Baca berita dengan sedikit iklan, klik di sini
Poin penting
Kasus kebocoran data masih marak terjadi.
Sebanyak 28 kasus terjadi karena pelanggaran keamanan siber ataupun kelemahan sistem.
Pemerintah sedang menyiapkan pembangunan Pusat Data Nasional.
JAKARTA – Kasus kebocoran data masih marak terjadi. Badan Siber dan Sandi Negara (BSSN) mengungkapkan, hingga awal Juni tahun ini, dugaan kebocoran data tercatat 149 kasus. “Temuan itu atas laporan dari pengelola data dan monitoring informasi dugaan kebocoran,” ujar Sekretaris Utama BSSN, Y.B. Susilo Wibowo, dalam rapat dengar pendapat bersama Panitia Kerja Kebocoran Data Komisi I Dewan Perwakilan Rakyat (DPR) serta Kementerian Komunikasi dan Informasi (Kemenkominfo) di gedung DPR, Senin, 12 Juni lalu.
Baca berita dengan sedikit iklan, klik di sini
Dari 149 kasus kebocoran tersebut, kata Susilo, sebanyak 50 insiden dugaan kebocoran dan 99 kasus lainnya adalah laporan notifikasi proaktif dari dark web sebelum terpublikasi. Dark web merupakan lapisan terdalam Internet yang banyak menyimpan informasi rahasia dan ilegal. Banyak kalangan mengaitkan dark web dengan aktivitas kriminal. Kasus dugaan kebocoran data berdampak pada 129 stakeholder atau lembaga yang berhubungan dengan BSSN.
Baca: Upaya Menutup Celah Serangan Siber
Baca berita dengan sedikit iklan, klik di sini
Adapun kebocoran data pada 2022 mencapai 311 kasus, yang terdiri atas 283 insiden dugaan kebocoran data dan 29 laporan notifikasi proaktif dark web sebelum terpublikasi. Pihak yang terkena dampak mencapai 248 perusahaan atau lembaga.
Berdasarkan pemetaan BSSN, Susilo menjelaskan, kasus pencurian data terjadi karena motif finansial, politik, protes sosial, dendam, orang iseng, dan lainnya. “Motif paling banyak karena kepentingan finansial,” ujarnya.
Kartu tanda penduduk elektronik. TEMPO/M. Taufan Rengganis
Dia mengatakan lembaganya mempunyai mekanisme dalam menangani dugaan kebocoran data. BSSN memiliki tim kontak pusat siber yang bertugas menerima laporan dan menginvestigasinya. BSSN juga memonitor dugaan kebocoran melalui dark web yang belum terpublikasi. “Setelah (kebocoran) ditemukan, kami memvalidasi ulang dan segera membuat laporan resmi untuk dikirim kepada stakeholder kami,” ujarnya.
Susilo melanjutkan, BSSN telah meneken nota kesepahaman (MoU) dengan Kemenkominfo sehubungan dengan pencegahan kebocoran data. Salah satu ruang lingkup nota kesepahaman itu adalah pengamanan teknologi informasi dan komunikasi untuk meningkatkan keamanan transaksi elektronik. BSSN juga bersinergi dengan Kemenkominfo menyusun sejumlah kebijakan. Salah satunya menyusun Undang-Undang Pelindungan Data Pribadi (PDP).
Dalam kesempatan yang sama, Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerapan, mengatakan kebocoran data menjadi salah satu perhatian utama pemerintah. Sebab, dalam empat tahun terakhir, jumlah kasus kebocoran data meningkat.
Pada 2019, Kemenkominfo mencatat tiga kasus kebocoran data. Pada tahun berikutnya, angka kasusnya melonjak tujuh kali lipat menjadi 21 kasus. Pada 2021, jumlah kasus kebocoran data sebanyak 20 kasus dan melonjak lagi pada 2022 mencapai 35 kasus. “Pada pertengahan tahun ini saja sudah ditemukan 15 kasus kebocoran data,” ujar Semuel.
Dia menjelaskan, data-data tersebut sudah menjadi kasus. Hal ini berbeda dengan data BSSN yang baru berupa indikasi atau dugaan yang dikumpulkan. Sebab, kata dia, belum tentu semua indikasi itu menjadi kasus.
Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerapan. TEMPO/Tony Hartawan
Kemenkominfo telah menginvestigasi kasus kebocoran data yang mereka tangani. Menurut dia, dari 94 kasus kebocoran data pribadi sejak 2019 hingga tahun ini, sebanyak 62 kasus berhubungan dengan penyelenggara sistem elektronik (PSE) privat atau swasta. Adapun 32 kasus lainnya berhubungan dengan PSE pemerintah.
Baca: Akar Masalah Kebocoran Data Pribadi
Kemenkominfo juga menyebutkan, setelah dinilai, sebanyak 28 kasus bukan termasuk pelanggaran pelindungan data pribadi, melainkan pelanggaran keamanan siber ataupun kelemahan sistem. Sebanyak 25 kasus atau sekitar 33 persen sudah diterbitkan rekomendasi untuk perbaikan. Sebanyak 19 kasus atau 25,3 persen sudah diberi sanksi dan rekomendasi untuk perbaikan. “Kami mendapat kasus ini karena ada pengelola yang melapor bahwa datanya bocor,” ujarnya. Dia mencontohkan kasus Bank Syariah Indonesia (BSI).
Semuel menuturkan sanksi dari pemerintah terhadap kebocoran data saat ini masih berupa teguran dan rekomendasi karena masih menunggu terbentuknya lembaga pelindungan data. Setelah lembaga tersebut terbentuk, kata dia, pemerintah bisa menjatuhkan sanksi bagi pengelola data yang membocorkan secara ilegal atau lalai menjaga data pribadi pelanggan mereka.
Pemerintah, kata dia, tengah menyusun peraturan presiden dan peraturan pemerintah yang akan menjadi dasar hukum pembentukan lembaga pelindungan data. Pembentukan lembaga itu juga sebagai upaya meningkatkan pelindungan data pribadi. “Mudah-mudahan tahun ini selesai dan kita memiliki lembaga baru untuk pengawasan pelindungan data.”
Pembangunan Pusat Data Nasional
Semuel memaparkan pemerintah juga tengah menyiapkan pembangunan Pusat Data Nasional (PDN). Pusat data merupakan program pemerintah dalam menyediakan sarana dan prasarana terbangunnya sistem pemerintahan berbasis elektronik. “Proyek PDN sebenarnya program sejak 2018. Untuk membangun sistem pemerintahan berbasis elektronik ini dibutuhkan PDN,” ucapnya.
Pemerintah menyiapkan pembangunan PDN di Bekasi, Jawa Barat; Batam, Kepulauan Riau; Ibu Kota Negara, Kalimantan Timur; dan Labuan Bajo, Nusa Tenggara Timur. PDN Bekasi, kata dia, telah dimulai pembangunannya, yang ditargetkan selesai pada Oktober mendatang. Adapun PDN di Batam sedang dalam proses tender dan ditargetkan selesai pada akhir tahun depan. “Dua kawasan PDN lainnya masih dalam tahap asesmen dan pencarian lokasi pembangunan,” katanya.
Wakil Ketua Komisi I Bidang Informatika DPR, Abdul Kharis Almasyhar, mendesak pemerintah bersinergi dalam mengambil langkah strategis pengamanan data. Dia meminta pemerintah menindaklanjuti kebocoran data secara tuntas ke ranah hukum. Kharis juga mendesak Kemenkominfo dan BSSN berkoordinasi menyusun peraturan pemerintah dan peraturan pelaksana UU PDP serta rancangan peraturan presiden soal lembaga PDP. “Kemenkominfo agar merealisasi PDN sesuai dengan rencana serta memastikan bisa selaras dengan lembaga penyimpanan data di lingkup daerah sehingga bisa maksimal,” ucapnya.
Baca: Menuntut Tanggung Jawab Pengendali Data Pribadi
Kharis mengatakan Komisi I DPR telah berkunjung ke beberapa provinsi untuk melihat sistem penyimpanan data di daerah. Setiap daerah, kata dia, mempunyai pusat data masing-masing yang mereka kelola. “Kami merekomendasikan pusat data nasional dan pusat data di masing-masing daerah diintegrasikan.”
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan pemerintah harus secepatnya membentuk lembaga pelindungan data. Setelah terbentuk, kata dia, jangan sampai lembaga tersebut hanya bagus di atas kertas, tapi implementasinya tidak berjalan. Dia mewanti-wanti, jangan sampai saat mengelola data, antarlembaga berebut karena adanya anggaran besar. Namun, ketika terjadi kebocoran data, mereka lepas tangan dan menyangkal.
IMAM HAMDI
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo