FORUM KEADILAN – Kebocoran data negara bukanlah isu baru di negeri ini. Peristiwa berulang dari waktu ke waktu seolah negara tak pernah menemukan solusi jitu menangkalnya.
Jangankan menangkal, konsekuensi pidana yang seharusnya diterima penyelenggara negara akibat lalai menjaga rahasia negara, bahkan tak pernah terlintas di telinga kita.
“Kebocoran data itu pidana,” sergah Direktur Asosiasi Ekonomi dan Politik Indonesia (AEPI) Salamuddin Daeng kepada Forum Keadilan.
“Mereka harus tanggungjawab terhadap kebocoran data itu. Karena itu vital sekali, seharusnya itu masuk kategori pelanggaran hukum yang berat,” imbuhnya.
Fakta ini menurut Daeng harus dimaknai betapa rapuhnya sistem keamanan negara yang dimanfaatkan oleh pihak tertentu untuk berbagai kepentingan, mulai dari penipuan, manipulasi dan tujuan kejahatan keuangan lainnya. Bahkan bisa digunakan untuk kejahatan perbankan.
Sebanyak 337 juta data masyarakat di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) diduga mengalami kebocoran.
Diduga data tersebut dijual ke forum online hacker BreachForums.
Direktur Jenderal Kependudukan dan Pencatatan Sipil (Dirjen Dukcapil) Kemendagri Dr. Teguh Setyabudi menyebut data yang berada di BreachForum tidak sama dengan format elemen yang dimiliki oleh Ditjen Dukcapil.
“Data yang ada di BreachForum, dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan existing Ditjen Dukcapil,” ujar Teguh saat dihubungi Forum Keadilan, Senin, 17/7/2023.
Teguh menegaskan tidak ditemukan jejak kebocoran data pada pada Sistem Informasi Administrasi Kependudukan (SIAK) Terpusat online. Namun begitu, dia menuturkan bahwa proses investigasi masih terus dilakukan pada database yang berada di kabupaten/kota. Pihaknya juga melakukan upaya mitigasi untuk mencegah terjadinya kasus serupa di masa mendatang.
Teguh mengatakan pihaknya bersama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informasi (Kemenkominfo) serta stakeholder terkait melakukan audit investigasi dan pencegahan.
Sebagai mitra kerja Kemendagri, anggota Komisi II DPR RI Mardani Ali Sera mengaku secara khusus sudah menghubungi pihak Kemendagri dan menanyakan dugaan kasus tersebut.
Ia menyebut saat ini tengah dilakukan investigasi terkait permasalahan tersebut. Selain itu, Mardani juga menyebut keamanan data pribadi menjadi tanggung jawab bersama.
Sebagai Mitra Kerja dari Kemendagri, Mardani memberikan saran agar kebocoran data tidak terulang kembali.
“Jaga data kita semua. Khususnya yang digital, kita tahu saat migrasi ke digital kita sudah siap dengan segala aksi ini. Karena itu mesti menyiapkan anggaran dan SDM untuk menjaga data kita,” ujarnya.
Pagu Anggaran Belanja Badan Siber dan Sandi Negara (BSSN) tahun 2023 sebesar Rp624 miliar. Anggaran tersebut untuk menangkal serangan siber seperti hacker (peretas) Bjorka.
Hal ini disampaikan Wakil Ketua Komisi I DPR RI Utut Adianto dalam Rapat Kerja dengan Bakamla di Komplek Parlemen, Jakarta, Kamis, 22/9/2022 lalu.
“Komisi I DPR RI menyetujui pagu alokasi anggaran atau yang biasa disebut pagu definitif RAPBN 2023 BSSN Rp 624.371.483.000. Untuk selanjutnya akan disampaikan ke Badan Anggaran DPR RI untuk ditindaklanjuti sesuai dengan ketentuan peraturan perundang-undangan yang berlaku,” ucap Utut.
Pagu anggaran sudah meningkat namun dugaan kebocoran data masih terjadi, Mardani menyebut akan memeriksa dulu faktanya, jika memang benar terjadi kebocoran padahal anggaran pencegahan sudah ditingkatkan, maka akan dievaluasi total.
Indonesia sejatinya memiliki aturan soal perlindungan data pribadi. RUU PDP (Perlindungan Data Pribadi) disahkan menjadi undang-undang dalam Rapat Paripurna DPR RI Masa Persidangan I Tahun Sidang 2022-2023, Selasa (20/9/2022).
UU tersebut mendapat nomor 27 Tahun 2022, disahkan di Jakarta pada 17 Oktober 2022 dengan tanda tangan Jokowi, serta diundangkan di Jakarta pada tanggal yang sama.
Bukan pertama kalinya hingga sudah memiliki aturan soal perlindungan data pribadi, peneliti dari Lembaga Studi dan Advokasi Masyarakat (Elsam) Parasurama Pamungkas mengkritik pedas pihak-pihak terkait yang seharusnya melakukan terhadap data masyarakat tersebut.
“Rangkaian insiden kebocoran data pribadi ini sebenarnya menunjukkan belum siapnya pengendali data, terutama yang berasal dari badan publik,” ungkapnya.
Parasurama juga membeberkan hal ini terjadi lantaran adanya proses panjang untuk menyesuaikan berbagai regulasi terkait perlindungan data pribadi dengan UU PDP yang baru disahkan Oktober 2022 lalu. Inilah yang membuat kegagapan dalam badan publik terkait dalam proses penyesuaian ini.
Secara khusus, Parasurama juga mengungkapkan kritikannya kepada Kementerian Komunikasi dan Informatika (Kemenkominfo) yang sedianya bertugas untuk mengawasi perlindungan data pribadi namun justru kecolongan dan tidak memberikan tindakan yang jelas usai kebocoran terjadi.
“Paling tidak, terlihat dari Kominfo melaporkan pada publik hasil investigasi yang mereka lakukan,” ungkapnya.
Kali terakhir, data masyarakat yang diklaim sebagai pengguna aplikasi PenduliLindungi bocor. Bocoran data tersebut dijual oleh hacker Bjorka di situs gelap.
Dari data itu termasuk milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, dan YouTuber Deddy Corbuzier.
“Indonesia Covid-19 app PeduliLindungi 3,2 billion,” demikian judul unggahan Bjorka di situs BrechForums, Selasa, 15/11/2022 pukul 06.42 waktu unggahan, atau pukul 13.43 WIB.
Data yang dibocorkan itu mencakup 48 Gigabyte data terkompresi (compressed), 157 GB data tak terkompresi (uncompressed), dengan total 3.250.144.777 data.
Data berformat CSV itu berupa “Name, Email, NIK (National ID CARD Number), Phone Number, DOB, Device ID, COVID-19 STATUS, Checkin History, Contact Tracing History, Vaccination etc.*(Tim Forum Keadilan)