Catatan Susaningtyas Kertopati Darurat Kebocoran Data –
5 min readKebocoran data menjadi tren global dan termasuk di Indonesia sejak awal masa pandemi. Diawali dengan kebocoran data Tokopedia sebanyak 91 juta akun pada Mei 2020. Lalu berlanjut dengan berbagai kebocoran data BPJS, KPU, Polri, Pertamina, BI, BUMN, dan berbagai Lembaga Negara/Kementerian/Pemerintah Daerah.
Yang paling menyita perhatian adalah kebocoran data Kementerian Kesehatan, Data Registrasi nomor seluler Kementerian Kominfo, dan juga data pemilih KPU. Kominfo dan KPU kebocorannya baru saja di-upload pada sebulan terakhir.
Awalnya, kasus kebocoran data ini tidak mendapatkan perhatian publik secara massif. Namun, dengan hadirnya aktor Bjorka yang viral, menyebabkan perhatian masyarakat berpaling. Setidaknya, beberapa hal penyebab Bjorka menarik perhatian publik, yaitu menyerang Menkominfo Johnny G Plate, lalu mengancam membocorkan data leaks Istana dan sudah dilakukan, terakhir yang membuat viral karena Bjorka menyerang Denny Siregar sehingga mendapatkan banyak balasan viral di Twitter.
Penyebab utama banyaknya kebocoran data di Tanah Air antara lain: ketidaksiapan stakeholder menghadapi arus kencang perubahan siber terlihat dari belum adanya Undang-Undang Perlindungan Data Pribadi (UU PDP), UU Ketahanan dan Keamanan Siber (KKS) yang pada akhirnya lembaga negara serta kementerian ini tanpa petunjuk jelas dan tegas dalam melakukan digitalisasi serta pengamanan siber di lembaga masing-masing.
Penyebab lain adalah banyaknya sistem informasi aplikasi yang dibangun lebih dari 24 ribu aplikasi dan lebih dari 2.700 database. Ini diperparah dengan pengamanan yang seadanya bahkan aplikasi yang tidak terpakai masih banyak yang online dengan tanpa pengawasan sama sekali, alias diabaikan. Pada kenyataannya, yang jadi masalah ancaman siber belum diutamakan. Kesadaran keamanan informasi belum dimiliki pemimpin dan kesadaran masyarakat juga masih sangat lemah, dianggap ancaman siber itu tidak nyata. Padahal Siber ini senjata yang paling ampuh untuk kuasai dunia.
Saran Tindak
Yang bisa dilakukan untuk perbaikan adalah menyusun dan mengesahkan UU PDP dengan sesegera mungkin. Namun dengan isi yang kuat, misalnya soal denda dan hukuman bagi lembaga (Penyelenggara Sistem Elektronik/PSE) yang mengalami kebocoran data. Jadi, PSE ini bukan diposisikan sebagai korban, tetapi sebagai pihak yang bertanggung jawab pada data yang mereka kelola.
UU PDP juga harus memberi amanat pada pembentukan Komisi PDP yang independen, setara dengan komisi negara lain seperti KPK dan KPU, bukan berada di bawah kementerian seperti usul Kominfo agar Komisi PDP berada di bawah mereka. Ini penting, melihat bagaimana dalam kasus kebocoran data registrasi nomor seluler, Kominfo tidak bisa dengan terang membuka siapa yang bertanggung jawab, pada Kominfo sendiri yang seharusnya bertanggung jawab, ini tentu bukan preseden yang baik bagi penguatan keamanan siber di Tanah Air.
Untuk berbagai kasus yang sedang viral saat ini, perlu dibuat satgas khusus (Satgasus) untuk mengejar pelaku hacking dan pembocoran data pribadi. Satgasus ini bisa dari berbagai elemen, pemerintah, akademisi, profesional, pakar dan komunitas hacker Tanah Air.
Lalu, perlu dilakukan audit digital forensic ke seluruh Kementerian/Lembaga, Pemerintah Pusat/Daerah, TNI/Polri sehingga diketahui dengan lebih detail di mana saja ancaman kebocoran data dan peretasan ini terjadi.
Evaluasi pada berbagai aplikasi dan sistem informasi yang dimiliki Pemerintah, seperti diinfo Kemenkeu ada lebih dari 24 ribu aplikasi dan lebih dari 2.700 database. Ini perlu segera dilakukan evaluasi sehingga bisa dibuat superapps dan satu data nasional.■
Susaningtyas Kertopati, Pakar Intelijen dan Keamanan
]]> , Kebocoran data menjadi tren global dan termasuk di Indonesia sejak awal masa pandemi. Diawali dengan kebocoran data Tokopedia sebanyak 91 juta akun pada Mei 2020. Lalu berlanjut dengan berbagai kebocoran data BPJS, KPU, Polri, Pertamina, BI, BUMN, dan berbagai Lembaga Negara/Kementerian/Pemerintah Daerah.
Yang paling menyita perhatian adalah kebocoran data Kementerian Kesehatan, Data Registrasi nomor seluler Kementerian Kominfo, dan juga data pemilih KPU. Kominfo dan KPU kebocorannya baru saja di-upload pada sebulan terakhir.
Awalnya, kasus kebocoran data ini tidak mendapatkan perhatian publik secara massif. Namun, dengan hadirnya aktor Bjorka yang viral, menyebabkan perhatian masyarakat berpaling. Setidaknya, beberapa hal penyebab Bjorka menarik perhatian publik, yaitu menyerang Menkominfo Johnny G Plate, lalu mengancam membocorkan data leaks Istana dan sudah dilakukan, terakhir yang membuat viral karena Bjorka menyerang Denny Siregar sehingga mendapatkan banyak balasan viral di Twitter.
Penyebab utama banyaknya kebocoran data di Tanah Air antara lain: ketidaksiapan stakeholder menghadapi arus kencang perubahan siber terlihat dari belum adanya Undang-Undang Perlindungan Data Pribadi (UU PDP), UU Ketahanan dan Keamanan Siber (KKS) yang pada akhirnya lembaga negara serta kementerian ini tanpa petunjuk jelas dan tegas dalam melakukan digitalisasi serta pengamanan siber di lembaga masing-masing.
Penyebab lain adalah banyaknya sistem informasi aplikasi yang dibangun lebih dari 24 ribu aplikasi dan lebih dari 2.700 database. Ini diperparah dengan pengamanan yang seadanya bahkan aplikasi yang tidak terpakai masih banyak yang online dengan tanpa pengawasan sama sekali, alias diabaikan. Pada kenyataannya, yang jadi masalah ancaman siber belum diutamakan. Kesadaran keamanan informasi belum dimiliki pemimpin dan kesadaran masyarakat juga masih sangat lemah, dianggap ancaman siber itu tidak nyata. Padahal Siber ini senjata yang paling ampuh untuk kuasai dunia.
Saran Tindak
Yang bisa dilakukan untuk perbaikan adalah menyusun dan mengesahkan UU PDP dengan sesegera mungkin. Namun dengan isi yang kuat, misalnya soal denda dan hukuman bagi lembaga (Penyelenggara Sistem Elektronik/PSE) yang mengalami kebocoran data. Jadi, PSE ini bukan diposisikan sebagai korban, tetapi sebagai pihak yang bertanggung jawab pada data yang mereka kelola.
UU PDP juga harus memberi amanat pada pembentukan Komisi PDP yang independen, setara dengan komisi negara lain seperti KPK dan KPU, bukan berada di bawah kementerian seperti usul Kominfo agar Komisi PDP berada di bawah mereka. Ini penting, melihat bagaimana dalam kasus kebocoran data registrasi nomor seluler, Kominfo tidak bisa dengan terang membuka siapa yang bertanggung jawab, pada Kominfo sendiri yang seharusnya bertanggung jawab, ini tentu bukan preseden yang baik bagi penguatan keamanan siber di Tanah Air.
Untuk berbagai kasus yang sedang viral saat ini, perlu dibuat satgas khusus (Satgasus) untuk mengejar pelaku hacking dan pembocoran data pribadi. Satgasus ini bisa dari berbagai elemen, pemerintah, akademisi, profesional, pakar dan komunitas hacker Tanah Air.
Lalu, perlu dilakukan audit digital forensic ke seluruh Kementerian/Lembaga, Pemerintah Pusat/Daerah, TNI/Polri sehingga diketahui dengan lebih detail di mana saja ancaman kebocoran data dan peretasan ini terjadi.
Evaluasi pada berbagai aplikasi dan sistem informasi yang dimiliki Pemerintah, seperti diinfo Kemenkeu ada lebih dari 24 ribu aplikasi dan lebih dari 2.700 database. Ini perlu segera dilakukan evaluasi sehingga bisa dibuat superapps dan satu data nasional.■
Susaningtyas Kertopati, Pakar Intelijen dan Keamanan
]]> . Sumber : Rakyat Merdeka – RM.ID