langsung pada presiden. Seberapa kuat kewenangan otoritas itu, akan sangat bergantung pada itikad baik dari presiden (Kompas, 9 September 2022).