Liputan6.com, Jakarta - Kasus dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, hacker Bjorka yang kembali melakukan aksinya dengan menjual 34 juta data paspor orang Indonesia dengan harga murah di dark web.
Dari data sampel yang diberikan, data sampel yang dibocorkan Bjorka ini berisi data pribadi seperti nama, jenis kelamin, tanggal lahir, nomor paspor, hingga tanggal kadaluarsa paspor.
Advertisement
Menurut pakar keamanan siber Pratama Persadha, data yang dibocorkan Bjorka kali ini terbilang valid. Alasannya, salah satu baris data di file sampel yang dibagikan tersebut ada data paspor miliknya yang sudah kadaluarsa pada 2011.
"Untuk saat ini tidak dapat diketahui dengan pasti apakah data yang dibagikan tersebut memang berasal dari server Dirjen Imigrasi atau Bjorka mengambil data tersebut dari data kebocoran lainnya. Untuk itu perlu dilakukan audit serta forensik digital sehingga dapat dipastikan sumber datanya," tuturnya saat dihubungi Tekno Liputan6.com, Kamis (6/7/2023).
Pratama menuturkan, kebocoran data ini sangat berbahaya bagi masyarakat. Sebab, data pribadi tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan langsung pada orang yang datanya bcoro atau penipuan lain yang menggunakan data pribadi orang lain yang bocor.
"Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya," tuturnya lebih lanjut.
Pratama juga menyorot kebocoran data ini dapat merugikan pemerintah, karena sumber kebocoran diklaim berasal dari Dirjen Imigrasi yang merupakan salah satu lembaga pemerintahan. Hal ini membuat pihak lain akan menyimpulkan keamanan siber sektor pemerintahan adalah cukup rendah.
Kondisi ini tentu saja mencoreng nama baik pemerintah di mata masyarakat Indonesia maupun di mata internasional. Sebab, pemerintah tidak sanggup melakukan pengamanan siber untuk institusinya, yang mana banyak instansi yang memiliki kompetensi tinggi, seperti BSSN, BIN, serta Kementerian Kominfo.
Pemerintah Perlu Tindak Tegas Dugaan Kebocoran Data
"Melihat seringnya terjadi kebocoran data pribadi, pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi. Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik," tutur pria yang juga Chairman lembaga riset keamanan siber CISSRec ini.
Terkait pihak yang berdomisili di Indonesia, menurut Pratama, pemerintah bisa menggunakan UU PDP Pasal 57 sebagai dasar tuntutan. Meski, hal itu belum bisa dilaksanakan saat ini, karena UU PDP baru akan aktif mulai Oktober 2024. Ditambah, belum ada lembaga atau otoritas yang bertugas menyelenggarakan perlindungan data pribadi.
"Jadi yang perlu secepatnya dilakukan oleh pemerintah adalah Presiden segera membentuk komisi PDP sesuai amanat UU PDP karena dengan melakukan pembentukan lembaga atau otoritas tersebut proses penegakan hukum serta pemberian sanksi bisa segera diterapkan," ujarnya.
Tidak hanya itu, dengan pembentukan komisi PDP ini, pihak yang terkait dengan data pribadi bisa lebih perhatian terhadap keamanan data pribadi. Jadi, kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik, serta rakyat bisa terlindungi.
Advertisement
Pengelola Data Bisa Lakukan Audit Sistem Keamanan dan Forensik Digital
Sementara lembaga pengelola data yang diduga mengalami kebocoran data bisa segera melakukan audit sistem keamanan serta forensik digital untuk dapat mengetahui dari mana sumber kebocoran berasal, sekaligus metode apa yang dipergunakan Bjorka untuk masuk ke dalam sistem lalu mengirimkan data keluar.
"Beberapa metode audit yang dapat dilakukan adalah melakukan penilaian celah kerawanan dari sistem yang dimiliki, melakukan pengecekan di perangkat IDS serta IPS untuk memeriksa apakah ada akses tidak dikenal didalam sistem," tutur Pratama menjelaskan.
Hal lain yang juga bisa dilakukan adalah melakukan audit terhadap perangkat karyawan yang memiliki akses ke core system, untuk memastikan perangkat tersebut tidak dimanfaatkan hacker mengakses masuk core system dan melakukan pencurian data. Untuk melakukannya, Dirjen Imigrasi bisa melakukan kolaborasi dengan BSSN, BIN serta Kominfo.
(Dam)