Kebocoran Data Kembali Terjadi, Komisi I DPR: Ini Alarm Keras Buat Pemerintah

JAKARTA - Kebocoran data kembali lagi terjadi di Indonesia, kali ini peretasan data NPWP yang menjadi sasaran. Komisi I DPR mendesak Pemerintah untuk serius menangani kasus peretasan dengan meningkatkan keamanan siber dan keamanan data pribadi masyarakat secepatnya.

"Ini sudah terjadi yang kesekian kalinya, dan harus menjadi alarm keras untuk Pemerintah agar segera meningkatkan keamanan siber sehingga data setiap warga negara terlindungi," tegas Anggota Komisi I DPR RI Sukamta, Kamis, 19 September. 

Dugaan kebocoran data ini disampaikan pendiri Ethical Hacker Indonesia Teguh Aprianto dalam unggahannya di media sosial pada Rabu, 18 September. Setidaknya ada 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang dibocorkan dan dijual oleh Bjorka di Breach Forums.

Beberapa data yang bocor diantaranya bahkan milik Presiden Joko Widodo, Wakil Presiden terpilih Gibran Rakabuming Raka, Ketua Umum PSSI Kaesang Pangarep, hingga Menteri Keuangan Sri Mulyani serta beberapa data yang diduga milik sejumlah menteri lainnya.

Sukamta menilai, masalah kebocoran data tidak boleh berhenti hanya sampai pendalaman dan investigasi saja seperti sebelumnya. Pemerintah, kata dia, harus segera mengambil langkah konkret dalam memperkuat keamanan siber di semua sektor, termasuk di sektor Pemerintahan maupun swasta.

Apalagi, lanjut Sukamta, kebocoran data NPWP mencakup informasi sensitif seperti Nomor Induk Kependudukan (NIK), alamat, nomor telepon, dan email.

“Perlindungan data harus menjadi prioritas utama, bukan hanya sebagai reaksi terhadap insiden, tetapi sebagai kebijakan jangka panjang yang sistematis," tegas Sukamta lagi.

Menurut Sukamta, kebocoran kali ini merupakan ancaman serius mengingat sudah mengincar data Presiden sebagai orang nomor satu di Indonesia hingga para pejabat level menteri.

"Ini merupakan ancaman serius, tidak hanya bagi privasi individu tetapi juga bagi keamanan nasional. Kasus ini adalah bukti nyata bahwa keamanan siber di Indonesia masih sangat rentan," ucap Legislator dari Dapil Daerah Istimewa Yogyakarta (DIY) itu.

Selain evaluasi, Pemerintah dalam hal ini Menteri Keuangan dan Dirjen Pajak juga harus melakukan investigasi internal untuk mengetahui kelemahan dari sistem data yang dimilikinya hingga ada kebocoran NPWP. 

Komisi I DPR yang membidangi urusan komunikasi dan informatika pun meminta Pemerintah memberikan penjelasan yang detail kepada masyarakat mengenai kebocoran data ini. Sukamta mengatakan, hal tersebut bertujuan agar masyarakat merasa lebih aman terkait informasi data yang bocor.

"Masyarakat harus bisa merasa aman bahwa data pribadi mereka dijaga dengan baik oleh Pemerintah dan institusi terkait. Sehingga perlu adanya penjelasan detail dari Pemerintah. Jika kebocoran terus terjadi dan tidak ada penjelasan, maka kepercayaan masyarakat akan sulit untuk dipulihkan,” jelasnya.

Diketahui, data dari Kementerian Komunikasi dan Informatika menunjukkan bahwa sepanjang tahun 2019 hingga 14 Mei 2024 sudah ada 111 kasus kebocoran data yang ditangani. Hal itu membuat Indonesia masuk ke dalam 10 negara dengan kebocoran data terbesar dalam kurun waktu dari Januari 2020-Januari 2024 menurut Surfshark, perusahaan virtual private network (VPN) asal Belanda.

Indonesia juga menjadi negara dengan kebocoran data terbanyak ke-8 di dunia dengan estimasi 94,22 juta akun bocor.

Melihat data tersebut, Sukamta menilai keamanan siber bukanlah masalah yang bisa dianggap remeh dalam era digital ini. Ia kembali menegaskan pentingnya negara segera membentuk lembaga Otoritas Perlindungan Data Pribadi (OPDP) sebagaimana amanat UU No 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP).

"Saya sudah berulang kali menyampaikan untuk segera keluarkan aturan pembentukan lembaga PDP. Banyaknya kasus kebocoran data yang bahkan penegakan hukumnya pun jarang ada kejelasan menunjukkan Indonesia sudah sangat membutuhkan lembaga perlindungan data,” kata Sukamta.

Sukamta juga mengingatkan pentingnya tenaga IT yang berkompeten untuk membantu Negara. Politisi PKS itu mendesak Pemerintah untuk menunjukkan komitmennya dalam menangani kasus kebocoran data dengan serius. 

"Teknologi terus berkembang, dan kita harus bisa mengikuti perkembangan tersebut agar sistem kita tidak mudah diretas. Salah satunya dengan merekrut tenaga IT yang berkompeten. Jangan asal comot sebagai formalitas saja,” katanya.

Investigasi, tambah Sukamta, juga harus dilakukan secara menyeluruh dengan pihak yang bertanggung jawab sesuai dengan hukum yang berlaku. Dia menilai, perlu kerja sama erat dengan para pakar agar bisa menciptakan sistem siber yang lebih kuat dan tangguh. 

"Kolaborasi ini bisa membantu Pemerintah dalam mengidentifikasi dan memperbaiki kelemahan yang ada. Karena ini juga menyangkut masalah intelijen dan pertahanan Negara,” imbuhnya.

Sebelumnya sepanjang tahun 2024 sudah ada beberapa kasus kebocoran data yang dialami Pemerintah, antara lain kebocoran data Kementerian Komunikasi dan Informatika (Kominfo) yaitu Pusat Data Nasional Sementara (PDNS) 2. Kejahatan siber juga menimpa Inafis Polri hingga Badan Intelijen Strategis (BAIS) TNI yang menjadi korban hacker bernama MoonzHaxor di situs BreachForums.

Tak hanya itu, data-data ASN juga diretas dan ditawarkan hacker di BreachForums, sebuah forum jual-beli hasil peretasan, seharga US$ 10 ribu atau sekitar Rp 160 juta. Peretas mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris.

“Masalah kebocoran data pribadi sudah tidak main-main lagi. Kita harapkan komitmen Pemerintah dan institusi terkait untuk mau berbenah diri demi keamanan data masyarakat Indonesia,” tutup Sukamta.