SuaraJogja.id - Lembaga Riset Siber Indonesia CISSReC mendesak pemerintah untuk serius menanggapi kasus kebocoran data pribadi yang akhir-akhir ini kerap terjadi di sejumlah institusi negara.
CISSRec juga menyebut dugaan kebocoran data Kemenkumham ini memuat lebih dari 85.000 list dan data pribadi sebesar 800 megabita.
"Memang siapa pun bisa menjadi target pencurian data. Namun, bila ini terus-menerus terjadi di lembaga dan institusi negara, bahkan BUMN, ini menjadi tanda tanya," kata Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha seperti dikutip dari Antara, Senin (29/8/2022).
Menurut Pratama, banyak solusi yang bisa dilakukan Pemerintah agar kejadian data breach (pelanggaran data) di Indonesia bisa ditekan seminimal mungkin. Misalnya, dari sisi negara, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo) dan DPR harus segera menyelesaikan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP).
Baca Juga:Apa Itu Data Pribadi? Ini Cara Melindunginya di Internet Agar Tak Bocor
Dengan undang-undang ini, kata dia, semua penyelenggara sistem elektronik (PSE) dipaksa melakukan pengamanan secara maksimal. Dengan demikian, bila ada kebocoran data dan mereka terbukti lalai tidak melakukan, sebagaimana amanat UU PDP, maka ada hukuman denda yang menanti.
"Di Uni Eropa, denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat," tambahnya.
Dari sisi pelaku bisnis, lanjut dia, harus mau proaktif melakukan pengamanan pada lembaga mereka. Hal itu mengingat di sektor swasta, usaha meningkatkan keamanan siber pada lembaga masing-masing tersebut memang ada.
Namun, karena ekosistem siber belum dipayungi UU PDP dan perangkat lainnya, katanya, maka sering kali para pelaku usaha masih harus menghadapi ancaman beraneka ragam, mulai dari sumber daya manusia (SDM) kurang terlatih, mitra dalam negeri atau vendor yang menjadi sumber kebocoran data, hingga sumber tersebarnya malware (perangkat lunak perusak).
Pratama berpendapat negara juga bisa mengambil jalan panjang dengan pendidikan.
Baca Juga:TikTok Diduga Bisa Rekam Data Pribadi Hanya dari Ketikan Keyboard, Bagaimana Penjelasannya?
Dengan keamanan siber masuk dalam kurikulum pendidikan dasar, menurut dia, maka penting agar dalam jangka panjang semua pengambil kebijakan memiliki bekal cukup terkait dengan keamanan siber.
Hal itu dikemukakan Pratama terkait kebocoran data yang di-posting akun Twitter @txtdrberseragam pada Sabtu (27/8/2022) pagi, tentang kebocoran yang diunggah oleh anggota forum breached.to dengan nama identitas "WaterAndCoffee". Akun tersebut mengklaim menjual data berisi seluruh pegawai Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).
Akan tetapi, belum disebutkan berapa harga seluruh data yang dijual tersebut. Namun, pengunggah mengklaim mempunyai lebih dari 85.000 nama dalam daftar pegawai Kemenkumham yang di dalamnya terdapat data pribadi lebih dari 800 megabita.
Pratama mengungkapkan bahwa penjual juga memberikan tangkapan layar untuk meyakinkan pembeli bahwa data tersebut valid, antara lain, Menkumham Yasonna Laoly, Sekretaris Jenderal Kemenkumham Andap Budhi Revianto, Kepala Pusat Data dan Teknologi Informasi Kemenkumham Hermansyah Siregar, dan sejumlah nama lain.
Diketahui pula dari salah satu tangkapan layar terdapat catatan kebocoran yang bernama "pejabat tinggi" dan mengarah ke alamat situs simpeg.kemenkumham.go.id. Jika membuka situs tersebut, maka dapat menginformasikan situs portal kepegawaian milik Kemenkumham.
Disebutkan pula terdapat data sample yang diberikan berformat .csv, yang jika dibuka berisi nama, nomor kepegawaian, nomor kependudukan, hingga rekening pribadi dari data yang diduga milik pegawai Kemenkumham.
Walaupun pada hari Minggu (28/8/2022) Koordinator Humas Sekretariat Jenderal Kemenkumham, Tubagus Serif Faturahman membantah hal tersebut, Tubagus mengatakan bahwa data tersebut adalah data lama yang sudah tidak update karena merupakan arsip pada tahun 2020 dan bukan data krusial.
Namun bagi Pratama, kenyataannya data sample tersebut cukup lengkap untuk melakukan profiling atau tindak kejahatan siber.