ABNnews – Kebocoran data kembali terjadi di Indonesia. Kali ini data yang bocor yakni Nomor Pokok Wajib Pajak (NPWP) termasuk milik Presiden Joko Widodo (Jokowi)
Menteri Keuangan Sri Mulyani Indrawati, Menteri BUMN Erick Thohir, hingga Menteri Perdagangan Zulkifli Hasan.
Bocornya data pribadi itu menjadi keprihatinan semua pihak karena tanpa ada upaya mitigasi guna mengatasi kebocoran data tersebut.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha memgatakan, kehadiran lembaga perlindungan data pribadi (PDP) sebagai sesuatu yang mendesak, karena masih banyaknya kasus kebocoran data di Indonesia.
Menurutnya, salah satu penyebab maraknya kebocoran data yang terjadi adalah belum adanya sanksi baik sanksi administratif maupun sanksi berupa denda kepada perusahan atau organisasi yang mengalami kebocoran data.
“Sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah dalam hal ini adalah Presiden,” ujar Pratama di Jakarta, Kamis (19/9/2024).
Pratama menyoroti banyaknya insiden siber yang terjadi beberapa waktu ke belakang, mulai dari kegagalan sistem PDN karena serangan ransomware; penjualan data pribadi dari seorang peretas dengan nama anonim MoonzHaxor di darkweb yang menawarkan data dari Inafis, BAIS, Kemenhub, KPU; peretasan dan pencurian data pribadi dari 4,7 juta ASN yang berasal dari BKN. Dari jutaan data itu, beberapa di antaranya adalah milik Presiden Jokowi dan kedua putranya, Gibran Rakabuming Raka dan Kaesang Pangarep.
“Masalah kebocoran data perlu mendapat perhatian besar. Pasalnya, maraknya kebocoran data yang terjadi diikuti oleh meningkatnya penipuan-penipuan yang memanfaatkan data pribadi yang bocor tersebut, penggunaan data curian untuk mengambil pinjol, hingga menerima pengiriman iklan tentang ajakan bermain judi online,” jelasnya.
Pratama memaparkan, saat ini Indonesia telah memiliki Undang-Undang Pelindungan Data Pribadi (UU PDP) yang disahkan pada tanggal 17 Oktober 2022. UU ini memberikan waktu selama 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian. Oleh karenanya,, bulan depan tepatnya pada 18 Oktober 2024 akan menjadi hari pertama UU PDP berlaku secara penuh.
Menurutnya, UU PDP akan memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.
“Namun sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini,” paparnya.
Pratama menyebut Presiden Jokowi berpotensi melanggar UU PDP jika tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024. Apalagi UU PDP telah mengamanatkan kepada Presiden untuk membentuk Lembaga Penyelenggara PDP seperti yang tertera pada pasal 58 sampai dengan pasal 61 yang mengatur tentang kelembagaan UU PDP ini, dimana pasal 58 ayat (3) berbunyi “Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden.
Lebih lanjut, Pratama menuturkan, ketiadaan Lembaga Penyelenggara PDP yang dapat memberikan sanksi dinilai membuat perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber. Perusahaan dan organisasi bahkan tidak mempublikasikan laporan terkait insiden tersebut padahal hal ini melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Oleh karena itu, kata Pratama, pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh Pemerintah serta Presiden terutama jika dilihat dari Perspektif Keamanan Nasional, dimana Lembaga Penyelenggara PDP akan dapat memberikan perlindungan inftastruktur kritis di Indonesia, mencegah spionase dan mata-mata digital, membangun ketahanan terhadap ancaman siber, serta mengurangi kerentanan terhadap serangan asimetris atau perang siber.
Sementara itu Pemerhati Telematika, Dr. KRMT Roy Suryo, M.Kes mengatakan, memang sangat keterlaluan sehingga lagi-lagi kebocoran data pribadi masyarakat. Hal ini selain menunjukkan bahwa sistem sekuriti DJP berbahaya untuk masyarakat, juga berarti kerja Badan Siber dan Sandi Negara (BSSN) selalu Advisor dan Supervisor keamanannya sangat buruk.
Apalagi Kemkominfo juga sangat buruk dalam menjalankan tupoksi kerjanya selalu kementerian dalam bidang Infrastuktur Komunikasi dan Informatika.
“Menkominfo seolah-olah malah menjadi Corong bicara Keluarga Presiden) ini jelas sudah sangat menyimpang dari Tupoksi aslinya,” jelasnya.
Oleh karena itu, sambung Roy, kinerja BSSN dan Kemkominfo sangat dibawah standar dan justru membahayakan data-data pribadi (alias pelanggaran UU PDP / Perlindungan Data Pribadi No. 27/2022). Dengan adanya data masyarakaf Indonesia yang bocor maka
seharusnya Menkominfo Budi Arie Setiadi mundur atau dimundurkan karena sangat tidak cakap dalam menjalankan tugas-tugasnys.
“Kondisi sekarang memang sudah benar – benar sangat berbahaya bagi masyarakat terutama di Era Industry 4.0 bahkan Society 5.0 mendatang karena semuanya bersifat IoT (Internet of Things) alias Teknologi Informasi atau Internet digunakan dalam semua lini, termasuk kehidupan pribadi. At last but not least, masih bisa dibela apalagi ini murni,” tandasnya.
Terpisah, Presiden Jokowi memgaku telah memerintahkan Kemenkominfo, Kemenkeu, hingga BSSN untuk segera mengambil langkah. Ia meminta ada mitigasi secepatnya.
“Ya saya sudah perintahkan Kominfo maupun Kemenkeu untuk memitigasi secepatnya, termasuk BSSN untuk memitigasi secepatnya,” kata Jokowi di Boyolali, Jawa Tengah, Kamis (19/9/2024).
Jokowi mengatakan peristiwa ini juga terjadi di negara lain. Ia menduga kebocoran data ini terjadi karena keteledoran password hingga penyimpanan data yang berbeda-beda.
“Dan peristiwa seperti ini kan juga terjadi di negara-negara lain yang semua data itu mungkin karena keteledoran password. Bisa terjadi karena penyimpanan data yang juga terlalu banyak di tempat-tempat yang berbeda, bisa menjadi ruang untuk diretas oleh hacker,” ujarnya.
Informasi data pribadi bocor diungkap Teguh Aprianto, pendiri Ethical Hacker Indonesia. Teguh mengungkapkan adanya penjualan jutaan data NPWP di forum ilegal. Data yang bocor di antaranya NIK, NPWP, alamat, nomor HP, dan e-mail. Teguh juga mengunggah tangkapan layar di Breach Forums.
Dalam foto tersebut, ada nama Bjorka sebagai user tertanggal 18 September 2024. Totalnya, ada 6,6 juta data yang dijual di forum itu. Data-data tersebut dibanderol dengan nilai USD 10 ribu atau sekitar Rp 152,96 juta (kurs Rp 15.296).***
Bagus Iswanto
