Jakarta: Dunia keamanan siber di Indonesia belakangan ini dihebohkan dengan terjadinya serangan siber serta pencurian data pribadi, baik terhadap lembaga pemerintahan maupun korporasi. Misalnya, serangan ransomware yang menyerang Garuda Indonesia dan Bank Syariah Indonesia, serta pencurian data pribadi yang dilakukan oleh hacker Bjorka pada data paspor Ditjen Imigrasi.
“Serangan siber yang paling akhir terjadi saat ini adalah pencurian data pribadi yang diklaim berasal dari Dukcapil Kemendagri. Informasi kebocoran data tersebut diunggah pada sebuah forum jual-beli data yang didapatkan seorang hacker pada 14 Juli lalu oleh seseorang dengan nama samaran RRR,” kata Kepala Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, Senin (17/7/2023).
Menurut dia, data pribadi yang diklaim didapatkan oleh akun RRR tersebut berjumlah 337 juta data terkait penduduk Indonesia yang berhasil didapatkannya dari server dukcapil.kemendagri.go.id. Dari pengakuan RRR, dirinya juga berhasil mendapatkan total 7 table, di mana yang ditawarkan untuk dijual saat ini adalah salah satu dari table tersebut dengan judul “data_penduduks”.
Menurut Pratama, ada beberapa field yang sangat berbahaya bagi masyarakat terdampak kebocoran data ini karena terdapat field NAMA_LGKP_IBU, di mana data nama lengkap ibu kandung ini biasanya dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan. Karena nama lengkap ibu kandung ini akan diminta pada saat melakukan pembukaan rekening bank serta kartu kredit.
“Dan jika kita melakukan aktivitas perbankan melalui customer service baik melalui telepon atau offline di cabang bank, maka akan ditanyakan nama ibu kandung pada saat melakukan verifikasi data perbankan selain data diri dari nasabah. Hal tersebut dikarenakan nama ibu kandung adalah sebuah data yang tidak diketahui oleh orang banyak dan jarang diketahui oleh orang lain,” ujarnya.
Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan. Terutama jika data tersebut digabungkan dengan kebocoran data lainnya sehingga bisa mendapatkan profil data yang cukup lengkap dari calon korban penipuan.
“Kebocoran data ini tentu saja sangat berbahaya bagi masyarakat yang datanya termasuk dalam data yang didapatkan oleh hacker tersebut. Karena data pribadi yang ada tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan,” ucap Pratama.
Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme. Sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya.
Mantan Direktur Pam Sinyal BSSN ini menambahkan, kebocoran data yang terjadi juga dapat merugikan pemerintah. Karena jika sumber kebocoran di klaim berasal dari salah satu lembaga pemerintahan, pihak lain akan menyimpulkan bahwa faktor keamanan siber sektor pemerintahan cukup rendah.
Hal ini tentu saja akan mencoreng nama baik pemerintah baik dimata masyarakat Indonesia maupun di mata dunia internasional. Karena pemerintah dinilai tidak sanggup melakukan pengamanan siber untuk institusinya, padahal banyak pihak yang memiliki kompetensi tinggi seperti BSSN, Bin, serta Kominfo.
Melihat seringnya terjadi kebocoran data pribadi, Pratama meminta pemerintah lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi. Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik.
“Untuk pihak-pihak yang berdomisili di Indonesia, kita bisa menggunakan UU PDP pasal 57 sebagai dasar tuntutan,” ujarnya.
KLIK >>>Sumber
Comment