Warga mengakses aplikasi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di perangkat telepon pintarnya di Bogor, Jawa Barat, Selasa (25/5/2021). Ratusan juta data milik peserta sempat dilaporkan bocor. | ANTARA FOTO/YULIUS SATRIA WIJAYA

Nasional

Perlindungan Data Dibutuhkan

Polri dan BSSN diminta mengusut tuntas kasus peretasan data.

JAKARTA -- Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (Cissrec) Pratama Persadha menilai, Undang-Undang Perlindungan Data Pribadi (UU PDP) dibutuhkan mendesak. Banyaknya modus pencurian data pribadi kian mengancam masyarakat.

Menurut Pratama, Undang-Undang Perlindungan Data Pribadi untuk menjamin keamanan masyarakat Indonesia dan hak untuk memperoleh keadilan serta pertanggungjawaban dari kasus-kasus kebocoran data pribadi. Berdasarkan kasus pencurian data pribadi belakangan, modus baru yang menjadi tren, yakni bukan hanya menimbulkan kerugian finansial, melainkan juga bisa mengecoh Densus 88 dalam menangani kasus terorisme.

"Jadi, kemarin Densus menggerebek teroris, ada list-nya banyak, ada KTP-nya banyak. Akan tetapi, setelah dicek, ternyata KTP yang digunakan adalah KTP orang lain (yang tidak memiliki afiliasi dengan jaringan terorisme--Red)," ujar Pratama, Ahad (21/11).

Artinya, kebocoran data pribadi bisa disalahgunakan untuk menambah keanggotaan organisasi teroris. Sebab, tren data bocor yakni KTP dan kartu keluarga (KK). "Kan ngeri kalau kita tiba-tiba didatangi oleh Densus, dibilang kita teroris, padahal kita tidak melakukan apa-apa," katanya.

Padahal, sebelumnya tren pencurian data lebih banyak untuk mengeruk keuntungan secara finansial, yakni menguras dompet digital korban melalui modus phising untuk mendapatkan data sensitif, seperti kata sandi atau PIN kartu kredit.

Kasus pencurian data terbaru menimpa institusi Polri. Diduga, data pribadi personel kepolisian bocor dan dibagikan gratis oleh peretas. Selain Polri, sebelumnya peretasan juga menimpa Badan Siber dan Sandi Negara (BSSN). Bahkan, sebelum dua institusi tersebut, kebocoran data juga menimpa BPJS Kesehatan dan data pada aplikasi Kementerian Kesehatan.

Namun, kasus kebocoran data ataupun peretasan hingga kini tak pernah tuntas. Aparat kepolisian hanya merilis keberhasilan peretasan situs resmi Sekretariat Kabinet yang dilakukan dua remaja. Padahal, dalam kasus kebocoran data BPJS Kesehatan dan sejumlah aplikasi milik pemerintah daerah berisi data pribadi jutaan masyarakat Indonesia.

Polri mengaku masih menangani peretasan dan kebocoran data personelnya, meski tak menjelaskan detail penanganan dan sejauh mana perkembangan penanganannya.

Usut tuntas

Anggota Komisi I DPR Muhammad Iqbal mendorong kepolisian menggandeng BSSN mengusut tuntas dugaan peretasan data anggota Polri. Peretasan diduga dilakukan peretas asal Brasil yang menamai dirinya 'Son1x'.

"Apakah ada kesamaan dengan peretas situs BSSN yang sebelumnya terjadi di mana peretasnya memiliki pola yang mirip, yaitu sama-sama mengaku dari Brasil dan akun Twitter yang digunakan untuk mengumumkan peretasan dan membagikan data hasil peretasannya itu memakai nama akun yang mirip," kata Iqbal kepada Republika, Sabtu (20/11). 

photo
Seorang pejalan kaki melintas di depan Kantor Kementerian Komunikasi dan Informatika (Kominfo) di Jakarta, Jumat (28/5/2021). Kementerian Kominfo kala itu melakukan penyelidikan dan audit forensik terhadap dugaan kebocoran data pengguna BPJS Kesehatan yang diperdagangkan di situs gelap Raid Forums. - (ANTARA FOTO/R. Rekotomo)

Politikus PPP itu menyebut, pembobolan yang menyasar institusi Polri bukan pertama kali terjadi. Sebelumnya, Polri sering menjadi sasaran peretas, mulai dari pengubahan penampilan atau deface, mengubah menjadi situs judi online, bahkan pencurian database personel. 

Anggota Komisi I DPR Sukamta meminta pemerintah membuat kebijakan umum tentang siber yang kuat dalam koridor peraturan dan perundang-undangan. "Disebutkan dalam UU RI No 23 Tahun 2019 tentang Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara (PSDN) bahwa serangan siber merupakan ancaman terhadap negara," katanya kepada Republika, Ahad (21/11).

Menurut dia, kondisi ketahanan dan keamanan siber (KKS) sangat lemah. Hingga saat ini, baru UU ITE yang mengatur ranah siber. "Karena itu, penting adanya RUU KKS dan RUU PDP. Semoga RUU KKS bisa dimasukkan kembali dalam Prolegnas. Dan, semoga RUU PDP segera selesai dan disahkan menjadi undang-undang," kata dia. 

Data Bocor 2021:

-Polri: 28 ribu data personel

-e-HAC: 1,3 juta data

-Dukcapil: 8,5 juta data

-BPJS Kesehatan: 179 juta data

-Facebook: 130 ribu data

 Sumber: Pusat data Republika

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat