Sukses

APJII Minta Menkominfo Budi Arie Setiadi Fokus Selesaikan UU PDP Terkait Maraknya Kebocoran Data di Indonesia

Menurut studi terbaru, salah satu tantangan utama yang dihadapi Indonesia saat ini adalah penyelesaian aturan turunan dari Undang-Undang Perlindungan Data Pribadi (UU PDP).

Liputan6.com, Jakarta - Presiden Joko Widodo (Jokowi) baru saja melantik Budi Arie Setiadi sebagai Menteri Komunikasi dan Informatika (Menkominfo), menggantikan Johnny G Plate. Sementara Nezar Patria ditunjuk sebagai Wakil Menteri Komunikasi dan Informatika (Wamenkominfo).

Agar akselerasi program di Kemkominfo dapat tercapai, Presiden Jokowi berencana membentuk satuan tugas khusus untuk meningkatkan kinerja kementerian tersebut.

Keputusan Presiden Jokowi dinilai Ketua Umum APJII, Muhammad Arif, merupakan keberpihakan pemerintah untuk memberikan pemerataan layanan telekomunikasi kepada seluruh masyarakat Indonesia.

Arif menilai hingga saat ini penyebaran infrastruktur digital di Indonesia masih belum merata. Ini dibuktikan dengan beberapa daerah yang belum mendapatkan layanan telekomunikasi yang baik karena kendala geografis dan ekonomis.

Di sisi lain, menurut studi terbaru, salah satu tantangan utama yang dihadapi Indonesia saat ini adalah penyelesaian aturan turunan dari Undang-Undang Perlindungan Data Pribadi (UU PDP), yang telah disahkan pada 17 Oktober 2022, namun aturan pelaksanaannya belum diterbitkan.

"Kami berharap Menkominfo dan Wamenkominfo akan memprioritaskan penyelesaian UU PDP. Dugaan peningkatan kasus kebocoran data pribadi masyarakat Indonesia mungkin berkaitan dengan belum ada aturannya mengenai tata kelola perlindungan data," ujar Arif melalui keterangannya, Selasa (18/7/2023).

Terdapat beberapa dugaan kebocoran data pribadi dari entitas swasta, termasuk data dari 34 juta penduduk Indonesia yang terkait dengan data paspor.

Terkini, terdapat dugaan kebocoran data 337 juta penduduk yang tersimpan di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, yang dijual di forum online hacker BreachForums.

Karena belum ada aturan pelaksana mengenai UU PDP, membuat lembaga yang akan mengawasi belum dapat dibentuk. Padahal, amanat UU jelas bahwa lembaga pengawasan PDP ini ada di bawah Presiden.

Tugas untuk membuat UU PDP menurut Arif merupakan tugas dari Kemkominfo yaitu Direktorat Jenderal Aplikasi Informatika.

"Jika aturan pelaksana UU PDP dapat diselesaikan oleh Kemkominfo, diharapkan penegakan hukum terhadap kasus kebocoran data masyarakat Indonesia dapat diperkuat dan lebih efektif," ucap Arif.

Ia menambahkan, APJII berkomitmen untuk terus membantu pemerintah dan seluruh pemangku kepentingan dalam upaya mendukung perlindungan data pribadi masyarakat Indonesia.

2 dari 6 halaman

Data Pribadi 337 Juta Penduduk Indonesia Diduga Bocor, Kominfo Bakal Lakukan Pemeriksaan

Akhir pekan lalu, ramai informasi mengenai kasus kebocoran data milik penduduk Indonesia, di mana 337 juta data Dukcapil Kementerian Dalam Negeri disebut dijual di dark web.

Menanggapi hal ini, Dirjen Informasi dan Komunikasi Publik (IKP) Kominfo Usman Kansong menyebut Kominfo akan memeriksa lebih lanjut.

Jumlah penduduk kita 275 juta, sementara kebocorannya ada 337 juta, berarti kan ada kelebihan, karena itu kami akan periksa seperti apa," kata Usman Kansong di sela Sertijab Menkominfo Budi Arie Setiadi, di kantor Kominfo, Senin (17/7/2023).

Pemeriksaan yang dilakukan adalah berkoordinasi dengan pengendali data, dalam hal ini pengendali data yang bertanggung jawab atas data tersebut adalah Dukcapil yang di bawah Kementerian Dalam Negeri.

"Dalam hal ini, kalau Dukcapil itu kan adanya di Kemendagri, nanti kami akan koordinasi termasuk juga dengan BSSN, ya itu standar," kata Usman.

Setelah mendengarkan laporan dari pengendali data dan BSSN, lalu ternyata ada kebocoran data BSSN akan melakukan audit untuk mencari tahu data mana yang bocor, jumlahnya, dan dilaporkan ke Kominfo.

"Kami akan melihat, kalau ada pengendalian data yang tidak baik, maka sudah diatur dalam PP 71 Tahun 2019 mengenai sanksi apa dapat kami jatuhkan kepada pengendali data," kata Usman, memberi penjelasan.

Lebih lanjut, Usman mengatakan peraturan yang digunakan masih PP 71 Tahun 2019, pasalnya UU Pelindungan Data Pribadi masih dalam masa sanksi.

"Jadi pakai PP 71 Tahun 2019 sanksi dari dari teguran hingga penutupan aplikasi," tuturnya.

Sementara itu, bicara tentang dugaan data bocor sebelumnya yang melibatkan data 34 juta paspor orang Indonesia, Usman mengatakan masih menunggu hasil audit BSSN.

3 dari 6 halaman

Kata Pihak Kemendagri Soal Kebocoran Data 337 Juta Penduduk

Direktur Jenderal (Dirjen) Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri), Teguh Setyabudi menyampaikan, format elemen data kependudukan yang diduga bocor dan tersebar di media sosial berbeda dengan elemen data di database Dukcapil Kemendagri.

"Yang bisa kami informasikan adalah bahwa data yang ada di Breachforums dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan yang ada di Direktorat Jenderal (Ditjen) Dukcapil saat ini," ujar Teguh dilansir dari Antara, Senin (17/7/2023).

Saat ini, lanjut Teguh, pihaknya bersama para pemangku kepentingan terkait, yakni Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kemenkominfo) melaksanakan dua agenda, yakni audit investigasi dan mitigasi preventif.

Menurut dia, kedua kegiatan tersebut telah dijalankan oleh Ditjen Dukcapil Kemendagri, BSSN, dan Kemenkominfo sejak Minggu 16 Juli 2023.

"Kedua kegiatan tersebut sudah dijalankan sejak kemarin dan sampai saat ini masih berproses secara cepat," kata Teguh.

Ia lalu berterima kasih kepada masyarakat yang telah menginformasikan kasus dugaan kebocoran data itu secara cepat.

"Terima kasih atas perhatian masyarakat yang menginformasikan dugaan kebocoran data tersebut secara cepat sehingga kami bisa segera melakukan investigasi dan mengambil langkah-langkah tindak lanjut," ucapnya.

Sebelumnya, 337 juta data Dukcapil Kementerian Dalam Negeri (Kemendagri) diduga bocor di forum hacker, menambah satu lagi daftar kasus kebocoran data marak terjadi dalam beberapa tahun belakangan.

4 dari 6 halaman

Tentang Kebocoran Data Pribadi

Sebelumnya, kasus kebocoran data terbaru ini diungkap lewat postingan Twitter Daily Dark Web (@DailyDarkWeb), dan diunggah ulang oleh Pendiri Ethical Hacker Indonesia, Teguh Aprianto.

"Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data," tulis Teguh di akun Twitter-nya, Minggu 16 Juli 2023.

Dia juga menyebutkan, 337 juta data Dukcapil yang dibocorkan oleh pelaku kejahatan di situs Breach Forums, termasuk nama, NIK, No KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, No akta lahir/nikah dll.

Dari tangkapan layar yang dibagikan Daily Dark Web dan Teguh, pelaku kejahatan siber itu menggunakan nama akun RRR di situs Breach Forums.

Diketahui, pelaku mulai posting kebocoran data tersebut pada 14 Juli 2023 dan baru "terendus" oleh pegiat keamanan siber pada baru-baru ini.

5 dari 6 halaman

Memprihatinkan

337 juta data Dukcapil Kementerian Dalam Negeri (Kemendagri) diduga bocor di forum hacker, menambah satu lagi daftar kasus kebocoran data marak terjadi dalam beberapa tahun belakangan.

Terkait hal ini, pakar keamanan siber Alfons Tanujaya mengatakan, dari sampel sebanyak 1 juta data yang bisa diakses hal ini cukup memprihatinkan.

"Data ini lebih banyak daripada data penduduk Indonesia. Data penduduk Indonesia sekitar 270 jutaan, namun diduga karena ini memuat data penduduk yang sudah meninggal," kata Alfons.

Melalui video yang diberikan ke Tekno Liputan6.com, Minggu (16/7/2023), Alfons menjelaskan, dari 337 juta baris, mengandung 69 kolom. Sehingga, terlihat yang berhasil diakses adalah server database-nya disalin mentah-mentah.

"Dan kalau lihat dari isi kolomnya, memang cukup kuat ini diduga berasal dari Dukcapil. Jadi harap pihak berwenang melihat kolom-kolom data yang diberikan secara gratis ini, lalu diinvestigasi dari mana sumber kebocorannya," kata Alfons.

Meski dari 69 field database tersebut cukup banyak yang kosong, namun ada 28 field penting dan mengandung informasi-informasi pribadi.

Tak cuma data umum seperti NIK, ada data-data pribadi memprihatinkan dan baru seperti nomor akta nikah dan cerai, tanggal nikah dan cerai, kelainan fisik, penyandang cacat, pendidikan akhir, jenis pekerjaan, hingga NIK dan nama orangtua.

"Seakan tidak lengkap membocorkan informasi orang dekat ini, lalu ada yang nama ketua RT dan ketua RW," kata Alfons.

Adapun, alasan mengapa patut diduga data-data ini berasal dari Dukcapil adalah karena adanya nama petugas registrasi, NIK petugas registrasi, petugas entry dan NIK petugas entry.

"Jadi kalau menyangkal lagi saya juga bingung, lalu itu data apa," kata Alfons terkait dugaan data Dukcapil Kemendagri bocor ini.

6 dari 6 halaman

Infografis 34 Juta Data Paspor Indonesia Diduga Bocor, Ini Respons Kominfo dan Imigrasi. (Liputan6.com/Abdillah)