lpmindustria.com – Kasus besar kebocoran data di Indonesia memicu tindakan pemerintah, termasuk pembentukan tim darurat dan pengesahan UU Perlindungan Data Pribadi. Masyarakat perlu tahu cara melindungi informasi pribadi mereka.
Belum lama ini, Indonesia sedang dihebohkan dengan maraknya kasus kebocoran data, kasus kebocoran data ini ramai dibicarakan setelah kasus yang dilakukan oleh Bjorka yang membobol banyak sekali aplikasi. Dilansir dari antaranews.com, pakar keamanan siber Dr. Pratama Persadha mengungkap dugaan Bjorka membocorkan 44 juta data My Pertamina berisi nama, surat elektronik (email), nomor NIK, nomor KTP, dan nomor NPWP. Selain itu, ia mengatakan bahwa terdapat juga kebocoran data di PLN, Indihome, data registrasi SIM Card, hingga data rahasia dan surat untuk Presiden Joko Widodo (Jokowi).
Melalui kasus tersebut, pemerintah tidak tinggal diam. Dilansir dari aptika.kominfo.go.id, pemerintah membentuk tim reaksi cepat atau emergency response team yang bertujuan untuk mengatasi serangan siber dan pembobolan data di ruang digital. Tim tersebut merupakan gabungan dari berbagai lembaga diantaranya ada BSSN (Badan Siber dan Sandi Negara), Kominfo (Kementrian Komunikasi dan Informatika), Polri, dan BIN (Badan Intelijen Negara).
Pemerintah pun turut membuat Undang Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 yang telah disahkan pada tanggal 20 September 2022. Kemudian setelah UU PDP disahkan, pemerintah langsung menangani 5 kasus kebocoran data. Dilansir dari aptika.kominfo.go.id, terdapat 5 kasus kebocoran yang sedang ditangani antara lain, kasus dari PSE (Penyelenggara Sistem Elektronik) Carrousel, MyPertamina, PeduliLindungi, Lazada, dan Forum Mobile Legends.
Sebelumnya, kebocoran data sendiri terjadi karena kurangnya keamanan pada sistem yang digunakan. Melalui wawancara bersama Muchamad Taufiq Anwar selaku dosen Keamanan Sistem Informasi di Politeknik STMI Jakarta, menurutnya kebocoran data dapat terjadi tergantung pada pengamanan yang dilakukan pada sistem. Hal ini dikarenakan adanya tingkatan pada sistem pengamanan, seperti tahap login / autentikasi dan enkripsi data.
“Sebenarnya, secara default, semua data yang ada di internet itu seluruh orang dapat mengaksesnya, seperti akun instagram walaupun di-private, pengguna yang tidak saling memfollow masih dapat melihat foto / informasi lain dari pengguna tersebut, selama ia mengetahui URL ke foto / informasi tersebut,” ungkap Taufiq.
Dalam keadaan tersebut, saat semua data masih dapat diakses seluruh orang, sistem pengamanan masih dalam keadaan nol. Untuk itu, agar seseorang tidak dapat mengakses data pribadi maka dibutuhkannya login atau autentikasi. Namun, untuk tingkat keamanan ini, para hacker masih dapat membobol apabila mengetahui username dan password pengguna. Untuk memiliki sistem yang lebih sulit dibobol, maka dapat menggunakan enkripsi. Dengan hal itu meskipun pembobol mendapatkan data kita namun mereka tidak dapat membacanya karena disandikan.
Berdasarkan kasus yang sudah terjadi terkait kebocoran data, penting bagi masyarakat dan pemerintah untuk meningkatkan keamanan data mereka. Menurut Muchamad Taufiq selaku dosen Mata kuliah Keamanan Sistem Informasi, terdapat beberapa langkah yang dapat dilakukan oleh masyarakat untuk melindungi data yang dimiliknya. Masyarakat bisa mengamankan data mereka dengan cara tidak mengunduh sembarang aplikasi, membaca kebijakan privasi yang tertera di bagian awal ketika melakukan install aplikasi, menggunakan media sosial secara bijak dengan tidak memberikan pin lokasi anda berada, tidak menggunakan pas foto resmi untuk profile picture seperti foto KTP atau semacamnya, dan tidak menaruh informasi pribadi di tempat yang bisa dilihat sembarang orang.
“Intinya jangan menyebarkan informasi pribadi milik kita, seperti di Instagram atau Facebook. Jangan menulis alamat rumah lengkap atau informasi sensitif lainnya agar tidak dilihat oleh sembarang orang,” tambahnya.
Kemudian untuk pemerintah, beliau berharap bahwa dengan adanya langkah pemerintah terkait pengesahan UU PDP dapat dibarengi dengan melakukan tindak pencegahan kebocoran seperti menambahkan pengamanan enkripsi pada sistemnya. Begitupun menurut Sukamta sebagai Anggota Komisi I DPR RI, dalam laman dpr.go.id ia mengatakan bahwa kebocoran data di lembaga milik pemerintah terjadi secara berulang sehingga harus dilakukannya upaya luar biasa untuk mencegah kebocoran kembali. Jika tidak jelas prosesnya dan pencegahannya maka lembaga-lembaga pengelola data ini di bawah kapasitas.
“Kasus kebocoran data ini harus dijelaskan pemerintah kepada publik mulai dari proses penanganan, tindak lanjut pencegahan dan penindakan hukum. Apabila masih seperti kasus-kasus sebelumnya di mana kebocoran data 34 passpor, 3,2 miliar data dari Aplikasi Peduli Lindungi, 45 juta data MyPertamina, 105 juta data Komisi Pemilihan Umum, 679.000 surat yang dikirim ke Presiden Jokowi 1,3 miliar tidak jelas prosesnya dan pencegahannya maka lembaga-lembaga pengelola data ini under capacity,” jelasnya.
Penulis : Nafis Abdurrahman Faiq
Editor : Nayla Auliya
