Data Kependudukan Bocor, Bukti PDP di Indonesia Sangat Lemah

JawaPos.com - Masyarakat Indonesia tengah digegerkan dengan kabar kebocoran data pribadi. Satu juta data pribadi, yang kemungkinan adalah data dari BPJS Kesehatan, di-upload di internet oleh sebuah akun bernama Kotz.

Akun tersebut juga memberikan akses download secara gratis untuk file sebesar 240 MB. Dari file penyimpanan tersebut, ada satu juta data pribadi masyarakat Indonesia yang secara bebas dijual di internet.

File tersebut dibagikan sejak 12 Mei 2021 dan dalam sepekan ini ramai menjadi perhatian publik. Akun tersebut mengklaim mempunyai lebih dari 270 juta data lainnya yang dijual seharga USD 6 ribu atau atau berkisar Rp 86 jutaan saja.

Pakar keamanan siber Pratama Persadha menjelaskan bahwa benar tidaknya itu data BPJS Kesehatan kita tunggu keterangan resmi sembari mungkin dilakukan olah digital forensik.

"Bila dicek, data sample sebesar 240 MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang Chairman CISSReC (Communication & Information System Security Research Center) ini, Jumat (21/5).

Pratama menambahkan, dalam file yang didownload tersebut ada data NOKA atau nomor kartu BPJS kesehatan. Menurut klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk.

"Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan. Data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering)," jelasnya.

Walaupun didalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada sudah cukup bagi pelaku penjahat dunia maya untuk menyebabkan kerusakan dan ancaman nyata.

"Yang jelas tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi,” tegas Pratama.

Kejadian semacam ini, kata Pratama, harusnya tidak terjadi pada data yang dihimpun oleh negara. Sebaiknya mulai saat ini seluruh instansi pemerintah wajib bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensik dan mengetahui lubang-lubang keamanan mana saja yang ada.

Langkah ini dikatakan sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.

“Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” sambungnya.

Terkait dengan rangkaian kejadian kebobolan data pribadi masyarakat Indonesia dewasa ini, Pratama meminta dilakukan penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Hal ini lagi-lagi dikatakan mutlak untuk ketahanan siber.

Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting, dibutuhkan Undang-undang Perlindungan Data Pribadi (PDP) yang isinya tegas dan ketat seperti di Eropa.

“Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban,” tandasnya.