TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menyatakan masalah kebocoran data bukanlah kejadian yang dimonopoli Indonesia. “Kebocoran data merupakan konsekuensi digitalisasi dan terjadi di banyak negara,” tulis Alfons lewat pesan singkat, Selasa, 23 Agustus 2022.

Dugaan kasus kebocoran data pribadi terbaru terjadi pada Indihome Telkom dan Perusahaan Listrik Negara (PLN). Dugaan kebocoran ini tengah ditangani Kementerian Komunikasi dan Informatika (Kominfo) beserta Badan Siber dan Sandi Negera (BSSN).

Jika dicari akar penyebab dari kasus yang berulang, menurutnya, ada beberapa faktor. “Pengelolaan data yang buruk, disiplin yang rendah, dan tidak mengikuti standar, seperti ISO 27001, ISO 27701 mengakibatkan data mudah bocor,” jelasnya.

Ia juga memperhatikan kebanyakan pegawai pemerintah yang kebanyakan baby boomers dan agak gaptek namun diberi tanggung jawab mengelola data penting masyarakat.

Seorang peneliti dari sebuah lembaga yang pernah melakukan penelitian seputar teknologi di berbagai lembaga pemerintah mengamini kabar ini. “Menghafal password saja sulit,” kata peneliti tersebut saat ditemui Tempo, Selasa.

Alfons menyarankan urusan teknologi diberikan kepada kaum muda. “Harusnya utamakan milenial atau yg lebih muda untuk mendapatkan tugas mengelola data masyarakat,” jelasnya.

Vaksincom telah melakukan analisis terhadap data pengguna Indihome yang bocor dan disebarkan di situs breached.**, dari file dengan nama "metranet_log.csv" yang berukuran 16.79 GB dengan jumlah data sebanyak 26,7 juta baris dan 12 kolom.

Data tersebut adalah data history browsing tahun 2018 dan 2019 sebanyak 26.730.797 baris. Selain mengandung data waktu browsing dan situs yang dikunjungi, mayoritas memiliki data tambahan Jenis Kelamin, Nama Lengkap dan NIK.

Alfons mengatakan bahwa dalam kasus kebocoran data, pengelola data hanya mendapat malu, dianggap tidak kapabel, tetapi pemilik data yang harus menanggung akibat dari kebocoran data.

“Kalau data yang bocor adalah kredensial, mungkin mitigasi seperti mengganti password atau mengaktifkan TFA Two Factor Authentication bisa dilakukan dan efektif menangkal efek negatif bagi pemilik data asalkan diumumkan segera dan pemilik kredensial menyadari hal ini,” jelas Alfons.

Sementara, jika yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, maka pemilik data kependudukan dan log akses situs tersebut yang akan paling menderita, karena data yang bocor tersebut tidak seperti kredensial yang dapat diganti.

Baca:
Dugaan Kebocoran Data Indihome, Pengamat: Pemilik Data yang Menanggung Akibatnya

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.