TEMPO.CO, Jakarta - Dua kebocoan data terjadi dalam waktu yang berdekatan. Kasus pertama adalah kebocoran data 1,3 miliar hasil registrasi ulang SIM Card yang bersumber dari Kementerian Komunikasi dan Informatika (Kominfo). Kedua, kebocoran 105 juta data penduduk Indonesia yang diklaim milik Komisi Pemilihan Umum atau KPU.
Menyikapi banyaknya data yang sudah terlanjur bocor, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menyarankan beberapa hal kepada pemerintah. “Salah satunya pemerintah harus memperbaiki pengelolaan data,” ujar dia saat dihubungi pada Rabu malam, 7 September 2022.
Selain itu, dia meminta agar stakeholder di bidang keamanan siber mengutamakan milenial atau yang lebih muda untuk mengelola data. “Jadi jangan baby boomers yang umumnya gaptek (gagap teknologi) dan tidak mengerti cara memanfaatkan dan melindungi big data dengan baik,” tutur Alfons.
Dua peristiwa kebocoran data itu dilakukan satu orang atau kelompok yang sama, yakni Bjorka. Dia membocorkan data dan menjualnya di sebuah forum online Breached Forums atau Breached.to. Bjorka mengklaim memiliki 1.304.401.300 data registrasi kartu SIM atau sebanyak 87 GB yang berisi NIK, nomor telepon, operator seluler yang digunakan, dan tanggal penggunaan.
Data tersebut juga diduga telah diperjual-belikan di salah satu situs hacker. Akun Bjorka itu mengaku telah membagikan 2 juta data sampel yang telah dikumpulkan dari 2017 hingga 2020. Sejumlah nama operator telekomunikasi terungkap dalam data yang ditampilkan Bjorka, yaitu Telkomsel, Indosat, Tri, XL, dan Smartfren.
Kemudian pada 6 September 2022, Bjorka mengklaim telah membocorkan data yang berasal dari KPU sebanyak 105.003.428 penduduk. Isinya meliputi data NIK, KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat, dan usia yang disimpan dalam file berukuran 20 GB atau 4 GB setelah dikompres, formatnya CSV. Untuk membuktikan data itu asli, Bjorka memberikan sekitar dua juta sampel data gratis.
Kementerian Komunikasi dan Informatika atau Kominfo mengendus adanya dugaan pelanggaran pidana dari kebocoran data SIM Card. Kementerian ini pun telah menggandeng Direktorat Pidana Siber Bareskrim Polri untuk menindaklanjuti kebocoran data ini.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan, sesuai dengan Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) para pengendali data itu, yakni operator seluler harus menjaga kerahasiaan data penggunanya.
"Sesuai Undang-undang ITE, itu setiap pengendali data wajib menjaga keamanan dan juga kerahasiaannya. Memang itu mereka harus mempunyai suatu sistem yang comply dan tanggung jawab," kata dia saat konferensi pers di Kantor Kementerian Kominfo, Jakarta, Senin, 5 September 2022.
Tapi, dia menjelaskan, dari hasil pertemuan antara Kominfo dengan operator seluler seperti Telkomsel, XL, Indosat, smartfren, dan 3, belum bisa diidentifikasi pemilik data yang bocor tersebut. Kata Semuel, pihak operator masih dibantu oleh BSSN dan Direktora Jenderal Dukcapil untuk mencocokkan data yang mereka miliki dengan data SIM Card yang bocor itu.
"Jadi ini apakah kebocorannya diantara komunikasinya atau bagaimana, ini yang kita perlu perdalam. Nanti kami berikan waktu daripada mereka untuk melakukan pendalaman," kata Semuel.
Meski belum ditemukan secara spesifik data mana yang bocor, Semuel menekankan, kebocoran data 1,3 miliar ini adalah sesuatu yang tak terbantahkan. Maka, dia menekankan, selain adanya sanksi administratif karena para pengendali data itu tidak mengamankan datanya dengan baik, sanksi pidana juga harus dikenakan karena ada yang mengambil data dan menyebarluaskannya.
"Bahwa benar ada kebocoran itu adalah kesalahan dari pengendali. Tapi yang dibocorkan datanya juga perlu, jadi media juga perlu, ini seolah-olah yang membocorkan pahlawan, itu yang dibocorkan data-data kita juga, makanya kami undang cyber crime, ini juga harus ditindak," ujar dia.
Apalagi, dia mengungkapkan, Indonesia saat ini sedang marak diserang dari sisi siber. Maka, persoalan kebocoran data ini kata dia harus ditindak selain dari sanksi administratif juga sanksi pidana. Sanksi administratif kata dia mulai dari teguran hingga penutupan operasi.
"Indonesia kan sedang banyak serangan, jadi kita harus bahu membahu jadi seolah-olah ini hanya satu sisi, tapi ada 2 pelanggaran, satu pelanggaran administrasi dan satu lagi pelanggarna pidana. yang pidananya ini seolah-olah tidak pernah dijelaskan ke publik," ujar dia.
Baca juga: Pengemudi Ojek Online Protes Potongan ke Aplikator Terlalu Besar: Tidak Akan Mensejahterakan
Ikuti berita terkini dari Tempo di Google News, klik di sini.
![Orang-orang bermain game online di sebuah kafe internet di Fuyang, Provinsi Anhui, China 20 Agustus 2018. [REUTERS/Stringer]](https://statik.tempo.co/data/2021/08/31/id_1046968/1046968_720.jpg)