Anjuran Kontroversial Menkominfo Soal Kebocoran Data Password
Reporter
Danar Trivasya Fikri
Editor
Dwi Arjanto
Jumat, 9 September 2022 03:45 WIB
TEMPO.CO, Jakarta -Kasus kebocoran data registrasi SIM Card masyarakat Indonesia ramai belakangan ini. Banyak pihak yang mempertanyakan tanggung jawab Kominfo dalam kasus tersebut. Tanggapan dari Kominfo justru menambah kontroversi di masyarakat.
Menteri Komunikasi dan Informasi Republik Indonesia atau Menkominfo Johnny G. Plate memberikan pesan yang ramai diperbincangkan berkaitan dengan bocornya data pribadi ribuan user tersebut. Ia mengimbau agar masyarakat sering mengganti password di platform-platform digital masing-masing.
Proses Kebocoran Data
Sejatinya kebocoran data pribadi masyarakat bukan menjadi hal yang baru bagi Kominfo. Beberapa waktu lalu juga pernah terjadi kasus serupa yang menyangkut data pasien covid-19. Dalam postingan pengguna dengan username Astarte dalam Raid forum tersebut menginformasikan dokumen berukuran 720 GB yang berisi 6 juta data pasien.
Pada kasus tersebut, kebocoran data meliputi nama lengkap pasien, rumah sakit, foto pasien, hasil tes COVID-19 dan hasil pindai X-Ray. Selain yang disebutkan, data yang bocor juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS Kesehatan), laporan radiologi, hasil tes laboratorium dan surat persetujuan menjalani isolasi untuk Covid-19.
Sedangkan dalam kasus bocornya data SIM Card baru-baru ini, kronologinya juga tidak jauh berbeda. Mengutip dari laman tempo.co yang berjudul “Pakar Pastikan NIK Milik 105 Juta Penduduk yang Datanya Bocor Valid”, mulanya kebocoran data itu terungkap dari unggahan sebuah akun bernama Bjorka pada 6 September 2022.
Data tersebut dijual di sebuah forum online bernama Breached Forums atau Breached.to. Data tersebut ditengarai berasal dari KPU.
Bjorka mengklaim data itu meliputi NIK, kartu keluarga atau KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat, dan usia. Data itu disimpan dalam file berukuran 20 GB yang dikompres dalam bentuk csv alias Comma Separated Values. Untuk membuktikan keaslian data tersebut, Bjorka memberikan sekitar 2 juta sampel data gratis.
Tanggapan Menkominfo
Menanggapi data SIM Card masyarakat yang bocor tersebut, Menkominfo memberikan tanggapannya “One time password itu harus selalu diganti sehingga kita bisa jaga, agar tidak bisa diterobos,” ujar Johnny.
Johnny mengatakan, persoalan keamanan data...
<!--more-->
Johnny mengatakan, persoalan keamanan data pribadi begitu penting dan menjadi salah satu isu prioritas yang dibahas dalam G20 di Bali. “Terkait data dan secara khusus kita harus menjaga data di dalam negeri kita dan yang dibicarakan di DEWG (Digital Economy Working Group) adalah crossboarder-nya,” tutur Johnny.
Johnny meminta masyarakat berhati-hati dalam menggunakan nomor induk kependudukan atau NIK untuk mencegah kebocoran data pribadi. Johnny mengingatkan, NIK hanya diberikan untuk keperluan yang benar-benar bisa dipercaya dan dibutuhkan. “Sehingga harus ada tanggung jawab kita untuk jaga NIK kita sendiri,” kata Johnny.
Dalam pemberitaan Tempo 4 September 2022, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menanggapi pernyata Menkominfo Johnny G. Plate yang mengimbau agar masyarakat sering mengganti password di platform-platform digital masing-masing. Menurut Alfons, saran tersebut tak ada gunanya.
Alfons menjelaskan mengubah password tidak mengamankan pemilik akun jika perangkatnya terinfeksi Trojan atau keyblogger.
Yang seharusnya dilakukan Pemerintah
Idealnya memang data pribadi masyarakat sepatutnya dijaga, kebocoran data dapat berujung pada bermacam tindakan penyelewengan oleh pihak tidak bertanggung jawab. Contohnya adalah digunakan dala pinjaman online, hingga judi online.
Ada beberapa hal yang bisa dilakukan pemerintah, antara lain:
- Menguatkan regulasi perlindungan data
Dalam Rapat Hasil Pemeriksaan Pemerintah Pusat (IHPS) II tahun 2021, Badan Pemeriksa Keuangan (BPK) telah menjumpai beberapa hal.
BPK memandang Regulasi terkait perlindungan data pribadi dan aturan turunan terkait Penyelenggaran Sistem dan Transaksi Elektronik atau PSTE serta Sistem Pemerintahan Berbasis Elektronik alias SPBE belum disusun secara integratif dan memadai. Alhasil perlindungan data pribadi belum menjadi prioritas PSE sehingga rentan kebocoran, pencurian, dan serangan.
- Memenuhi Prosedur yang memadai
Prosedur terkait penyelenggaraan sistem elektronik lingkup publik dan privat belum memadai untuk mencegah terjadinya kebocoran atau pencurian data.
Hal tersebut berujung pada tingkat kepatuhan pemerintah daerah, dan instansi penyelenggara negara lainnya yang mendaftarkan sistem elektronik yang dikelolanya kepada Kominfo sangat rendah. Selain itu, PSE lingkup publik maupun lingkup privat rentan terhadap serangan, kebocoran data, dan pencurian data.
DANAR TRIVASYA FIKRI
Baca juga : Agar Data Pribadi Tak Bocor, Dosen UM Surabaya: Hindari Isi Data Diri Secara Utuh
Selalu update info terkini. Simak breaking news dan berita pilihan di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung.