Pemerintah Telusuri 34 Juta Data yang Diduga Bocor dan Diperjualbelikan
Pemerintah tengah menyelidiki dugaan kebocoran data paspor warga negara Indonesia di jaringan gelap ”darkweb”. Dibutuhkan lembaga independen di tengah banyaknya data pribadi yang diproses oleh pengendali data pemerintah.
Oleh
HIDAYAT SALAM
·2 menit baca
JAKARTA, KOMPAS — Direktorat Jenderal Imigrasi Kementerian Hukum dan Hukum Asasi Manusia menegaskan bahwa semua data paspor warga negara Indonesia hingga kini masih tersimpan di Pusat Data Nasional Kementerian Komunikasi dan Informatika. Karena itu, informasi kebocoran 34 juta baris data paspor belum dapat dipastikan. Bekerja sama dengan Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Sandi dan Siber Negara (BSSN), Ditjen Imigrasi akan menelusuri kebenarannya.
Hal itu diungkapkan oleh Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia Silmy Karim saat dikonfirmasi, Kamis (6/7/2023), di Jakarta. ”Yang jelas kita (masih) simpan database di server Pusat Data Nasional milik Kemenkominfo. Kami masih selidiki informasi (kebocoran data),” katanya
Sebelumnya, Teguh Aprianto, praktisi keamanan siber, melalui akun Twitter-nya @secgron, mengungkap kemungkinan bocornya 34 juta data paspor warga negara Indonesia. Data tersebut kemudian diperjualbelikan di ”darkweb”. Dalam tangkapan layar yang dibagikan tampak terdapat tulisan ”34 million Indonesian Passports”, yang dirilis oleh peretas Bjorka pada Rabu (5/7/2023).
Data yang diduga bocor terdiri dari nama, nomor paspor, tanggal kedaluwarsa, tanggal lahir, jenis kelamin, hingga tanggal paspor dikeluarkan oleh pihak Imigrasi. Data tersebut dijual dengan nilai 10.000 dollar AS atau sekitar Rp 150 juta (Kompas.id, 6/7/2023).
Tim masih memeriksa
Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A Pangerapan dalam keterangan pers menyampaikan, tim masih bekerja untuk memeriksa terhadap kebocoran data tersebut. Kemkominfo masih belum dapat menyimpulkan terkait dengan kebocoran data pribadi dalam jumlah yang masif.
Penelusuran dan penyelidikan masih akan terus dilakukan secara mendalam. Perkembangan hasil penyelidikan akan disampaikan kemudian.
”Penelusuran dan penyelidikan masih akan terus dilakukan secara mendalam. Perkembangan hasil penyelidikan akan disampaikan kemudian,” ujarnya.
Kementerian Kominfo akan terus melanjutkan penelusuran dan akan merilis hasil temuan setelah mendapatkan informasi yang lebih detail. Selain itu, para perusahaan penyedia platform digital diminta meningkatkan keamanan data pribadi penggunanya dan mengamankan sistem yang dioperasikan tersebut.
Kompas telah menghubungi Juru Bicara BSSN Ariandi Putra untuk menanyakan kasus dugaan kebocoran data tersebut. Namun, hingga pukul 20.00, Ariandi masih belum memberikan respons, baik melalui pesan singkat maupun telepon.
Otoritas perlindungan data pribadi
Menurut Direktur Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar, kasus dugaan kebocoran data paspor WNI yang muncul tak lama sejak viral dugaan kebocoran 35 juta baris data pengguna IndiHome menandakan rentannya pelanggaran pelindungan data pribadi, baik yang melibatkan pemerintah maupun sektor korporasi. Pentingnya otoritas perlindungan data pribadi yang independen semakin krusial dibutuhkan.
”Keberadaan otoritas penting segera diwujudkan dalam mendorong kepatuhan sektor publik terhadap prinsip pemrosesan data pribadi yang baik,” ujar Wahyudi.
Keberadaan otoritas penting segera diwujudkan dalam mendorong kepatuhan sektor publik terhadap prinsip pemrosesan data pribadi yang baik.
Wahyu mengatakan, kelembagaan atau otoritas independen terkait pengawasan pelindungan data pribadi telah dimandatkan dalam Pasal 59 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Lembaga ini selain berperan dalam mengawasi dan memastikan kepatuhan badan publik atau pemerintah sebagai pengelola data pribadi, tetapi juga dapat memberikan sanksi apabila terjadi pelanggaran.
Di sisi lain, banyaknya data pribadi yang diproses oleh pengendali data badan publik atau pemerintah tentu sulit untuk menjamin efektivitas pengawasan dan penegakan sanksi. Apalagi, otoritas lembaga pengawas masih menjadi bagian dari kementerian tertentu. Karena itu, memberikan ancaman sanksi bagi badan publik atau pemerintah itu tentu menjadi tantangan besar bagi lembaga pengawas PDP dalam penegakan hukum terhadap instansi pemerintah yang terlibat.
”UU PDP harus menjadi rujukan utama dalam mengoptimalkan langkah-langkah pelindungan data pribadi, misalnya terkait prosedur ketika terjadi kegagalan pelindungan data pribadi, termasuk kewajiban memberikan notifikasi,” kata wahyudi.