Kebocoran Data Berulang, Pakar: UU PDP dan Literasi Keamanan Digital Kian Penting

Sejumlah kasus kebocoran data pribadi terjadi sejak beberapa tahun lalu. Kejadian ini menimpa lembaga negara ataupun lembaga pemerintah dan swasta. Kejadian terbaru selepas merayakan kemerdekaan RI adalah dugaan bocornya data PLN, Indiehome hingga BIN yang diedarkan di sebuah situs web daring.

Pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran sering terjadi karena kurangnya Security Awareness sehingga perlu memperkuat sistem yang dimilikinya.

Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan.

“Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” kata Pratama kepada inilah.com, Minggu (22/8/2022).

Ditambahkan olehnya, bahwa Indonesia saat ini juga membutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa.

Ini menjadi faktor utama selama pandemi banyak peretasan besar di tanah air, yang menyasar pencurian data pribadi.

“Tidak lupa juga penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP (Undang Undang Perlindungan Data Pribadi). Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” terangnya.

Pratama juga menyoroti kejadian kebocoran data PLN yang menurutnya banyak memuat data pelanggan yang penting.

“Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan yang lainnya” terangnya.

Pratama mengemukakan, samplenya lengkapnya berisi ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up. Ketika dicek nomor id pelanggan yang diberikan pada sample kedalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.

“Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan. Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan.” imbuhnya.

Ditambahkan Pratama bahwa perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.

Saat coba dihubungi lewat telegram, sang pengupload tidak merespon bahkan akun telegramnya sudah tidak aktif dalam beberapa hari terakhir.

“Saat ini pemerintah juga harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi.” Kata pria asal Cepu, Jawa Tengah ini.