Keamanan siber Indonesia sedang dalam tahap ujian berat. Serangan siber dan pencurian data pribadi semakin sering terjadi, tidak hanya dalam lembaga pemerintah, tetapi juga dalam korporasi besar. Dua serangan ransomware baru-baru ini terjadi pada Garuda Indonesia dan Bank Syariah Indonesia, sementara hacker yang dikenal sebagai Bjorka telah mencuri data pribadi dari data passport Dirjen Imigrasi, data pelanggan Myindihome Telkom Indonesia, dan banyak data pribadi lainnya.
Pakar keamanan siber Dr. Pratama Persadha dalam keterangannya kepada inilah.com, Senin (17/7/2023) membahas peningkatan pencurian data yang terjadi di Indonesia. Menurut Persadha, serangan siber terakhir melibatkan pencurian data pribadi yang diklaim berasal dari Direktorat Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri.
Menurut laporan, informasi tentang kebocoran data diposting di sebuah forum oleh pengguna dengan nama samaran “RRR” pada tanggal 14 Juli 2023. Pengguna tersebut mengklaim memiliki akses ke 337 juta data penduduk Indonesia dari server dukcapil.kemendagri.go.id. Lebih lagi, “RRR” mengklaim telah mendapatkan total tujuh tabel data, dengan data yang saat ini ditawarkan untuk dijual berasal dari tabel “data_penduduks”.
Persadha, yang juga menjabat sebagai Chairman Lembaga Riset Keamanan Siber CISSReC, mengatakan bahwa kebocoran data ini sangat berbahaya. Hal ini karena data tersebut mencakup informasi seperti nama lengkap ibu kandung, yang biasanya digunakan sebagai lapisan keamanan tambahan dalam sektor perbankan. Dia menambahkan bahwa data ini, jika jatuh ke tangan orang yang salah, bisa digunakan untuk melakukan penipuan dan kejahatan lainnya.
Selain itu, hacker “RRR” juga mengklaim memiliki data tambahan dari berbagai sumber lainnya, termasuk 1.3 triliun data registrasi simcard, 36 juta data kendaraan bermotor, dan 272 juta data BPJS. “RRR” juga menawarkan data dari berbagai negara lain, termasuk Jepang, Iran, Lebanon, Taiwan, Thailand, India, Jordania, dan Vietnam.
Persadha mengatakan bahwa seringnya terjadi kebocoran data pribadi ini menunjukkan bahwa pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Perlindungan Data Pribadi. Menurutnya, dalam kasus kebocoran data, perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik, harus bertanggung jawab.
Menurut Persadha, UU Perlindungan Data Pribadi yang disahkan pada tahun 2022 sudah cukup baik, tetapi belum bisa diterapkan secara maksimal karena beberapa hambatan. Dia menyerukan pemerintah untuk segera membentuk komisi Perlindungan Data Pribadi, sesuai dengan amanat UU, agar bisa segera menerapkan sanksi administratif dan hukum.
“Yang perlu secepatnya dilakukan oleh pemerintah adalah Presiden segera membentuk komisi PDP. Dengan pembentukan lembaga atau otoritas tersebut, proses penegakan hukum dan pemberian sanksi bisa segera diterapkan,” kata Persadha. “Hal ini penting agar kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat bisa terlindungi,” sambugnya.
Sejauh ini, menurut Direktur Jenderal (Dirjen) Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) Teguh Setyabudi menyampaikan format elemen data kependudukan yang diduga bocor dan tersebar di media sosial berbeda dengan elemen data di “database” Dukcapil Kemendagri.
“Yang bisa kami informasikan adalah bahwa data yang ada di Breachforums dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan yang ada di Direktorat Jenderal (Ditjen) Dukcapil saat ini,” ujar Teguh, Senin (17/7/2023).
Ibnu Naufal
