Satgas Perlindungan Data Harus Lakukan Investigasi Menyeluruh
Satgas perlindungan data untuk mengatasi kebocoran data akibat peretasan oleh Bjorka diharapkan dapat mengungkap kebocoran data yang selama ini terjadi. Sebab, sudah terlampau banyak data warga yang bocor.
Oleh
KURNIA YUNITA RAHAYU
·6 menit baca
JAKARTA, KOMPAS — Satuan tugas perlindungan data yang dibentuk pemerintah dengan melibatkan sejumlah kementerian dan lembaga diminta tidak hanya bekerja untuk mengusut kebocoran data yang melibatkan akun peretas Bjorka. Sebab, kebocoran data pribadi telah ditemukan setidaknya pada 2019, dan terus terjadi hingga sekarang. Oleh karena itu, satuan tugas semestinya juga menginvestigasi secara menyeluruh seluruh kasus kebocoran yang merugikan publik ini.
Pada 2019, berdasarkan hasil investigasi Kompas, diperoleh lebih dari 100.000 data pribadi yang beredar di kalangan tenaga pemasaran. Pada tahun-tahun berikutnya, kebocoran data di antaranya ditemukan pada 297 juta data peserta BPJS Kesehatan. Setelah insiden itu, publik kembali dikejutkan dengan dugaan kebocoran pada 26 juta data pengguna IndiHome yang dijual di forum daring. Baru-baru ini, peretas bernama Bjorka mengaku memiliki 1,3 miliar data dari proses registrasi kartu SIM telepon seluler.
Jumlah data pribadi warga yang bocor dari sejumlah instansi pemerintah dan institusi swasta itu pun sudah tak terhitung lagi. Laporan Global Data Breach Stats (Surfshark) triwulan III-2022 menempatkan Indonesia di peringkat ketiga sebagai negara yang paling banyak mengalami peretasan data setelah Rusia dan Perancis , yakni sebanyak 12,7 juta aksi peretasan.
Pakar digital forensik Ruby Alamsyah, saat dihubungi dari Jakarta, Rabu (14/9/2022), menyampaikan, pihaknya menyayangkan jika pemerintah membentuk satgas lintas lembaga hanya untuk mengusut kebocoran data yang melibatkan Bjorka. Sebab, data pribadi masyarakat yang telah disebarkan secara masif dalam beberapa tahun ke belakang pun jumlahnya nyaris tak terhitung lagi, dan elemen data yang tersebar pun lumayan lengkap karena terkait seluruh identitas warga.
“Semestinya satgas perlindungan data ini bisa mengusut kebocoran data pribadi masyarakat yang terjadi sudah sejak lama, tidak hanya fokus pada data rahasia negara dan pejabat tertentu saja,” kata Ruby.
Pada Rabu (14/9), pembentukan satuan tugas (Satgas) perlindungan data oleh pemerintah diumumkan oleh Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Mahfud MD seusai rapat tertutup dengan Menteri Komunikasi dan Informatika Johnny G Plate, Kepala Badan Intelijen Negara (BIN) Budi Gunawan, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, dan Kepala Kepolisian Negara Republik Indonesia Jenderal (Pol) Listyo Sigit Prabowo di kantor Kemenko Polhukam. Rapat tersebut merupakan langkah lanjutan untuk menangani kasus kebocoran data yang dilakukan akun peretas bernama Bjorka.
Sejak akhir Agustus, Bjorka memasarkan sejumlah data pribadi yang diklaim dibocorkan dari proses registrasi kartu SIM dari semua operator telekomunikasi dan dari situs Komisi Pemilihan Umum. Tak hanya itu, ia juga memasarkan data surat menyurat presiden serta data pribadi sejumlah pejabat negara.
Serius tangani kebocoran
Mahfud menjelaskan, pemerintah serius menangani kasus tersebut. Polri dan BIN telah mengidentifikasi identitas dan lokasi Bjorka, namun belum bisa mengumumkannya secara detil.
Kendati demikian, publik diminta tetap tenang karena hingga saat ini, kebocoran data yang melibatkan Bjorka tidak mengakibatkan adanya rahasia negara yang bocor. Berdasarkan identifikasi yang dilakukan, peretas itu dinilai tidak memiliki kemampuan meretas tinggi. Motifnya yang beragam mulai dari politik, ekonomi, dan jual beli data pun dianggap tidak membahayakan.
“Dari hasil kesimpulan (rapat) tadi, apa yang disebut Bjorka ini sebenarnya tidak memiliki kemampuan membobol yang tinggi, hanya ingin memberitahu, menurut persepsi baik kami, harus hati-hati bahwa kita bisa dibobol. Tetapi sampai saat ini tidak,” katanya.
Untuk memperkuat kehati-hatian, pemerintah memutuskan untuk membentuk satgas perlindungan data.
Ia melanjutkan, untuk memperkuat kehati-hatian, pemerintah memutuskan untuk membentuk satgas perlindungan data. Bagaimana pun kebocoran menjadi pengingat bagi negara untuk membangun sistem keamanan siber yang lebih canggih. Namun, ia tidak menjelaskan lebih detil mengenai satgas yang dimaksud.
Selain menindaklanjuti kebocoran data, pembentukan satgas juga merupakan salah satu poin yang tertera dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Menurut rencana, RUU yang sudah dibahas selama dua tahun oleh pemerintah dan DPR itu akan segera disahkan melalui Rapat Paripurna DPR. Dalam waktu sebulan ke depan, pemerintah juga akan segera mengundangkannya. “(RUU PDP) itu memang memuat arahan agar ada satu tim yang bekerja untuk keamanan siber,” kata Mahfud.
Lebih lanjut disampaikan Ruby, pihaknya mengusulkan agar satgas melakukan investigasi secara komprehensif atas kebocoran data pribadi masyarakat yang masif terjadi sejak 2019. Hasil investigasi nantinya bisa mengidentifikasi instansi dan kerentanan yang menyebabkan kebocoran. Berbekal hasil investigasi itu, instansi terkait juga dapat diminta untuk melakukan sejumlah proses pasca-kebocoran.
Proses pasca-kebocoran yang dimaksud adalah mengumumkan kebocoran dan elemen data yang bocor. Setelah pengumuman, instansi juga harus membuat permintaan maaf bagi seluruh masyarakat yang terdampak. Terakhir, mengirim sosialisasi edukasi tentang risiko yang mungkin terjadi pada warga setelah menjadi korban kebocoran data. “Dengan menjalankan proses pasca-kebocoran tersebut, masyarakat bisa lebih tenang dan siap untuk memitigasi risiko yang mungkin akan muncul,” ujar Ruby.
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS) Sukamta mengatakan, belum mendapatkan informasi mengenai rencana pembentukan satgas perlindungan data yang dimaksud oleh pemerintah. Adapun dalam RUU PDP, pemerintah diamanatkan untuk membentuk lembaga yang memiliki otoritas dalam melaksanakan perlindungan data pribadi. Salah satu tugasnya adalah mengawasi pengendali dan pemroses data.
Penting agar segara ada audit sistem keamanan siber terharap semua instansi yang mengelola data pribadi masyarakat.
Menurut Sukamta, dengan perangkat yang ada saat ini pemerintah semestinya bisa mengantisipasi berulangnya insiden kebocoran. Namun, ketahanan siber di semua kementerian/lembaga negara tidak pernah diketahui. Untuk itu, penting agar segara ada audit sistem keamanan siber terharap semua instansi yang mengelola data pribadi masyarakat yang dilakukan oleh auditor profesional.
“Audit ini untuk mengetahui kekuatan dan kelemaham sistem pengelolaan datanya, hardware, software dan brainware-nya. Dari situ akan ketahui peta masalahnya,” ujarnya.
Sementara itu, Menkominfo Johnny G Plate mengatakan, serangan siber dan kebocoran data tidak hanya terjadi pada instansi pemerintah. Hal yang sama juga kerap terjadi pada penyelenggara sistem elektronik (PSE) swasta. Oleh karena itu, sebagai pihak yang juga menyimpan dan mengelola data pribadi masyarakat, ia meminta agar PSE swasta benar-benar memastikan sistem keamanan datanya masing-masing. Hal itu bukan sekadar imbauan melainkan kewajiban setiap PSE.
“Karena itu adalah kewajiban, (PSE privat) harus memastikan teknologinya terus diperbarui, ditingkatkan. Memastikan tata kelola dan sistem manajemen terus diperbaiki dengan melibatkan tenaga-tenaga ahli. Memastikan sumber daya manusia di bidang teknologi digital dan enkripsi itu benar-benar kuat dan memadai,” kata Johnny.
Ia mengingatkan agar seluruh PSE privat tidak lengah. Setiap kerentanan sistem keamanan data harus diperhatikan. Komunikasi dengan pemerintah untuk membantu jika ada dugaan serangan siber juga harus dilakukan. Komunikasi dengan pemerintah penting, agar PSE bisa selalu mendapatkan masukan dalam menjaga sistem keamanan sibernya, serta menjalankan kewajiban memberikan perlindungan terhadap data pribadi masyarakat yang ada di sistem elektronik masing-masing.