Pada akhir Agustus 2022 warganet Indonesia dikagetkan dengan dugaan pencurian data sejumlah 1,3 milyar nomor pengguna ponsel di Indonesia. Seorang anggota forum daring Breached Forums bernama “Bjorka” mengunggah sebuah dokumen berisi data dengan logo Kementerian Komunikasi dan Informatika (Kominfo) yang dideskripsikan sebagai data registrasi kartu SIM prabayar.
Dilansir Kontan, Kominfo sendiri mewajibkan registrasi kartu SIM yang terintegrasikan dengan nomor induk kependudukan (NIK) sejak 31 Oktober 2017. Dari sana lantas data-data pengguna kartu SIM ponsel akan secara langsung terhubung dengan data kependudukan lewat NIK. Sosok dengan pseudonim “Bjorka” menyebut bahwa dirinya memiliki sebanyak 1.304.401.300 data berupa nomor pengguna ponsel di Indonesia.
Baca juga: 8 Tips yang Perlu Dilakukan Saat Email Diretas Hacker
Secara rinci, data yang diduga bocor dan diperjualbelikan tersebut berisi identitas pengguna, NIK, informasi operator seluler, dan tanggal registrasi nomor HP mereka. Data yang cukup detail dan sensitif tersebut dihargai sekitar Rp745 juta atau 50 ribu dolar AS. Tak hanya itu, para peminat bisa membeli data tersebut dalam bentuk NFT dengan pembayaran token kripto seperti Ethereum dan Bitcoin. Secara total, Bjorka menyebut bahwa data tersebut berukuran 87 GB sebelum dikompres atau 18 GB setelah dikompres.
Dalam penelusuran bug hunter yang dilansir Kompas Tekno, data-data milik Bjorka tadi valid. Hal ini dibuktikan dengan pengecekan NIK dengan daerah asal NIK tersebut yang lantas direlevansikan dengan data GetContact. Meski begitu, beberapa instansi terkait seperti Kominfo, Ditjen Dukcapil Kemendagri, dan operator seluler secara bersamaan menyangkal bahwa kebocoran data registrasi SIM prabayar tersebut berasal dari kealpaan mereka.
Baca juga: Hacker Ambil Alih Puluhan Juta Akun Facebook
Prediksi pencurian data di tahun 2022
Pencurian data di Indonesia telah diprediksi meningkat pada tahun 2022 (Sumber: Pexels)
Pada 26 Desember 2021, lembaga Communication & Information System Security Research Center (CISSReC) yang bergerak pada riset keamanan siber telah memprediksi peningkatan pencurian data dan ransomware pada tahun 2022. Pratama Persadha, salah satu pakar keamanan siber dari CISSRec menyebut bahwa prediksi tersebut disebabkan tingginya permintaan data dalam jumlah besar untuk kepentingan bisnis, baik secara legal maupun ilegal.
Tingginya jumlah pengguna internet dan data kependudukan di Indonesia menjadi ladang yang cukup potensial bagi pencurian data semacam ini. Hal itu salah satunya disebabkan dengan banyaknya kebutuhan bisnis yang menggunakan data NIK maupun nomor ponsel untuk proses pemasarannya. Pada Oktober 2021, Badan Siber dan Sandi Negara (BSSN) mencatat bahwa kejahatan siber di Indonesia sudah mencapai satu miliar dengan kerugian total sekitar Rp60,1 miliar.
Menurut Katadata, kasus kebocoran data di indonesia melonjak 143% pada kuartal II tahun 2022. Data ini didapat dari kebocoran data pengguna akun sebanyak 1,04 juta yang melonjak dari 430,1 ribu akun pada kuartal I tahun 2022. Secara tren, puncak kebocoran data di Indonesia terjadi pada kuartal II tahun 2020 saat 39,6 juta akun yang dibobol hacker.
Baca juga: Firefox Monitor Bantu User Hindari Hacker
Payung hukum perlindungan data di Indonesia
Tangkapan layar dari pesan hacker Bjorka untuk Kominfo di situs breached.to (Sumber: Liputan6)
Sebelum ramai dengan bocornya data registrasi SIM, pada 21 Agustus 2022 juga muncul dugaan kebocoran data 17 juta pelanggan PLN di BreachForums. Bahkan, data yang dijual oleh akun pseudonim bernama “Loliyta” tersebut mencakup identitas pelanggan, nama pelanggan, tipe energi, alamat, kWh, nomor meteran, tipe meteran, dan nama unit layanan terpadu PLN. Dalam kurun waktu kurang dari sepuluh hari, data masyarakat Indonesia disinyalir menjadi dagangan bebas di pasar gelap hacker. Lantas pertanyaannya, bagaimana peran Kominfo sebagai instansi induk yang bertugas melindungi data masyarakat di ranah digital?
Hal pertama yang didapat dari penelusuran berita-berita kebocoran data adalah penyangkalan dari berbagai instansi pemerintah. Hal tersebut berlaku saat kasus dugaan kebocoran data pelanggan PLN pada 19-21 Agustus 2022, lalu diikuti dengan dugaan kebocoran data pengguna layanan internet Indihome milik Telkom yang berisi browsing history sebanyak 26 juta data beserta nama pengguna dan NIK. Bahkan, yang lebih ironis adalah saat April 2022 sempat ramai bahwa data Badan Intelijen Negara (BIN) turut diperjualbelikan. Dilansir VICE, data tersebut berisi 180 dokumen dengan nama agen lengkap dengan jabatan, unit, dan lokasinya.
Selepas berbagai polemik yang membuat publik menanyakan kapasitas Kominfo dalam perlindungan data, pada 7 September 2022, Liputan6 merilis berita bahwa akun Bjorka memberi pesan kepada Kominfo lewat situs breached.to. Pesan bernada sindiran itu berbunyi “My Message to Indonesian Government: Stop Being An Idiot” atau kurang lebih berarti “Pesan saya pada pemerintah Indonesia: Berhentilah menjadi seorang idiot”. Pesan tersebut merupakan tanggapan setelah Dirjen Aptika Kominfo, Semuel A. Pangerapan meminta para peretas (hacker) untuk tidak menyerang, meretas, dan memperjualbelikan data masyarakat Indonesia. Permintaan naif tersebut tampaknya justru menyulut peretas untuk mempermalukan Kominfo.
Baca juga: 890 Data Nasabah KreditPlus Diretas Hacker
Ancaman kebocoran data: di mana peran Kominfo?
Kominfo dan BSSN menjadi pihak utama yang bertanggung jawab atas perlindungan data masyarakat dari pencurian data (Sumber: Pexels)
Lantas, bagaimana seharusnya peran Kominfo dalam proteksi data masyarakat Indonesia terhadap pencurian data? Jika merujuk pada peraturan yang berlaku, Indonesia memiliki Permen Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Namun, peraturan ini hanya berlaku untuk data privat yang masuk ke dalam sistem elektronik yang berfungsi mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik.
Meski begitu, secara legal Indonesia masih belum memiliki payung hukum berbentuk undang-undang untuk perlindungan data pribadi. Padahal, kasus keamanan siber menjadi hal lumrah yang kini ditemukan lewat situs daring. Dalam praktiknya, Kominfo menjadi lembaga tertinggi yang bertanggung jawab secara institusional terhadap perlindungan data pribadi karena merujuk pada keberadaan Permen Kominfo Nomor 20 tahun 2016.
Namun nahas, dilansir Kompas Tekno, Menteri Kominfo, Johnny G. Plate dalam audiensinya dengan Komisi I DPR RI menyebut bahwa kasus peretasan dan pencurian data bukan tugas Kominfo, melainkan Badan Siber dan Sandi Negara (BSSN). Hal ini merujuk pada PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang menurut Plate menjadi dasar bahwa secara teknis tupoksi perlindungan siber adalah ranah BSSN.
Selebihnya, Johnny G. Plate menjelaskan bahwa instansinya akan memastikan teknologi enkripsi dari penyelenggara sistem elektronik (PSE) agar selalu terbarui dan dapat menangkal serangan siber. Selain itu, ia juga akan memastikan sumber daya manusia yang berkaitan dengan teknologi enkripsi di semua aspek PSE. Setelah itu, menteri yang juga politisi dari Partai Nasdem tersebut berujar bahwa Kominfo akan memastikan sistem dan tata kelola PSE dengan baik sehingga tidak ada pelanggaran etika dan teknis terkait data pribadi.
Harapannya, tentu Kominfo dan BSSN dapat memenuhi tupoksinya untuk menjaga data pribadi masyarakat Indonesia yang tercakup dalam berbagai sumber data, seperti data konsumen maupun data elektronik. Seperti diketahui sebelumnya, bahwa penerapan registrasi kartu SIM prabayar yang diintegrasikan dengan NIK juga berjalan atas mandat Kominfo pada tahun 2017. Saat itu, tujuan Menkominfo Rudiantara adalah menyoal perlindungan data pribadi. Alangkah ironis jika selang lima tahun kemudian data ini yang justru diperjualbelikan oleh hacker.
Bagi masyarakat, data pribadi menjadi hal krusial yang penting untuk melindungi mereka dari tindakan ilegal. Hal ini misalnya terjadi pada nomor ponsel yang digunakan untuk spam penipuan lewat chat atau pesan singkat (SMS). Tak hanya itu, jika data tersebut mencakup NIK, maka akan berpotensi menimbulkan tindakan tak bertanggung jawab lain dengan mengatasnamakan pihak tertentu.
Baca juga: PSE Kominfo: Kebijakan Berujung Hujatan?
Nah, oleh karena itu kita tentu berharap penuh pada pemerintah; dalam hal ini Kominfo dan BSSN; untuk memegang kendali atas ancaman pencurian data dan jual beli data ilegal di situs daring. Kecakapan sumber daya manusia di kedua instansi tersebut tentunya dapat menanggulangi hal ini untuk mewujudkan dunia teknologi informasi yang aman dan nyaman bagi masyarakat.
Bagi kamu yang tengah gamang mencari pekerjaan di tengah disrupsi digital, tak usah lagi khawatir sebab EKRUT hadir sebagai rekan profesional buat kamu. Kamu bisa mendaftar lewat EKRUT untuk mendapatkan berbagai informasi mengenai pengembangan karier dan juga kesempatan kerja di berbagai perusahaan bonafide di Indonesia. Kamu hanya perlu menyiapkan CV dan portofolio terbaik yang kamu punya untuk langsung mendaftar lewat EKRUT dengan klik tautan di bawah ini.
Sumber:
- liputan6.com
- tekno.kompas.com
- nasional.kontan.co.id