Pengamat IT, Alfons Tanujaya, berbagi pandangan terkait kebocoran data pribadi Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi oleh geng hacker baru-baru ini.
Menurut Alfons, kebocoran data pribadi Menkominfo sangat disayangkan, terutama karena insiden ini menambah panjang daftar serangan siber terhadap pejabat tinggi negara.
Namun, di sisi lain, Alfons juga melihat hal positif dari kejadian ini. Menurutnya, insiden kebocoran data ini bisa menjadi momentum bagi para pejabat untuk lebih memahami apa yang dialami masyarakat umum yang turut menjadi korban kebocoran data.
"Data yang diungkapkan tampaknya berasal dari kebocoran data yang terjadi sebelumnya," kata Alfons, Kamis (19/9/2024).
"Namun, ini bisa menjadi hal positif, pejabat negara jadi bisa ikut merasakan penderitaan masyarakat akibat kebocoran data karena pengelolaan data yang tidak aman," sambung Alfons.
Peretas yang mengaku sebagai bagian dari grup 'Anonymous & AnonGhost Indonesia' mengklaim telah membocorkan data pribadi milik Budi Arie, termasuk Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), hingga nomor BPJS.
Tak hanya itu, peretas juga menyatakan bahwa mereka akan mengawasi tindakan Budi Arie dan mengklaim bahwa "rahasia" Menkominfo itu sudah tidak lagi aman.
"Namun, 'rahasia' yang dimaksud tampaknya hanya sebatas data yang bocor. Kesan yang ditinggalkan hacker ini sangat bombastis," jelas Alfons.
Selain membocorkan data pribadi Budi Arie, peretas juga menyinggung keterlibatan sang Menteri dalam berbagai isu kontroversial, termasuk tuduhan terlibat dalam jaringan perjudian online.
Menurut Alfons, tuduhan yang dilontarkan oleh peretas sudah masuk dalam kategori serius, sehingga perlu dibuktikan lebih lanjut demi memastikan kebenaran informasi yang beredar dan mencegah spekulasi yang dapat memperburuk situasi.
"Tuduhan keterlibatan dalam perjudian online, situs ilegal, dan situs poker adalah tuduhan serius yang harus dibuktikan. Jangan hanya asal tuduh," kata Alfons.
Rangkaian insiden kebocoran data yang melibatkan pejabat tinggi negara seperti Budi Arie, termasuk kebocoran data NPWP jutaan orang, semakin memperlihatkan lemahnya sistem keamanan siber di Indonesia.
Meskipun belum ada laporan mengenai kerugian finansial, kebocoran data pribadi pejabat negara jelas mencoreng reputasi Indonesia di mata dunia seperti dikutip dari inilah
ELSAM Desak Kominfo Jadi Otoritas Pelindungan Data
Lembaga Studi dan Advokasi Masyarakat atau ELSAM mendesak Kementerian Komunikasi dan Informasi (Kominfo) bertindak sebagai otoritas pelindungan data. Hal ini bertujuan untuk menutup kekosongan institusi penegakan kepatuhan dalam pelindungan data pribadi.
ELSAM menegaskan pentingnya otoritas pelindungan data setelah beberapa insiden bocornya data dan peretasan 6 juta data pribadi yang dijualbelikan di dark web oleh peretas bernama Bjorka. “Sampai dengan terbentuknya lembaga pelindungan data pribadi, sebagaimana dimandatkan Undang-undang Pelindungan Data Pribadi (UU PDP), Kementerian Kominfo harus bertindak sebagai otoritas pelindungan data,” ujar ELSAM dalam keterangan tertulis pada Rabu, 19 September 2024.
Menurut ELSAM, permintaan tersebut didasarkan pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Dalam rilis dua halaman itu, ELSAM menyatakan, Kominfo berwenang untuk mengawasi Penyelenggara Sistem Elektronik (PSE) dalam lingkup publik dan privat. Pelaksanaan kewajiban Kementerian sebagai PSE, termasuk kewajiban pelindungan data pribadi, sebagaimana termaktub Pasal 35 PP PSTE.
Dewan Perwakilan Rakyat (DPR) bersama pemerintah telah mengesahkan Rancangan Undang-Undang Pelindungan Data Pribadi (PDP) menjadi undang-undang dalam Rapat Paripurna DPR pada 20 September 2022. Regulasi tersebut sejatinya mulai berlaku sejak tanggal diundangkan pada 17 Oktober 2022 sesuai Pasal 76 Undang-undang Nomor 27 Tahun 2022.
Kelanjutan proses tersebut adalah pembuatan Peraturan Pemerintah (PP) dan pembentukan badan pengawas untuk mengawasi pelindungan data pribadi (PDP) sesuai amanat Undang-Undang Nomor 27 Tahun 2022. Peraturan Presiden mengenai Badan Pengawas PDP sejatinya akan disahkan sebelum Oktober 2024.
ELSAM mengatakan, Kementerian Kominfo harus segera mengambil langkah proaktif untuk menginvestigasi kasus kebocoran data. Kementerian juga diminta agar menghentikan kebocoran data pribadi, termasuk memberikan rekomendasi perbaikan dalam pelaksanaan standar kepatuhan.
Insiden kebocoran data terbaru diketahui pada Rabu, 18 September 2024. Pendiri Ethical Hacker Indonesia Teguh Aprianto menyebutkan terdapat 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang dibocorkan oleh akun bernama Bjorka di dark web. Informasi tersebut ia sebarkan melalui cuitannya di aplikasi media sosial X. “Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yg bocor diantaranya NIK, NPWP, alamat, no hp, email dll,” tulis Teguh dalam akun X yakni @secgron.***