Kementerian Komunikasi dan Informatika investigasi 34 juta data paspor yang diduga bocor

Pakar keamanan siber meminta lembaga dan badan pemerintah serius membenahi pengelolaan dan pengamanan data pribadi masyarakat karena kebocoran data sudah sering terjadi.
Arie Firdaus
2023.07.06
Jakarta
Kementerian Komunikasi dan Informatika investigasi 34 juta data paspor yang diduga bocor Kabel Ethernet rusak terlihat di depan kode biner dan kata "cyber security" di ilustrasi bertanggal 8 Maret 2022.
Reuters

Kementerian Komunikasi dan Informatika pada Kamis (6/7) menyatakan masih menginvestigasi dugaan kebocoran 34 juta data pemilik paspor yang diunggah dan dijual peretas yang menyebut dirinya sebagai Bjorka.

Kejadian ini menjadi peretasan terbaru dalam beberapa tahun terakhir oleh akun sama, setelah membobol 1,3 miliar data registrasi kartu Subscriber Identity Module (SIM) dari Kementerian Komunikasi dan Informatika pada Agustus 2022 serta membocorkan 105 juta data kependudukan milik Komisi Pemilihan Umum sebulan setelahnya.

Sebanyak 34 juta data pemilik paspor yang bocor berisi, antara lain, nama lengkap, jenis kelamin, tanggal lahir, dan masa berlaku paspor dengan total data yang dibobol mencapai 4 gigabyte dan dijual seharga US$10 ribu atau sekitar Rp150 juta di situs blogbjork.ai sejak Rabu (5/7).

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika, Usman Kansong mengatakan, tim kementerian bersama Badan Siber dan Sandi Nasional (BSSN) dan Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM masih mempelajari dugaan kebocoran data tersebut.

"Tim masih menelusuri, tapi hasil sementara ada perbedaan struktur data yang beredar dengan data di Pusat Data Nasional (PDN)," kata Usman kepada BenarNews.

PDN merupakan pusat data berbasis komputasi awan yang digunakan secara bagi pakai oleh instansi pusat dan daerah, serta saling terhubung.

Kabar dugaan kebocoran pertama kali disampaikan pendiri Ethical Hacker Indonesia, Teguh Aprianto, lewat akun Twitter pribadinya pada Rabu siang.

Dalam kicauannya, Teguh menyebut bahwa peretas juga memberikan sampel sebanyak 1 juta data yang menurut penelusurannya adalah data dalam kurun 2009 hingga 2020.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan data yang dibocorkan sebenarnya kurang menarik karena banyak memuat data-data lama.

Meski begitu, dia meminta lembaga dan badan pemerintah tetap serius dan membenahi pengelolaan dan pengamanan data pribadi masyarakat. Pasalnya, kebocoran data sudah sering terjadi.

“Ini menunjukkan kesadaran pengamanan data di badan publik sangat rendah sehingga berulang," ujar Alfons kepada BenarNews.

"Seharusnya data itu kan menjadi amanah, tapi badan dan lembaga publik sepertinya menganggap sebagai berkah untuk dieksploitasi.”

Alfons menambahkan pengelolaan dan pengamanan data seharusnya dapat berjalan lebih baik andai kata lembaga dan badan pemerintahan mengikuti standar yang telah ditetapkan secara internasional seperti ISO 27001 dan 27701 yang memuat beragam pedoman perlindungan data pribadi.

"Kalau mengikuti standar itu, saya yakin sumber kebocoran dapat diidentifikasi dengan mudah dan bisa dicegah di masa mendatang," ujar Alfons.

Hal sama dikatakan pakar keamanan siber Indonesia Cyber Security Forum, Ardi Sutedja, yang menilai pemerintah seperti tidak memiliki strategi yang jelas dan baik dalam pengelolaan data sehingga kebocoran berulang kali terjadi.

"Tidak ada strategi yang jelas dan baik. Kalau baik, tentu hal ini tidak berulang," ujar Ardi.

"Masyarakat kita sudah pintar. Kalau [pemerintah] begini terus dan selalu mengelak, ya, kredibilitas akan terus turun."

Presiden Joko “Jokowi” Widodo telah meneken Undang-undang Perlindungan Data Pribadi pada Oktober tahun lalu, namun beleid itu baru akan berlaku efektif pada 2024.

Aturan tersebut memuat beragam hukuman mulai dari sanksi administrasi, penjara selama enam tahun, dan denda miliaran rupiah.

Pengamat keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha mendesak pemerintah untuk segera menindaklanjuti pengesahan UU Perlindungan Data Pribadi dengan membentuk lembaga independen pelaksananya agar saat dapat segera bekerja saat undang-undang resmi belaku.

“Meski tidak akan mampu mencegah 100 persen, tapi akan membuat badan dan lembaga berhati-hati terhadap data yang mereka kelola,” kata Pratama.

Merujuk data Kementerian Komunikasi dan Informatika, angka kebocoran data di Indonesia terus meningkat setiap tahun, mencapai catatan tertinggi pada 2023 dengan 35 kasus — angka per Juni.

Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan dalam rapat bersama Dewan Perwakilan Rakyat pada bulan lalu mengatakan, meski angka pelanggaran terus meningkat, kementeriannya belum bisa menyeret pihak yang mengalami kebocoran data ke ranah pidana karena undang-undang baru berlaku 2024.

“Belum ada denda. Denda itu diatur nanti dalam UU yang baru. Jadi yang sekarang ini hanya teguran dan rekomendasi supaya memperbaiki kesalahan-kesalahan yang mereka lakukan, jadi belum ada dendanya," kata Semuel, dikutip dari CNN Indonesia.

Komentar

Silakan memberikan komentar Anda dalam bentuk teks. Komentar akan mendapat persetujuan Moderator dan mungkin akan diedit disesuaikan dengan Ketentuan Penggunaan. BeritaBenar. Komentar tidak akan terlihat langsung pada waktu yang sama. BeritaBenar tidak bertanggung jawab terhadap isi komentar Anda. Dalam menulis komentar harap menghargai pandangan orang lain dan berdasarkan pada fakta.