TEMPO.CO, Jakarta - Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate mencatat bahwa dalam tiga tahun terakhir ada 29 lembaga yang mengalami kebocoran data.
“Tahun 2019 ada tiga, tahun 2020 ada 20, dan tahun ini ada enam lembaga, termasuk BPJS,” ujar Johnny dalam wawancara di akun YouTube Akbar Faizal Uncensored yang diunggah pada Selasa, 22 Juni 2021. Tempo sudah diizinkan untuk mengutip video tersebut.
Dalam video yang berdurasi lima puluh tiga menit tujuh detik itu, Johnny tidak menyebutkan lembaga mana saja yang mengalami kebocoran data. Namun, akun YouTube itu menghadirkan gambar contoh lembaga atau penyelenggara sistem elektronik yang mengalaminya.
Pada Mei 2020, Tokopedia dengan data 91 juta pengguna dan data 7 juta merchant bocor dan dijual di Empire Market seharga US$ 5 ribu; Komisi Pemilihan Umum (KPU) dengan data 2,3 juta pemilih tahun 2014 dijual di Raid Forums; dan data 1,2 juta pengguna Bhinneka.com dijual di Dark Web dengan harga US$ 1.200.
Pada Juni 2020, data 230 ribu pasien Covid-19 dijual di Raid Forums; dan data 13 juta pengguna Bukalapak dijual di Raid Forums seharga US$ 5 ribu; Agustus 2020, data 819.976 nasabah Kredit Plus dijual di Raid Forums; November 2020, data 2,9 juta pengguna Cermati dijual di Dark Web seharga US$ 2.200.
Yang terbaru pada 12 Mei 2021, data 100.002 dari 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS) dijual di Raid Forums seharga 0,15 Bitcoin (Rp 87,1 juta).
Lebih lanjut, politikus Partai Nasional Demokrat (NasDem) itu menjelaskan penyebab bagaimana data itu bisa bocor. Menurutnya, hal itu terjadi karena teknologi yang diterobos, atau ada kerja sama dengan orang dalam lembaga tersebut.
Kominfo telah melakukan evaluasi terhadap lembaga-lembaga tersebut. “Kami melihat bagaimana tata kelola teknologinya, manajemennya dan telenta SDM yang ada di penyelenggara sistem elektronik itu untuk menjaga datanya,” tutur Johnny.
Dari 29 lembaga yang mendapat serangan tersebut, menurut Johnny, 21 di antaranya sudah diselesaikan Kominfo melalui berbagai rekomendasi, termasuk peningkatan kualitas teknologi keamanan, tata kelolanya, dan peningkatan talenta SDM yang melakukan tata kelola data di lembaga terkait.
Beberapa penelusuran dilakukan Kominfo juga menemukan ada perusahaan pengelola data yang tidak jelas. Misalnya, Johnny mencontohkan, ada 1 juta data BPJS, dan datanya dikelola oleh perusahaan seperti BankFiles, dan beberapa lagi lainnya. “Kami langsung putus akses terhadap mereka, agar datanya tidak berlanjut,” kata pria kelahiran Nusa Tenggara Timur 64 tahun lalu itu.
Alasannya, Johnny menyebutkan pengelola data tersebut memanfaatkan aplikasi yang menggunakan tautan untuk mengunduh data pribadi dan menjualnya dengan harga yang murah. Karena itu, Indonesia butuh legislasi primer yang melakukan perlindungan terhadap data pribadi masyarakat, dengan semua sanksinya. “Karena data pribadi ini adalah masa depan suatu bangsa dan resiliensi suatu bangsa,” ujar Johnny.
Baca:
Bolak-balik Data Bobol di Indonesia, Pakar Siber Kaspersky: Ingat Risikonya
