TEMPO.CO, Jakarta - Pengamat keamanan digital dari Vaksincom, Alfons Tanujaya, kembali mengolah data dari DarkTracer tentang kebocoran data pada institusi pemerintah.
Alfons berharap Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) menjalankan peran seperti National Security Agency di Amerika, yaitu melindungi pemerintah dan masyarakat Indonesia dari penyalahgunaan informasi digital.
Namun yang terjadi, dalam beberapa kasus kebocoran data di tahun 2021 terlihat adanya usaha untuk saling melindungi antarinstitusi sehingga esensi fungsi kontrol ini tidak optimal.
Alfons memberikan beberapa catatan penting dari kebocoran data di institusi pemerintah. “Data yang bocor berpotensi digunakan sebagai jembatan untuk mendapatkan informasi lain yang lebih penting dan sensitif,” tulis Alfons, Rabu, 27 April 2022.
Menurut Alfons jika institusi pemerintah yang dikategorikan kritikal seperti Polri mengalami kebocoran data, hal tersebut akan mengekspose informasi anggota kepolisian. Selain itu, juga dapat berimplikasi negatif pada layanan institusi dan keselamatan anggota institusi itu sendiri.
Korban yang mengalami kerugian paling besar dari setiap kebocoran data adalah pemilik data dalam hal ini masyarakat Indonesia. Warga yang harus pasrah tidak bisa berbuat apa-apa, karena menjadi korban eksploitasi kebocoran data. “Institusi yang mengalami kebocoran data paling banter mendapatkan malu dan kalau sportif menyatakan permohonan maaf,” kata Alfons.
Menurutnya, kebocoran data ini bisa lebih ditekan jika ada kesadaran dari pengambil keputusan institusi yang bersangkutan mulai memberikan perhatian pada pengamanan data yang dikelola institusinya. Selain itu, juga menghindari memperlakukan pengamanan data sebagai obyek pengadaan atau penggunaan dana yang disalurkan secara kurang bijak dan bertanggungjawab.
Ia berpendapat, RUU Perlindungan Data Pribadi, jika sudah diundangkan, memang sebaiknya dikelola oleh institusi yang memiliki wewenang lebih tinggi dari kementerian. Jika terjadi kebocoran data di lembaga setingkat kementerian, penegakan peraturan oleh lembaga setingkat kementerian akan mengalami kesulitan.
“Data (big data) yang dikelola oleh banyak institusi pemerintah sudah menjadi sumber daya yang sangat berharga dan menentukan perjalanan bangsa ini,” kata Alfons.
Berdasarkan hasil olahannya, dari 3.714 domain dan subdomain pemerintahan Indonesia yang mengalami kebocoran data.
Berikut 15 subdomain lembaga pemerintah yang paling banyak mengalami kebocoran kredensial.
- prakerja.go.id (17.331)
- kemdikbud.go.id (15.729)
- gtk.kemdikbud.go.id (10.761)
- pajak.go.id (10.409)
- bkn.go.id (7.027)
- daftar-sscasn.bkn.go.id (6.770)
- pajak.go.id (5.083)
- paspor-gtk.belajar.kemdikbud.go.id (5.042)
- bkn.go.id (4.715)
- data.kemdikbud.go.id (4.042)
- kemenag.go.id (2.919)
- kemdikbud.go.id (2.706)
- oss.go.id (2.368)
- bps.go.id (2.195)
- kemenag.go.id (2.009)
Sedangkan 10 lembaga pemerintah yang paling banyak mengalami kebocoran data kredensial adalah :
- Kemdikbud
- Prakerja
- Pajak
- BKN
- OSS
- Kemenag
- BPS
- Kemnaker
- Menpan
- Imigrasi
Lembaga pemerintah kritikal yang mengalami kebocoran kredensial :
- Polri: lebih dari 15 subdomain yang mengalami kebocoran lebih dari 2.000
- Kominfo: lebih dari 20 subdomain yang mengalami kebocoran lebih dari 800
- BPPT: lebih dari 10 subdomain yang mengalami kebocoran 130 kredensial.
- BSSN: 3 subdomain mengalami kebocoran lebih dari 100 kredensial.
- BIN: 1 subdomain mengalami kebocoran 6 kredensial.
- Batan: 1 subdomain mengalami kebocoran 5 kredensial.
Baca:
Pemerintah Indonesia Juara Kebocoran Data Versi DarkTracer
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.