TEMPO.CO, Jakarta - Pakar keamanan siber Alfons Tanujaya meminta pemerintah Indonesia memanfaatkan anak muda berkompeten di pekerjaan yang berhubungan dengan data. Permintaan tersebut diutarakan Alfons usai melihat kejadian kebocoran data di Komisi Pemilihan Umum (KPU).
Alfons menilai, pemerintah Indonesia kurang melirik anak-anak muda atau milenial yang mempunyai kemampuan di bidang data dan digital. Padahal, di masa kini seluruh pekerjaan sudah beralih ke dunia digital, ditambah lagi keamanan data dewasa ini juga sangat diperlukan.
Kebocoran data yang terjadi di Indonesia seperti di situs KPU tersebut adalah hal yang memalukan menurut Alfons. Apalagi kebocoran data ini tidak terjadi sekali saja, bahkan hampir tiap tahun. "Ini sudah seperti tamparan yang berulang-ulang, (KPU) ditampar sekali dan bilang gak masalah, lalu ditampar lagi dan lagi, apakah boleh seperti ini?" kata Alfons saat dihubungi Tempo, Rabu 12 Desember 2023.
Alfons menuturkan, kalangan tua atau generasi baby boomers diharapkan cukup memantau dan mengomandani saja, jangan pula terjun ke ranah keamanan data yang cara kerjanya sangat jauh dengan generasi mereka. "Cobalah pemerintah mengutamakan milenial, kalangan tua-tua di belakang meja saja atau posisi strategis. Malu kita tiap kali bocor terus (data pribadi)," ujar Alfons.
Proteksi Data di KPU Tidak Disiplin
Alfons turut mengomentari tentang kebocoran data di KPU tersebut, ia menilai penyebab kebocoran data adalah kelalaian dan sikap tidak disiplin. "Sudah ada anggarannya dan seharusnya tidak ada lagi alasan kenapa bisa bocor, kamu (KPU) dikasih duit banyak, dikasih bekal untuk proteksi data, kalau enggak bisa ya jangan kerja, kasih orang lain yang bisa," ujar Alfons.
Alfons menyampaikan, KPU adalah badan publik dan lembaga negara yang sudah memiliki anggaran untuk mengamankan data. KPU juga dibantu oleh instansi terkait dan aparat keamanan yang mendukung. Melihat kondisi ini, menurut Alfons, seharusnya tidak ada lagi kebocoran data.
"Jika memakai alasan servernya besar dan sebagainya, itu jelas sudah risiko mengamankan data. Sebab data ini bukan main-main juga banyaknya. Tapi mencari alasan untuk kebocoran data ini terkesan seperti lepas tangan," kata Alfons yang juga pakar forensik digital.
Salah satu poin yang bisa dipastikan Alfons tidak berjalan di KPU adalah penerapan ISO 27001 tentang standar pengamanan data. Sebab, jika sudah diterapkan dengan baik tentunya bisa ditemukan penyebab kebocoran data ini dan siapa pelakunya.
Walakin, hingga kini menurut Alfons pihak terkait yang membantu KPU menemukan penyebab dan memulihkan kebocoran data ini tampak lamban dalam bekerja. "Yang jelas KPU tidak menjalankan ISO 27001 dengan baik, kalau misalnya dijalankan maka akan ketahuan penyebab bocor ini dari mana," ucap Alfons.
Awal Mula Kebocoran Data
Kebocoran data KPU yang bocor tersebut berisikan data pribadi dari daftar pemilih tetap. Data yang bocor ini juga ditemukan telah diperjualbelikan di forum daring oleh akun anonim Jumbo, ia mengunggah 252 juta data yang diklaim didapat dari situs web KPU.
Data pribadi yang diperjualbelikan itu meliputi NIK, Nomor KK, nama lengkap, jenis kelamin dan semacamnya. Ketua KPU Hasyim Asyari mengatakan telah mengetahui pembobolan data ini sejak Senin 27 November 2023 lalu.
"KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak Senin, 27 November 2023, sekitar pukul 15.00 WIB," kata Hasyim dalam keterangan tertulis, Rabu, 29 November 2023.
Setelah mengetahui ada peretasan di situs KPU, Hasyim langsung melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan.
Pilihan Editor: Siap-siap Seleksi CASN 2024 Dibuka Luas untuk Fresh Graduate, Berapa Formasinya?