Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya menyoroti adanya peluang kebocoran data yang baru, yakni yang berasal dari Nomor Pokok Wajib Pajak atau NPWP.
Baca berita dengan sedikit iklan, klik disini
Ia menjelaskan peralihan data Nomor Induk Kependudukan (NIK) sebagai NPWP yang telah diterapkan Direktorat Jenderal Pajak Kementerian Keuangan (Ditjen Pajak Kemenkeu) pada 14 Juli 2022 lalu.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
"Harap Departemen Keuangan menjaga informasi ini dengan baik dan jangan menjadi sumber kebocoran data yang baru," ujarnya saat dihubungi Tempo pada Rabu, 14 September 2022.
Lebih jauh, Alfons menilai pengamanan data di institusi keuangan, telah cukup baik. Hal itu menurutnya menunjukkan bahwa jika institusi serius memperhatikan perlindungan data, ditambah adanya regulator yang mengawasi dengan ketat seperti Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK), maka kemanan data bisa lebih baik.
Contohnya, kata dia, yang terjadi pada lima bank besar di Indonesia, yaitu BRI, Mandiri, BCA, BTN, dan BNI. Keamanan data relatif lebih terjamin sebab ada persaingan bisnis yang ketat. Pasalnya, bila ada bank yang tidak mengelola datanya dengan baik, maka nasabah akan pindah ke bank lain.
Oleh karena itu, Alfons berpendapat sesungguhnya pengamanan data bisa dilakukan oleh siapapun, baik oleh pemerintah maupun swasta. Namun, pemerintah perlu memberikan perhatian yang lebih serius pada data yang dikelola oleh beberapa instansi dan lembaga pemerintah.
Perhatian lebih serius terutama ditujukan ke instansi yang memonopoli dan yang mewajibkan masyarakat memberikan datanya karena aturan pemerintah. Artinya di situ tak terjadi persaingan bisnis yang ketat.
"Contohnya BPJS dan PLN, mereka mau mengelola data dengan baik atau amburadul sekalipun, bisnis mereka tidak terpengaruh," kata dia.
Dari situlah, menurut Alfons, sumber masalah dalam pengelolaan dan perlindungan data biasanya muncul. Maka perlu Undang-undang Undang-Undang Pelindungan Data Pribadi alias RUU PDP. Sehingga pemerintah dapat yang memberikan sanksi tegas jika terjadi kebocoran data.
Sebelumnya telah terjadi peretasan data secara beruntun oleh akun hacker bernama Bjorka. Bjorka diduga meretas data hasil registrasi ulang SIM Card dan mengunggahnya di forum breached.to. Jumlah data yang ia klaim ada sebanyak 1.304.401.300 data registrasi kartu SIM atau sebanyak 87 GB yang berisi nomor induk kependudukan (NIK), nomor telepon, operator seluler yang digunakan dan tanggal penggunaan.
Jumlah data tersebut berkisar 2 juta sampel yang telah dikumpulkan dari 2017 hingga 2020. Dari sampel data itu, ditemukan sejumlah nama operator telekomunikasi, di antaranya Telkomsel, Indosat, Tri, XL, dan Smartfren.
Bjorka juga mengaku telah membocorkan ribuan dokumen surat menyurat dari BIN yang ditujukan pada Presiden Joko Widodo atau Jokowi. Data yang dihumpun adalah dokumen pada periode 2019-2021, termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia.
Kemudian kebocoran data pribadi sejumlah pejabat publik juga sempat diklaim dilakukan oleh Bjorka. Beberapa di antaranya adalah data Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate, Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut Binsar Pandjaitan, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menkopolhukam) Mahfud Md, dan Gubernur DKI Jakarta Anies Baswedan.
Ikuti berita terkini dari Tempo di Google News, klik di sini.