Fenomena Kebocoran Data Pribadi di Indonesia: Ancaman Serius bagi Negara dan Masyarakat
Lembaga riset keamanan siber, Communication & Information System Security Research Center (CISSReC) mengeluarkan laporan mengenai fenomena kebocoran data pribadi di Indonesia. Laporan tersebut menyatakan, serangan siber paling akhir terjadi saat ini, yakni data Direktorat Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri diunggah di forum jual-beli kebocoran data.
Dilansir dari keterangannya pada Senin (17/7/2023), Chairman CISSReC, Pratama Persadha mengatakan bahwa serangan siber tersebut berhasil didapatkan seorang peretas pada 14 Juli 2023 oleh seseorang dengan nama samaran “RRR”.
Pratama menjelaskan, data yang dicuri akun “RRR” tersebut berjumlah 337 juta data terkait penduduk Indonesia yang berhasil didapatkan dari server dukcapil.kemendagri.go.id.
Baca Juga: Kebocoran Data Nasabah Masih Marak, Accenture: Pacu Perkembangan Keamanan IT
“Menurut pernyataan ‘RRR’, dia juga berhasil mendapatkan total tujuh table, yang ditawarkan untuk dijual saat ini adalah salah satu dari table tersebut. Dari tangkapan layar yang dibagikan, data yang ditawarkan tersebut berasal dari table 'data_penduduks',” jelasnya.
Pratama menambahkan beberapa nama dokumen yang berbahaya bagi masyarakat terdampak kebocoran data karena terdapat field “NAMA_LGKP_IBU”. Data ini dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan saat melakukan pembukaan rekening bank dan kartu kredit, serta aktivitas sejenis melalui customer service sebagai verifikasi data. Hal tersebut dikarenakan nama ibu kandung adalah sebuah data yang tidak diketahui orang lain.
"Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan,” kata Pratama khawatir.
Pramata mengkhawatirkan ketika data tersebut digabungkan dengan kebocoran data lainnya. Hasilnya, peretas bisa mendapatkan profil data yang lengkap dari calon korban penipuan seperti Nama, NIK, Nomor KK, Alamat, Nomor HP, Alamat Email, Nomor Rekening, Nama Ibu Kandung, dan lain-lain, dan melakukan penipuan dengan metode rekayasa sosial atau social engineering menggunakan data tersebut.
Sampai saat ini belum ada keterangan resmi dari Dirjen Disdukcapil. Namun, Pratama menjelaskan ada beberapa field yang mengarah bahwa terdapat data yang bocor, seperti: EKTP_CREATED_DATE, EKTP_CREATED_BY, EKTP_UPDATED_DATE, EKTP_UPDATED_BY, EKTP_UPLOAD_LOCATION, EKTP_BATCH serta EKTP_CURRENT_STATUS_CODE.
Pratama mengatakan, karena seringnya terjadi kebocoran data pribadi, pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi (PDP).
Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik. Untuk pihak-pihak yang berdomisili di Indonesia, bisa menggunakan UU PDP pasal 57 sebagai dasar tuntutan.
Pratama menambahkan, UU PDP bukanlah tidak ampuh, tapi belum bisa diterapkan secara maksimal karena adanya beberapa hambatan, yakni penyesuaian kebijakan, sanksi hukuman hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk presiden, serta pelanggar tidak diberi sanksi hukuman.
"Jadi, yang perlu secepatnya dilakukan oleh pemerintah adalah Presiden segera membentuk komisi PDP sesuai amanat UU PDP pasal 58 s.d. pasal 60 UU PDP, di mana lembaga pengawas PDP ini berada di bawah Presiden dan bertanggung jawab kepada Presiden,” pungkasnya, lalu menambahkan lembaga tersebut dapat mempercepat proses penegakan hukum.
Baca Juga: Dirjen Dukcapil Buka Suara soal 337 Juta Data Dijual di Dark Web
“Hal ini adalah supaya kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat bisa terlindungi,” tutupnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti