Kebocoran data di Indonesia menjadi semakin sering terjadi saat negara sedang berupaya keras menerapkan tata kelola digital yang baik. Di sisi lain, tuntutan mengadopsi teknologi baru terus berlanjut.

Kasus kebocoran terbaru terjadi pada Minggu (16 Juli). Pelanggaran dideteksi oleh peneliti keamanan siber Teguh Aprianto, yang melalui akun Twitter-nya mengatakan bahwa seorang peretas di platform peretas daring telah menjual sekitar 337 juta data yang diduga diambil dari kependudukan dan catatan sipil (dukcapil) Kemendagri. Cuitan ini memicu kekhawatiran baru mengenai perlindungan data pribadi.

Sang peretas, dengan nama samaran RRR, mengunggah penawaran di BreachForums pada hari Jumat. Harga tawaran dirahasiakan. RRR menawarkan 71 sampel data yang terdiri dari nama lengkap warga, nomor KTP dan Kartu Keluarga (KK), serta alamat dan informasi lainnya yang biasa digunakan untuk pengambilan kata sandi.

Pelanggaran siber tersebut langsung membuat Kemendagri disorot, karena instansi tersebut merupakan salah satu dari sedikit lembaga pemerintah yang punya wewenang menangani informasi sensitif semacam itu.

"Sejauh ini belum ada jejak kebocoran data dari SIAK," kata Teguh Setyabudi, Direktur Jenderal Dukcapil dari Kemendagri, pada hari Rabu, dikutip dari kompas.com. SIAK adalah sistem informasi yang digunakan lembaga tersebut untuk mengelola data kependudukan.

Investigasi terhadap sumber dugaan kebocoran saat ini sedang berlangsung, kata Teguh. Badan Siber dan Sandi Negara (BSSN) telah disiagakan untuk mengantisipasi insiden pelanggaran data di masa mendatang.

Pada hari Kamis, Menkominfo Budi Arie Setiadi yang baru dilantik mengatakan kepada pers bahwa pihaknya akan bekerja sama dengan BSSN untuk mengatasi pelanggaran data pribadi tersebut. "Saya mengimbau kepada seluruh instansi pemerintah dan penyedia layanan elektronik swasta yang menangani data pribadi untuk benar-benar menjaga data yang dikelolanya," ujar Budi di kantornya di Jakarta.

Laporan ini menjadi yang kedua kalinya dalam sebulan terakhir terkait dugaan kebocoran data pemerintah yang serius. Pada awal bulan ini, data kantor imigrasi yang mencakup informasi milik hampir 35 juta pemegang paspor Indonesia dilaporkan telah dibocorkan oleh peretas terkenal Bjorka.

Di antara data yang bocor tersebut adalah nama lengkap, nomor paspor dan tanggal kedaluwarsa, tanggal lahir, serta jenis kelamin pemegang paspor. Data sebesar 4 gigabyte tersebut ditawarkan dengan harga $10.000 dolar Amerika. Bjorka juga menawarkan sejuta sampel data yang dicuri dari sebuah platform peretas yang menunjukkan data paspor yang diambil antara 2009 dan 2020. Kominfo bersama BSSN masih menyelidiki insiden tersebut.

Maraknya pembobolan data warga menunjukkan kerawanan sistem informasi milik lembaga pemerintah, kata Wahyudi Djafar, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam). Wahyudi mengatakan bahwa kegagalan aparat penegak hukum di sebagian besar kasus yang melibatkan instansi pemerintah telah memperparah kelalaian penanganan data itu sendiri. "Undang-undang Perlindungan Data Pribadi [PDP] seharusnya mendorong perbaikan bagi pengelola data dalam melindungi data," katanya.

UU PDP 2022 mengatur hak warga atas informasi pribadi mereka yang dikumpulkan secara daring. UU tersebut juga mewajibkan pengontrol dan pemroses data untuk menjamin hak pemilik data dan menjaga keamanan data mereka, termasuk dengan menyiapkan firewall dan sistem enkripsi.

Namun lembaga pengawas perlindungan data yang diamanatkan UU tersebut belum juga terbentuk. Salah satu penyebabnya adalah karena kekosongan kepemimpinan yang ditinggalkan mantan Menkominfo sekaligus politikus senior Partai NasDem Johnny G. Plate yang saat ini terjerat kasus korupsi besar.

Popular

Minister wants Indonesia to copy India's approach to dual citizenship

Championing holistic education, Mentari students weigh in on 21st century skills

Million-plus take part in haj pilgrimage under shadow of Gaza war