Data Pemerintah Saja Bisa Bocor, Apalagi Data Rakyat

JAKARTA - Bobolnya Pusat Data Nasional (PDN) Sementara II di Surabaya membuat masyarakat resah. Jika data Pemerintah saja bisa dibobol hacker, apalagi data rakyat. Lalu, bagaimana cara mengantisipasi kebocoran data tersebut? 

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menjelaskan, isu kebocoran data sebenarnya masalah lama. Tahun lalu saja, ada 34 juta data milik warga Indonesia yang diperjualbelikan oleh hacker bernama Bjorka. Saat ini, kata Alfons, peretas juga menjual data milik Indonesian Automatic Finger Identification System (INAFIS) Polri, Badan Intelijen Strategis (BAIS) TNI, dan data milik Kementerian Perhubungan.

"Biasanya, transaksi penjualan dilakukan lewat pasar gelap digital atau bisa disebut darkweb," ungkap Alfons, Minggu (30/6/2024).

Alfons menyarankan warga hati-hati dalam berselancar, membuat akun, dan transaksi di dunia digal. "Jangan menggunakan data kependudukan yang sudah bocor sebagai dasar membuat password," pesannya.

Soal jebolnya PDN, Alfons belum bisa memastikan apakah ada data masyarakat yang bocor dan dicuri hacker. Sejauh ini, kata dia, belum ada konfirmasi dari Pemerintah soal kebocoran data tersebut. Apalagi, Badan Siber dan Sandi Negara (BSSN) masih melakukan kajian mendalam.

Alfons menerangkan, saat ini masalah utama serangan hacker ke PDN hanya menyebabkan data milik pengguna layanan dari Kementerian/Lembaga tidak bisa terbuka. Sayangnya, beberapa instansi tidak melakukan pencadangan data, sehingga upaya memulihkannya cukup sulit. 

"Jadi, datanya dienkripsi, bukan bocor. Kalau data dienkripsi itu artinya dikunci dengan gembok yang kuncinya dimiliki peretas. Namun, peretas tidak menguasai datanya. Sebaliknya, Pemerintah juga tidak bisa mengakses data PDN yang dienkripsi," papar Alfons. 

Supaya data kita tetap aman, Alfons menyarankan Pemerintah mengelola berdasarkan prinsip ISO 27001 untuk mengontrol berbagai ancaman risiko keamanan data dan informasi sesuai standar. Selain itu, dia menyarankan masyarakat melakukan pengecekan alamat email melalui situs haveibeenpwned.com, untuk mengetahui apakah akunnya mengalami kebocoran informasi.

Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menambahkan, kebocoran data milik masyarakat biasanya terdiri dari informasi pribadi berupa nama, alamat, hingga nama ibu kandung yang biasanya dijadikan syarat membuat buku tabungan. Kalau data tersebut yang bocor, dia meminta masyarakat ekstra waspada dan rutin mengganti password email, media sosial, hingga perbankan. Minimal, hal itu dilakukan setiap tiga bulan sekali.

"Yang harus disadari masyarakat, kalau datanya sudah bocor, ya tidak diapa-apain lagi," ucapnya.

Meski begitu, Ardi menyebut kebocoran data tidak 100 persen kesalahan Pemerintah. Sering kali masyarakat juga tidak waspada melindungi data pribadi dan mudah terpancing mengirimkan foto KTP atau NPWP kepada oknum tak dikenal lewat aplikasi pesan seperti WhatsApp (WA).

"Padahal yang menggunakan WA itu kan bukan satu atau dua orang. Banyak. Bisa saja di tengahnya ada intercept (mencegat). Kita kan nggak tahu," ucapnya

Ia menyampaikan, peretasan biasanya dilakukan secara berjenjang untuk mencari titik lemah di sebuah sistem digital. Pelakunya pun tak sendirian, karena ada pembagian tugas. Mulai dari pelaku peretasan, petugas pilah data, hingga yang bertugas menganalisanya. Terakhir, ada broker yang biasanya mengajukan permintaan uang tebusan atau menjualnya ke pihak lain lewat darkweb.

"Jadi, ini adalah perbuatan kelompok terorganisir yang mungkin berkaitan dengan kelompok kriminal atau Pemerintah negara asing," terangnya.

Sebelumnya, dalam Rapat Kerja Komisi I DPR bersama Kementerian Komunikasi dan Informatika dan Kepala Badan Siber dan Sandi Negara (BSSN), Menteri Kominfo Budi Arie menyampaikan, pihaknya sudah mengetahui identitas pelaku di balik serangan terhadap PDN. Namun, Budi belum bisa mengutarakannya ke publik karena ada hal sensitif di baliknya.

"Nanti, dalam waktu yang tidak terlalu lama, kita akan jelaskan ke publik siapa pelakunya, motifnya apa. Yang pasti ini bukan dari negara, tapi perorangan dengan motif ekonomi," ujar Budi.