Washilah – 21 Mei lalu, media dihebohkan dengan adanya kabar kebocoran data penduduk yang kembali terjadi di Indonesia. Lantaran hal tersebut Kementrian Komunikasi dan Informatika (Kominfo) Republik Indonesia (RI) menyampaikan keterangan kasus ini melalui Siaran Pers No. 179/HM/KOMINFO/05/2021 tentang Update Terkait dugaan Kebocoran Data Pribadi Penduduk Indonesia.
Hingga saat ini, terjadinya kebocoran dan penjualan data di internet sebanyak 279 Juta data pribadi penduduk Indonesia diperjual belikan di situs raidsforum.com. Data tersebut mencakup nomor induk kependudukan, kartu tanda penduduk (KTP), nomor telepon, email, nama, alamat, hingga gaji.
Memulai langkah awal Kominfo RI memblokir situs Raid Forums dan sebuah akun bernama Kots. Hal itu dilakukan guna mengantisipasi semakin meluasnya data pribadi masyarakat yang bocor.
Dengan adanya kasus kebocoran data, dampak yang ditimbulkan bisa berupa penyalahgunaan oleh pihak pihak yang tidak bertanggung jawab.
Salah satu Dosen Program Studi (Prodi) Sistem Informasi UIN Alauddin Makassar yang mengajar mata kuliah Keamanan Data, Zulkarnaim Masyhur, meluangkan waktunya untuk diwawancarai oleh reporter Washilah.
Bagaimana tanggapan atau sikap bapak terkait adanya kasus kebocoran data pengguna BPJS yang baru saja terjadi dan diperjual belikan di internet ?
Kasus database breach atau kebocoran database sebenarnya bukan hal yang baru di Indonesia. Bahkan, sebelumnya kebocoran data sudah terjadi pada e-commerce. Tapi itu bukan pembenaran dari kasus kebocoran data tersebut. Hal yang menarik ketika ranah pelayanan publik, pada hal ini BPJS yang menjadi sasaran dari serangan siber tersebut.
Apa yang menjadi faktor penyebab hingga sering terjadinya kasus seperti ini ?
Ada beberapa faktor yang menjadi penyebab database breach tersebut. Pertama, faktor kelalaian ibaratnya kita membuka pagar/pintu tapi kita lupa untuk menutupnya. Kedua, Keamanan Informasi masih merupakan hal yang baru bagi dunia pelayanan publik. Sehingga pengetahuan dan awarenesspun masih rendah baik itu dalam hal perancangan sistem maupun implementasinya. Terakhir, tidak peduli atau abai dengan terhadap keamanan informasi. Mereka sudah tau kalau suatu sistem harus memperhatikan aspek keamanan, tetapi cuek dengan hal tersebut
Bagaimana tanggapan bapak terkait adanya langkah yang diambil pemerintah untuk memblokir situs yang disebutkan tadi ?
Langkah yang dilakukan pemerintah menurut saya masih kurang efektif seperti melakukan pemblokiran terhadap situs dark-web . Ibaratnya orang Indonesia tidak bisa membuka situs tersebut tetapi masih bisa diakses oleh orang dari luar negeri. Bahkan, untuk melalui pemblokiran tersebut banyak Teknik yang bisa digunakan. Update terakhir dari 3 situs dark-web, sudah ada 2 yang take down post tersebut.
Menurut bapak sendiri, apa langkah yang tepat untuk mencegah penyebaran kebocoran data yang terjadi saat ini agar tidak semakin meluas ?
Langkah yang harus dilakukan oleh pihak terkait sebaiknya mencari path/jalur atau investigasi kebocoran data tersebut menggunakan Teknik digital forensic. Sehingga ada kemungkinan untuk mengetahui data breach tersebut berasal darimana dan ketika attackernya teledor, bisa sampai mengetahui siapa yang membocorkan database tersebut. Setelah itu, melakukan peningkatan terhadap sistem keamanan dari web/aplikasi tersebut.
Bagaimana pandangan bapak terkait regulasi Peraturan Pemerintah tentang Perlindungan Data Pribadi yang ada saat ini ?
Kalau menilik dari kasus yang sering terjadi di Indonesia Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik belum begitu efektif. Peraturan tersebut lebih menitikberatkan reaksi setelah kejadian kebocoran data. Sebaiknya regulator mengkaji aturan yang lebih ke Langkah preventif sehingga bisa meminimalisir kebocoran data. Membuat regulasi terkait Audit Keamanan Informasi bisa menjadi salah satu solusi.
Apa-apa saja yang perlu diperhatikan oleh kita sebagai masyarakat yang mungkin menjadi titik lemahnya dalam keamanan data juga untuk mencegah atau menghindari kemungkinan terjadinya kebocoran data terhadap layanan yang kita gunakan ?
Kebocoran data bisa terjadi pada berbagai sistem di Indonesia, sebagai pengguna kita sebaiknya lebih aware terhadap perlindungan data pribadi kita dan meningkatkan pengetahuan terkait keamanan informasi. Sehingga kita bisa memilah data apa saja yang boleh kita share dan data yang apa yang essential. Kita juga perlu memperhatikan ketentuan-ketentuan yang ada pada sistem/aplikasi tersebut, apakah mereka ada concern terhadap privacy data dari usernya atau tidak. Terakhir , kita harus lebih selektif dalam memilih layanan/sistem yang digunakan.
Terkahir, apa pesan atah harapan untuk kedepannya terkait kasus seperti ini ?
Harapan saya kedepannya Indonesia bisa lebih aware terhadap keamanan informasi. Bisa melalui penerapan regulasi regulasi yang mendukung adanya peningkatan awareness terhadap keamanan informasi baik pada sektor pelayanan publik maupun swasta. Tidak ada sistem yang aman, tetapi kita bisa melakukan langkah untuk meminimalisir adanya serangan yang kemungkinan terjadi
Penulis : Muhammad Fauzan
Editor : Agil Asrifalgi
