Jejak Peretasan Bjorka: Potret Kegagalan Pemerintah Lindungi Data Pribadi

JAKARTA - Andil pemerintah menjaga data pribadi kerap dipertanyakan. Kementerian Komunikasi dan Informatika (Kominfo) tak jelas juntrungannya bekerja menjaga data pribadi. Berkali-kali data bocor, dari data pelanggan Tokopedia hingga data pemilih dalam Pemilu 2014.

Potret kegagalan pemerintah menjaga data lalu diperjelas dengan munculnya peretas macam Bjorka. Peretas anonim itu terus membocorkan data pribadi dari berbagai server di Indonesia. Bjorka kian membuka borok pemerintah dalam menjaga data pribadi.

Perlindungan data pribadi merupakan bagian hak asasi manusia. Data-data itu sudah seharusnya disimpan, dirawat, dan dijamin kerahasiaannya. Narasi itu terkesan megah, tapi hanya terbukti di atas kertas saja.

Perlindungan data pribadi di Indonesia sangat lemah – jika tak boleh dikatakan minim. Masyarakat banyak jadi korban. Mereka tak lagi memiliki privasi. Rentan pula terkena kejahatan siber. Alih-alih pemerintah macam Kominfo dan Badan Siber dan Sandi Negara (BSSN) mencoba melindungi data dari pihak swasta, data dari server pemerintah saja bobol.

Ambil contoh tahun 2020, data dari 91 juta pengguna dan tujuh juta penjual Tokopedia diduga mengalami peratasan. Peretasan data pribadi kian parah kala 2,3 juta data pribadi warga Indonesia dari Pemilu 2014 berhasil dibobol.

Kebocoran data itu juga merambah kepada situs lainnya macam Redoorz dan Kreditplus. Suara gong abainya pemerintah menjaga dan mengawasi adalah kebocoran data ratusan juta anggota BPJS Kesehatan.

Data itu dijual di Raid-Forum dengan harga Rp84 juta. Kebocoran demi kebocoran data membuktikan bahwa pemerintah tak melakukan perannya dalam mengawasi, menindak, dan mencegah kebocoran. Padahal, andil pemerintah yang tegas dibutuhkan.

Empunya kuasa harus berani menjatuhkan sanksi kepada pengelola data. Ketegasan dilakukan supaya pengelola data dapat segera memperbaiki kekurangan. Bukan malah hidup tetap melanjutkan tren yang sudah ada bak berdailih bahwa di negara lain juga sedang menghadapi masalah yang sama, seraya adu nasib.

“Pemerintah pun tak bergigi berhadapan dengan para pengelola data. Pengelola data yang buruk seharusnya dijatuhi sanksi karena tidak bisa melindungi data yang merek kelola. Kenyataannya, tiap kali data diduga bocor, investigasinya tak transparan.”

“Sanksinya, kalaupun ada, hanya terdengar lamat-lamat. Dalih Kementerian Komunikasi dan Informatika bahwa belum ada Undang-Undang Perlindungan Data Pribadi untuk menindak pengelola data yang ceroboh jelas mengada-ada. Meski tak sekuat undang-undang, tatakan hukum untuk bertindak sudah tércantum dalam Peraturan Pemerintah tentang Perdagangan Melalui Sistem Elektronik dan Peraturan Pemerintah tentang Penyelenggaraan Sistem Elektronik,” tertulis dalam laporan Saatnya Menggugat Kebocoran Data (2022).

Dikoyak-Koyak Bjorka

Ajian pemerintah menjaga data pribadi mendatang kecaman. Pemerintah dianggap terlampau meremehkan urusan data pribadi. Kondisi itu terlihat dari laku hidup pemerintah yang tak dapat berbuat banyak saat data pribadi dibobol di sana-sini.

Abainya pemerintah semakin diperlihatkan dengan munculnya akun anonim yang menyebut dirinya Bjorka. Pengguna BreachForums Bjorka terus mengoyak-ngoyak keamanan data pribadi yang tersebar dari berbagai server, server swasta maupun pemerintah.

Aksi pertamanya muncul pada pada 2020. Akun itu jadi biang keladi dari bocornya data 91 juta juta pelanggan Tokopedia pada 2020. Ia pun mengunggah data Tokopedia pada 19 Agustus 2022. Ia juga turut membocorkan 270 juta pengguna media sosial Wattpad.

Aksinya berlanjut kepada pembobolan data dari IndiHome. Total 26 juta data pelanggan IndiHome kemudian dijualnya ke BreachForums pada 20 Agustus 2022. Target Bjorka lalu meningkat. Ia mulai mengambil 105 juta data kependudukan dari Komisi Pemilihan Umum (KPU) dan mulai mengunggahnya 6 Desember 2022.

Kominfo pun kebagian sial. Lembaga yang seharusnya jadi contoh menjaga keamanan justru diturut dibobol. Bjorka juga mampu mendapat 1,3 miliar data registrasi dari Sim Card yang mulai diungkah ke BreachForums pada 31 Agustus.

Sisanya Bjorka coba mempermalukan pejabat negara. Data-data pejabat negara coba disebarkannya macam Menkominfo Johnny G. Plate, Menteri BUMN, Erick Thohir, bahkan hingga Presiden Indonesia, Joko Widodo (Jokowi).

Upaya mempermalukan ala Bjorka membuat pemerintah segera mengambil tindakan. Tim khusus dibuat. Tim itu isi oleh Kominfo, Badan Intelejen Negara, BSSN, dan Polri. Hasilnya nihil. Sekalipun beberapa pemuda dari berbagai wilayah Nusantara ditangkap dan dituduh otak dari akun anonim Bjorka.

Ketiadaan bukti jadi alasan pemerintah melepas orang yang dituduh Bjorka. Urusan penjagaan data pribadi di Indonesia pun tak pernah beres. Bahkan, hingga hari ini. Pemerintah Indonesia terus berdalih peretasan bukan cuma di Indonesia, tapi negara lain.

"Kalau bisa (Bjorka) jangan menyerang. Tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal access," nasihat Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika)Kominfo, Semuel Abrijani Pangerapan kepada Bjorka, dalam konferensi pers dikutip laman Suara.com, 7 September 2022.