BarisanBerita.com,- Heboh bocornya 100,002 data penduduk Indonesia khususnya yang disimpan oleh BPJS, lagi-lagi menjadi salah satu bukti betapa lemahnya keamanan data negeri ini.
Anggota Komisi I DPR RI Sukamta menyebut ketahanan siber Indonesia lemah. Hal ini merespons temuan 279 juta data masyarakat Indonesia yang diduga milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan bocor dan dijual di forum peretas Raid Forums.
Menurutnya, insiden data bocor dan dijual secara ilegal sudah berulang kali terjadi. Mulai data pengguna di situs jual beli hingga data milik Komisi Pemilihan Umum (KPU).
“Sudah sangat sering terjadi kebocoran data pribadi di internet. Entah itu data pribadi di ranah swasta seperti data di Tokopedia, Bukalapak, Lazada, juga data di instansi publik seperti bocornya data pasien Covid-19, data pemilu di KPU. Demikian lemahnya ketahanan siber kita meskipun BPJS selalu maintenance agar keamanan data peserta terjamin kerahasiaannya,” kata Sukamta kepada CNNIndonesia.com, Jumat (21/5).
Ia menyatakan pemerintah harus segera menginvestigasi kasus ini agar sumber kebocorannya menjadi jelas. Menurutnya, langkah-langkah mitigasi juga harus dilakukan agar data yang sudah terlanjur bocor dapat disetop penyebarannya dan dimusnahkan.
“Pemerintah juga harus memiliki antisipasi efek dari bocornya data ini, apakah setelah ini akan ada serangan lain di dunia maya yang bisa mengguncang ketahanan siber kita. Dan harus ada langkah-langkah ke depannya agar hal seperti ini tidak terjadi lagi,” kata Wakil Ketua Fraksi PKS DPR itu.
RUU PDP Mandek
Sukamta juga menilai hal penting yang perlu dilakukan dalam merespons temuan dugaan 279 data BPJS Kesehatan bocor ini ialah menyelesaikan pembahasan Rancangan Undang-undang Pelindungan Data Pribadi (RUU PDP).
Ia mengakui bahwa pembahasan RUU PDP sedang jalan di tempat saat ini karena ada perbedaan pandangan dalam hal penentuan bentuk otoritas perlindungan data pribadi.
Namun, menurutnya, temuan dugaan 279 data BPJS Kesehatan bocor ini bisa menjadi tamparan bagi pihak terkait bahwa bentuk otoritas yang paling tepat adalah lembaga independen.
“Bagaimana jadinya jika badan publik yang karena kelalaiannya menyebabkan terjadinya kegagalan perlindungan data pribadi. Aneh rasanya kemudian badan publik menghukum sesama badan publik,” ujar Sukamta.
“Bab ini harus segera ketemu kesepakatannya, agar upaya pelindungan data pribadi bisa segera memiliki payung hukum yang kuat terhadap badan privat, masyarakat termasuk juga badan publik,” imbuhnya.
Seperti dirilis CNNIndonesia.com, data itu diunggah oleh akun bernama kotz. Dalam deskripsinya, data yang dimilikinya itu terdiri dari nama lengkap, KTP, nomor telepon, email, NID, dan alamat.
Akun itu juga memberikan 1 juta data sampel secara gratis untuk diuji dari 279 juta data yang tersedia. Bahkan, akun itu menyebut ada 20 juta data foto pribadi di dalam data yang dimilikinya itu.
Kementerian Komunikasi dan Informatika (Kominfo) mengklaim telah mengajukan pemblokiran terhadap dua dari tiga situs untuk mengunduh satu juta dari 279 juta data penduduk Indonesia yang bocor dan dijual Raid Forums.
“Sampai dini hari tadi sudah ada dua tautan yang telah diputus aksesnya,” ujar Dedy kepada wartawan di Gedung Kominfo, Jakarta, Jumat (21/5).
“Kami mendesak dengan sangat serius kepada pengelola website tersebut untuk segera melakukan take down atau pemutusan akses,” ujarnya.
(BBS/Feb)
