Reporter: Bidara Pink, Handoyo, Kompas TV, kompas.com, Lailatul Anisah, Vendy Yhulia Susanto | Editor: Handoyo .
KONTAN.CO.ID - JAKARTA. Kasus kebocoran data pribadi masyarakat kembali mencuat. Sorotan tajam terhadap rapuhnya sistem keamanan di ruang digital muncul lagi, ketika 1,3 miliar data registrasi SIM card prabayar Indonesia, yang terdiri atas NIK, nomor telepon, operator seluler, hingga tanggal registrasi tersebar di internet.
Tak hanya dibocorkan, data-data pribadi tersebut juga dijual di forum online yakni Breached Forums seharga US$ 50.000 (sekitar Rp 745 juta) menggunakan metode transaksi mata uang kripto Bitcoin atau Ethereum
Sebagai gambaran, Breached Forums adalah situs web dengan layanan utama berupa forum diskusi online. Breached Forums beralamatkan di “breached.to” yang bisa diakses secara bebas oleh siapa pun. Di Breached Forums, terdapat beberapa kanal forum, seperti kanal General, Marketplace, Tutorials, dan lainnya.
Baca Juga: Pemerintah Buru Bjorka, Begini Cara Cek Kebocoran Data!
Kasus kebocoran data pribadi terkait registrasi SIM card prabayar itu terungkap dari unggahan anggota forum Breached, Bjorka, pada 31 Agustus 2022. Bjorka mencantumkan informasi mengenai file terkompres sebesar 87 GB, yang diklaim berisi 1.304.401.300 data SIM card milik pelanggan Indonesia.
Bjorka juga membagikan contoh sebanyak dua juta data nomor HP yang diduga milik pelanggan Indonesia untuk diunduh secara gratis. Data tersebut termuat dalam file spreadsheet (Excel). Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, nomor tersebut masih aktif alias valid.
Secara terbuka Bjorka juga menyebarkan data pribadi yang diduga milik sejumlah pejabat publik, dari mulai Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Menteri Komunikasi dan Informatika Johnny Gerard Plate, sampai Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan.
Hingga kini, sosok Bjorka masih sangat misterius. Data Dalam akun Twitternya @bjorkanism yang kini telah disuspen, Bjorka menyebut bahwa aksinya tersebut adalah bentuk dedikasi pada kawannya yang berkebangsaan Indonesia di Warsawa, Polandia. Meski begitu, sejumlah pihak meyakini bahwa sosok Bjorka berasal dari Indonesia.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan hacker Bjorka tergolong intensitas rendah. Selain itu, infrastruktur informasi vital nasional masih berjalan baik meski sempat mendapatkan serangan siber.
Hinsa menyampaikan bahwa setidaknya ada tiga klasifikasi serangan siber yang bisa melumpuhkan infrastruktur informasi vital nasional, yakni rendah, sedang, dan tinggi. “Kalau dilihat dari kategori atau klasifikasi serangan yang bersifat pencurian data itu masih intensitas rendah sebenarnya,” kata Hinsa.
Baca Juga: DPR Minta Satgas Perlindungan Data Harus Bisa Selesaikan Semua Kasus Kebocoran Data
Tanggung Jawab Siapa?
Saling lempar tanggung jawab antar-lembaga tampak dalam sejumlah kasus keamanan siber yang dipicu oleh Bjorka. Hingga saat ini juga masih belum jelas kebocoran data pribadi tersebut berasal dari mana? apakah operator telekomunikasi, kementerian/lembaga teknis terkait.
Kementerian Komunikasi dan Informatika (Kominfo) membantah jadi sumber kebocoran dengan dalih tak pegang data itu, hal senada juga diutarakan operator seluler dan Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil).
"Tidak boleh hanya salah-salahan, tapi harus dicari penyebabnya dan di mana," kata Menkominfo Johnny G Plate.
Asosiasi Telekomunikasi Seluler Indonesia (ATSI) mengatakan sudah menerapkan sistem pengamanan Informasi yang mengacu pada standar ISO 27001, sebagaimana disyaratkan dalam Peraturan Menteri (PM) Kominfo No 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi pasal 168 ayat 5.
"Seluruh operator telekomunikasi selalu patuh pada aturan dan ketentuan perundang-undangan yang berlaku terkait dengan keamanan dan kerahasiaan data," kata Sekretaris Jenderal ATSI Marwan O. Baasir
Terkait investigasi terhadap dugaan kebocoran data 1,3 miliar kartu SIM tersebut, ATSI menyatakan tidak diketemukan adanya akses ilegal di masing-masing jaringan operator.
Walau mengakui kecolongan dengan terjadinya adanya kebocoran data, namun Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam) Mahfud MD memastikan tidak ada data rahasia negara yang diretas.
“Belum ada rahasia negara yang bocor,” kata Mahfud.
Mahfud mengatakan, pemerintah serius menangani dugaan kebocoran data yang dilakukan oleh Bjorka ini. Mahfud meminta kepada masyarakat agar tetap tenang. Pihaknya juga meng klaim telah berhasil melacak keberadaan Bjorka.
"Gambaran gambaran pelaku nya sudah teridentifikasi dengan baik oleh tim dan Polri, tetapi belum bisa diumumkan gambaran gambaran siapa dan dimana nya itu kita sudah punya alat untuk melacak itu semua," terang Mahfud.
Sementara, Ahli Digital Forensik Ruby Alamsyah menjelaskan dari tahun 2019 banyak dokumen atau data pribadi yang mengalami kebocoran di Indonesia dijual di forum komunitas hacker. Tujuan mereka menjual data tersebut murni karena motif ekonomi.
Sebab selama ini dirinya belum menemukan bukti nyata dari motif lain seperti politik atau keamanan yang dilakukan para peretas. "Kalau ini dia jual beli data saja," ujar Ruby.
Baca Juga: Pemerintah Klaim Telah Berhasil Melacak Keberadaan Hacker Bjorka
Bentuk Satgas Perlindungan Data Pribadi
Merespon terjadinya kebocoran data pemerintah membentuk satuan tugas (Satgas) Perlindungan Data Pribadi (PDP). Pembentukan tim tersebut adalah perintah langsung oleh Presiden Joko Widodo. Saat ini pemerintah tengah menyiapkan payung hukum untuk Satgas PDP.
Satgas PDP akan berada di bawah Koordinator Menkopolhukam dan tim-timnya sudah diusulkan untuk segera dibentuk. Penegak hukum akan terus bekerja sesuai Undang-Undang yang berlaku untuk memastikan keamanan ruang digital.
Untuk diketahui, tim khusus yang dibentuk untuk menangani permasalahan kebocoran data terdiri dari empat lembaga yaitu, Badan Siber dan Sandi Negara (BSSN), Kominfo, Kepolisian dan Badan Intelijen Negara (BIN).
Wakil Presiden Ma’ruf Amin mengungkapkan, tim yang terdiri dari lintas lembaga tersebut tengah melakukan koordinasi untuk mengamankan hal-hal terkait dengan siber.
“Tim sudah dibentuk untuk melakukan penataan, terutama pengamanan siber. Ini terdiri dari berbagai lembaga dan diharapkan bisa mengantisipasi (kebocoran data ke depan),” tutur Wapres.
Wapres juga menyebut, langkah pembentukan tim darurat ini merupakan reaksi cepat yang diambil pemerintah di tengah pembobolan data yang terjadi. Tim juga terus melakukan kajian untuk mengantisipasi potensi pembobolan data ke depannya.
Ketua DPR RI Puan Maharani mengingatkan agar Satgas PDP dapat menyelesaikan masalah kebocoran data dan kejahatan siber secara menyeluruh. Menurutnya, kasus kebocoran data bukan hanya dari fenomena Bjorka semata.
“Kasus kebocoran data sudah banyak terjadi sejak beberapa tahun terakhir. Kami harapkan Satgas Perlindungan Data yang dibentuk Pemerintah dengan melibatkan sejumlah kementerian/lembaga bisa menyelesaikan kasus-kasus kebocoran data secara menyeluruh. Jadi jangan hanya untuk menyelesaikan kebocoran data dari peretas Bjorka, tapi semuanya,” kata Puan.
DPR mendorong agar Satgas Perlindungan Data melakukan investigasi besar-besaran. Mengingat, kata Puan, data-data masyarakat yang bocor menyangkut identitas pribadi.
“Kita tidak bisa hanya fokus pada data-data milik negara saja, tapi mengabaikan kebocoran data pribadi rakyat,” ucap Puan.
Puan pun menyoroti Laporan Global Data Breach Statistics (Surfshark) triwulan III-2022 yang menempatkan Indonesia di peringkat ketiga sebagai negara yang paling banyak mengalami peretasan data. Dalam laporan itu disebutkan bahwa Indonesia mengalami 12,7 juta aksi peretasan.
Sebagai catatan, setidaknya ada empat kasus kebocoran data di Indonesia yang ditemukan lewat Breached Forums dalam sebulan terakhir: Pertama, Kasus kebocoran 17 juta data pelanggan PLN yang ditemukan pada 19 Agustus 2022.
Kedua, Kasus kebocoran 26 juta data pelanggan Indihome yang ditemukan pada 21 Agustus 2022. Ketiga, Kasus kebocoran 1,3 miliar data kartu SIM yang ditemukan pada 1 September 2022. Keempat, Kasus kebocoran 105 juta data KPU yang ditemukan pada 6 September 2022.
Baca Juga: Satgas PDP Jadi Penjaga Kebocoran Data Publik
Segera Sahkan UU Perlindungan Data Pribadi
Belum adanya UU Perlindungan Pribadi menjadi menjadi kendala, karena tidak ada upaya memaksa dari pemerintah kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem mereka secara maksimal. Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah sering terjadi.
Mahfud MD mengatakan, peristiwa pembocoran data oleh Bjorka melecut pemerintah memperkuat sistem perlindungan data masyarakat. Dalam kurun waktu yang tidak lama lagi DPR akan ketok palu mengesahkan UU Perlindungan Data Pribadi.
Pekan lalu, Komisi I DPR RI bersama Kementerian Komunikasi dan Informatika setuju untuk membawa Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) ke pembahasan tingkat selanjutnya atau Rapat Paripurna untuk segera disahkan menjadi Undang-Undang (UU).
RUU PDP ini menetapkan beberapa larangan dalam penggunaan data pribadi penduduk Indonesia. Berdasarkan catatan KONTAN, RUU PDP memberikan penegasan dan menetapkan tujuh larangan perbuatan yang bisa merugikan pemilik data pribadi
Pertama, RUU PDP melarang setiap orang mengumpulkan Data Pribadi yang bukan miliknya dengan maksud menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian Pemilik Data Pribadi.
Kedua, setiap orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya. Ketiga, setiap orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.
Keempat, setiap orang dilarang secara melawan hukum memasang atau mengoperasikan alat pengolah data visual di tempat umum yang dapat mengancam atau melanggar perlindungan Data Pribadi.
Kelima, setiap orang dilarang secara melawan hukum menggunakan alat pengolah data visual di tempat umum yang digunakan untuk mengidentifikasi seseorang. Keenam, setiap orang dilarang memalsukan Data Pribadi. Ketujuh, RUU PDP melarang setiap orang menjual atau membeli data pribadi.
Cek Berita dan Artikel yang lain di Google News