JAKARTA - Bocoran 91 juta data pengguna Tokopedia dibagikan secara cuma-cuma di forum hacker. Di saat yang hampir bersamaan penggiat media sosial Denny Siregar, mengancam Telkomsel ke pengadilan karena data pribadinya telah diretas.
Peristiwa ini mengingatkan kita soal rentannya keamanan data di Indonesia yang masih lemah. Terlebih regulasi yang seharusnya melindungi setiap data dan informasi masyarakat di dunia maya masih belum rampung.
"Intinya adalah di Tanah Air, kesadaran keamanan siber masih kurang, bertambah parah dengan kurangnya regulasi. UU ITE sendirian tidak akan bisa menciptakan ekosistem siber yang aman dan produktif," ungkap Kepala Lembaga Riset Siber CISSReC, Pratama Persadha kepada VOI, Senin, 6 Juli.
Selain UU ITE, kata Pratama, pemerintah harus segera merampungkan RUU Perlindungan Data Pribadi (PDP) dan UU Ketahanan Keamanan Siber (KKS) untuk menjadi payung hukum yang menaungi wilayah siber di Indonesia. Tanpa aturan yang tegas, membuat penyelenggara sistem elektronik baik negara maupun swasta tak dapat menjamin sistem dan maintenance yang baik untuk menjaga data maupun informasi penting.
"Prinsipnya tidak ada sistem informasi atau teknologi tanpa kelemahan atau kebal dari peretasan,"
Pratama menjelaskan, bagaimana data-data personal akan sangat terhubung satu dan lainnya di dunia maya. Sehingga satu kasus kebocoran data bisa dipakai oknum tertentu untuk melakukan profiling, scaming atau phising dengan menggali informasi lebih lanjut dari seseorang.
Dalam kasus ini, kebocoran data pribadi milik penggiat medsos Denny Siregar yang menuntut kepada Telkomsel dan Kementerian Komunikasi dan Informatika (kominfo) bahwa informasinya bocor. Dalam unggahannya di Twitter, Denny memperlihatkan bagaimana akun @opposite6891 menampilkan data yang terdiri dari nama, alamat, NIK, KK, IMEI, OS, hingga jenis perangkat.
"Telkomsel berkewajiban membuat penyelidikan internal bagaimana informasi nomor bahkan sampai detail IMEI dan informasi penting lainnya yang bisa jatuh ke tangan pihak yang tidak seharusnya. Termasuk dalam kasus Tokopedia yang bocor 91 juta data, artinya kita mau mencari nomor siapapun di Tanah Air, ada kemungkinan mendapatkannya lewat data yang bocor tersebut," pepar Pratama.
BACA JUGA:
Terkait kasus ini, kata Pratama mengingatkan pemerintah betapa pentingnya perlindungan data pribadi. Dia juga mengharapkan adanya koordinasi antar lembaga terkait maupun dengan operator untuk bertanggung jawab melindungi masyarakatnya.
"Tidak hanya melemparkan bola ke BSSN karena terkait masalah peretasan. Kominfo beserta BSSN harus leading dalam penggodokan RUU PDP dan RUU KKS. Karena itu peran sebagai regulator harus diimplementasikan dengan perwujudan UU yang memihak rakyat," sambungnya.
Mengingat Indonesia yang belum memiliki undang-undang khusus mengenai perlindungan data pribadi. Pratama menyebutkan aturan General Data Protection Regulation (GDPR) yang diterapkan Eropa bisa contoh bagi Indonesia.
"Apabila terjadi peretasan apalagi pencurian data, akan dicek apakah semua list telah dilaksanakan atau ada yang belum. Di sanalah letak negara dalam melindungi data warga nya. Di sini, bocor aja penyelenggaranya masih dianggap sebagai korban, semangatnya beda, melindungi korporasi bukan melindungi data warga negara, seperti di Eropa," pungkas Pratama.
Teman2, dari kasus ini, ternyata kita baru tahu kalau data diri kita sangat rentan disadap.
Contoh dr @opposite6891 ini, bgt mudah dia dpt data ttg saya. Sy menuntut jawaban dr @Telkomsel & @kemkominfo.
Ini mengerikan. Bisa saja terjadi pd anda dan keluarga anda. pic.twitter.com/ZXsIbIc4r4
— Denny siregar (@Dennysiregar7) July 5, 2020
Investigasi Kominfo
Sementara itu, Menteri Kominfo Johnny G Plate menanggapi soal indikasi peretasan data pribadi yang terjadi kepada Denny. Ia mengungkapkan bahwa pihaknya telah meminta operator tersebut untuk melakukan investigasi mendalam.
"Kementerian Kominfo juga telah meminta kepada penyelenggara jaringan bergerak seluler terkait (Tekomsel) untuk melakukan investigasi internal dan menelusuri apakah telah terjadi pencurian atau kebocoran data pelanggan," ungkap Johnny.
Johnny mengharapkan hasil dari investigasi ini dapat segera disampaikan. Di samping itu, pria yang akrab disapa bang Johnny ini juga menjelaskan di mana pelaksanaan registrasi operator seluler sudah berada di bawah undang-undang dan harus dipatuhi tentunya.
"Pelaksanaan registrasi sudah diatur dalam peraturan Menteri Kominfo No 12 Tahun 2016. Tentang registrasi pelanggan jasa telekomunikasi. Selaku badan usaha (operator) wajib tunduk pada peraturan perundang-undangan," terang Johnny.
Sesuai pada Pasal 17 Ayat 3 dan Ayat 5 peraturan Menkominfo tersebut, penyelenggaran jaringan bergerak seluler wajib merahasiakan data dan atau identitas pelanggan. Ditambah dengan sertifikasi paling rendah ISO27001. Untuk keamanan informasi dalam mengelola data pelanggan.
"Dari hasil evaluasi yang telah dilakukan oleh Kominfo, saat ini seluruh operator sudah memiliki sertifikat ISO27001 tersebut," pungkas Johnny.
