Kebocoran Data Pribadi Jadi Atensi Presiden Jokowi
Presiden menggelar rapat tertutup membahas keamanan data dari serangan siber. Masyarakat sipil mendorong audit berkala dan penerapan standar pengamanan data.
Oleh
Tim Kompas
·5 menit baca
KOMPAS/PRIYOMBODO
Deretan nomor kartu SIM telepon seluler baru dari berbagai operator ditawarkan di salah satu gerai di pusat perbelanjaan seluler di kawasan Cideng, Gambir, Jakarta Pusat, Minggu (4/9/2022). Dugaan kebocoran data kartu SIM prabayar dari berbagai operator menambah daftar kebocoran data pribadi warga.
JAKARTA, KOMPAS — Merespons peretasan terhadap data pribadi masyarakat, termasuk yang menyasar tokoh publik serta catatan surat masuk-keluar di Istana Kepresidenan, Presiden Joko Widodo menginstruksikan jajarannya mengkaji mendalam penyebab kebocoran itu. Pemerintah juga menginisiasi pembentukan tim reaksi cepat lintas lembaga untuk mengantisipasi serangan serupa.
Presiden Jokowi menggelar rapat tertutup membahas keamanan data dari serangan siber di Istana Merdeka, Jakarta, Senin (12/9/2022). Dalam rapat ini hadir Menteri Koordinator Bidang Politik Hukum dan Keamanan Mahfud MD, Menteri Komunikasi dan Informatika Johny G Plate, Menteri Dalam Negeri Tito Karnavian, Kepala Polri Jenderal (Pol) Listyo Sigit Prabowo, Kepala Badan Intelijen Negara Budi Gunawan, serta Kepala Badan Siber dan Sandi Negara Hinsa Siburian.
Mahfud MD mengatakan, berdasarkan laporan dari BSSN serta analisis Deputi VII Kemenko Polhukam, ia memastikan terjadi kebocoran data negara dan pemerintah masih mendalaminya. Namun, data yang beredar bukan data rahasia karena bisa diambil dari sumber mana pun.
Sebelumnya, di forum daring Breached.to, akun Bjorka memasarkan 1,3 miliar data registrasi kartu SIM yang disebut berasal dari seluruh operator telekomunikasi akhir Agustus 2022. Enam hari kemudian, ia memasarkan 105 juta data penduduk yang diklaim dibobol dari situs Komisi Pemilihan Umum.
Ia memasarkan pula data catatan surat keluar-masuk dan dokumen yang dikirimkan kepada Presiden, termasuk surat-menyurat dari Badan Intelijen Negara BIN yang berlabel rahasia. Ia lantas mengunggah data pribadi milik Menteri Komunikasi dan Informatika Johnny G Plate, Ketua DPR Puan Maharani, dan Menteri Badan Usaha Milik Negara Erick Thohir.
”Dalam rapat dibicarakan bahwa ada data yang beredar, salah satunya oleh Bjorka, tetapi setelah ditelaah sementara, itu data yang sudah umum, bukan spesifik dan bukan data paling baru,” ujar Johnny G Plate dalam keterangan pers usai rapat.
Meski demikian, tim lintas kementerian/lembaga tetap akan berkoordinasi untuk menelaah lebih mendalam. Tim terdiri dari berbagai lembaga. Selain itu, tim reaksi cepat akan dibentuk untuk mengantisipasi serangan serupa.
”Perlu ada tim reaksi cepat untuk menjaga tata kelola yang baik di Indonesia guna menjaga kepercayaan publik. Jadi, akan ada tim dari BSSN, Kominfo, Polri, dan BIN untuk melakukan asesmen-asesmen berikutnya,” kata Johnny.
Dia meminta masyarakat tetap tenang dan tak perlu bingung. Masyarakat diajak untuk bekerja sama dalam menghadapi bahaya di ruang digital.
Dalam kesempatan terpisah, Kepala Sekretariat Presiden Heru Budi Hartono memastikan tidak ada isi surat masuk dan keluar di Istana Kepresidenan yang bocor. ”Kalaupun itu masuk, itu bisa masuk di daftar isi saja,” ujarnya.
Heru yakin tak ada isi surat dan dokumen Istana yang bocor. ”Saya yakin enggak, karena saya tahu, kalaupun bisa meretas, paling masuk ke window awal, dan itu banyak pagarnya. Kira-kira seperti itu,” tutur dia.
Penyebab kerentanan
Kepala BSSN Letnan Jenderal TNI (Purn) Hinsa Siburian belum bersedia menjawab saat ditanya mengenai penyebab berulangnya kebocoran data pribadi dan asal kebocoran itu. Hinsa menuturkan bahwa hal itu akan dijelaskan.
”Jadi, nanti saya jelaskan karena itu, kan, teknis ya. Nanti kita jelaskan,” katanya sembari bergegas menuju mobil yang diparkir di halaman Kompleks Istana Kepresidenan.
KOMPAS/SHARON PATRICIA
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar mengatakan, saat ini ada persoalan pada sistem keamanan yang diterapkan institusi pemerintah untuk memproses dan menyimpan data. Selain itu, setiap terjadi insiden peretasan yang menyebabkan kebocoran data, tidak pernah ada investigasi tuntas, akuntabel, serta menyeluruh. Akibatnya, tak pernah diketahui pelaku dan motifnya.
Adapun penyebab kebocoran data adalah kegagalan dalam menerapkan sistem keamanan yang kuat sehingga memungkinkan pihak lain membuka sistem dan mengambil alih data. Hal tersebut dapat dicegah ketika pengendali data atau penyelenggara sistem elektronik h menerapkan sistem keamanan yang kuat dengan melakukan audit keamanan secara berkala. Selain itu, diterapkan sejumlah standar keamanan dalam pemrosesan data.
Chairman Communication and Information System Security Research Center Pratama Persadha menuturkan, kebocoran data bukan hal baru di Indonesia. ”Risiko kebocoran data meningkat karena ada banyak akses ke sistem kantor lembaga perusahaan, baik publik maupun swasta, yang dilakukan dari rumah atau lokasi lain di luar kantor,” katanya.
Kondisi ini secara langsung meningkatkan risiko, terutama jika pegawai melakukan akses melalui jaringan yang tak aman, seperti di kafe atau lewat Wi-Fi gratis di lokasi terbuka.
Menurut Pratama, kondisi di Indonesia diperparah dengan ketiadaan UU Perlindungan Data Pribadi (PDP). Akibatnya, tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik untuk mengamankan data dan sistem yang mereka kelola secara maksimal atau berdasarkan standar tertentu.
Tidak mengherankan, ada banyak kejadian kebocoran data, tetapi tidak ada yang bertanggung jawab. Semua merasa menjadi korban. Padahal, ancaman peretasan sudah diketahui luas.
Anggota Komisi I DPR, Christina Aryani, berharap, kejadian peretasan data pribadi yang berulang, baik yang menimpa data masyarakat maupun data pejabat negara, menjadi pelecut percepatan pengesahan RUU PDP. Di dalam RUU ini diatur sanksi administrasi atau pidana terhadap pengendali, pengolah data yang lalai mengelola data masyarakat. Hal ini diharapkan dapat menumbuhkan kepercayaan publik bahwa data mereka dijaga dengan baik.
Terkait hal itu, Menkominfo Johnny mengatakan, RUU PDP telah disetujui di rapat tingkat I oleh Panja Komisi I DPR dan pemerintah. ”Kami sekarang menunggu jadwal untuk pembahasan dan persetujuan tingkat II, yaitu rapat paripurna DPR. Mudah-mudahan, nanti dengan disahkannya RUU PDP menjadi Undang-Undang PDP, akan ada payung hukum baru yang lebih baik guna menjaga ruang digital kita,” katanya. (WKM/INA/CAS/PDS/SYA/BOW/MED)