Jum'at malam, saya berselancar di twitter dan mengecek trending topic. Di trending pertama ada nama "Bjorka". Bagi yang tidak tahu, Bjorka adalah seorang hacker yang membocorkan data 1,3 miliar SIM Card beberapa waktu lalu.
Akibat kebocoran data tersebut, Kominfo menjadi sorotan publik karena dinilai paling bertanggung jawab. Namun dalam rapat dengar bersama DPR Kominfo justru lempar tangan.
Kominfo berdalih kebocoran data bukan tugas dari Kominfo, melainkan tugas Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.
Tidak hanya lempar bola panas, pernyataan Kominfo pun menuai banyak sorotan dari netizen. Misalnya terkait kebocoran data masyarakat diminta untuk menjaga NIK dan selalu mengganti password.
Pernyataan menohok dari Kominfo adalah mengeluarkan peringatan kepada peretas untuk tidak menyerang karena merugikan masyarakat Indonesia.
"(Pesan untuk hacker) ya kalau bisa jangan nyerang lah. Karena tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal access," (kompas.com)
Sontak pernyataan ini menjadi bulan-bulanan warganet. Tentu peringatan semacam itu tidak efektif untuk mengatasi kebocoran data. Warganet berharap adanya penguatan sistem jaringan bukan mengeluarkan pernyataan konyol.
Hal itulah yang membuat Bjorka sang hacker memberi komentar menohok agar Kominfo tidak memberi pernyataan idiot. Bjorka semakin menjadi, ia mengatakan akan membocorkan data orang nomor satu di Indonesia yakni Presiden Jokowi.
Pernyataan itulah yang membuat nama Bjorka nongkrong di trending nomor satu twitter. Jika data orang nomor satu saja bocor, tentu ini menjadi preseden buruk bagi dunia siber Indonesia.
Ancaman Bjorka bukan isapan jempol semata. Ia bahkan mengklaim telah membobol data Presiden Indonesia. Hal itu terlihat dalam cuitan yang dibagikan oleh akun @darktracer_int di twitter.
[ALERT] Transactions of Letters and Documents to the President of Indonesia 679K was leaked to the deep web by bad actor "Bjorka" https://t.co/YfYQz09AY8 pic.twitter.com/1SuK03Yjx3— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) September 9, 2022
Dalam tweet tersebut dijelaskan bahwa sang peretas berhasil membobol dokumen yang dikirimkan ke Presiden Joko Widodo termasuk di dalamnya dokumen rahasia dari BIN.
Bjorka membocorkan sekitar 679 ribu dokumen yang masuk ke orang nomor 1 di Indonesia itu. Di antaranya ada data gladi bersih pengibaran bendera HUT RI ke-74.
Bjorka menyebut data yang baru saja ia unggah akan berguna untuk jurnalis dan organisasi masyarakat yang ingin mengetahui dengan siapa Presiden berinteraksi.
Meski data tersebut belum dikonfirmasi kebenarannya, akan tetapi hal ini menjadi warning bagi dunia siber kita. Orang nomor 1 saja data pribadinya bisa diretas dengan mudah, bagaimana dengan rakyatnya?
Kebocoran data di Indonesia
Tentu jika data orang nomor satu saja yang notabene "kuat" bisa dibobol, apalagi rakyatnya. Kebocoran data di Indonesia bahkan terjadi beberapa pekan ini.Â
Jika dilihat lebih jauh, sepanjang tahun 2022 saja kasus kebocoran data di Indonesia cukup banyak.Â
Pada bulan Januari lalu, data Bank Indonesia juga sempat bocor. Kebocoran data tersebut kurang lebih berasal dari 20 cabang BI yang mencakup 52 ribu dokumen.
Pada bulan yang sama, data pelamar kerja PT Pertamina Training and Consulting juga bocor. Data tersebut meliputi dokumen pribadi seperti ijazah, NIK, bahkan CV pelamar.
Data pengguna PLN dan Indihome juga diduga bocor. Setidaknya ada 17 data pengguna PLN yang bocor. Sementara itu, sebanyak 26 juta pengguna IndiHome juga bocor.
Lebih jauh lagi, pada 2021 lalu data BPJS Kesehatan juga bocor. Hal ini fantastis karena jumlah data yang bocor mencakup satu Indonesia, bahkan mungkin data saya dan pembaca ada di dalamnya.
Masih banyak kasus keboran data pribadi yang terjadi di Indonesia dan tentu tidak mungkin dibahas satu-satu di sini. Dari kasus di atas, dunia digital kita jelas tidak aman.
Indonesia harus diakui tengah diserang dari sisi dunia siber. Untuk itu, pemerintah dalam hal ini harus bertanggung jawab. Apalagi dalam beberapa kasus di atas data yang bocor berasal dari data yang pemerintah kelola.
Misalnya terkait data pelamar kerja Pertamina, BPJS, hingga pelanggan PLN. Tentu kebocoran data itu menurut saya tanggung jawab pengelola data.
Selain itu, kejahatan siber yang sulit mencari locus delicti memang benar-benar ada. Bisa saja orang yang berada di luar negeri sana dengan gampangnya membobol data kita.
Pun begitu dengan Bjorka, kita tidak tahu identitas aslinya siapa. Mungkin saja orang luar sana atau mungkin orang Indonesia sendiri. Satu hal yang pasti, keamanan dunia siber kita masih lemah.
Untuk itu, bagi saya ada dua hal yang harus segera dilakukan oleh pemeritah. Hal pertama jelas penguatan dunia siber kita agar tidak mudah dibobol.
Saya yang awam IT menekankan agar keamanan dunia digital kita diperkuat. Tentu pemerintah harus melibatkan ahli-ahli IT untuk mengembangkan agar dunia siber kita aman.
Langkah kedua adalah dari sisi regulasi. Selama ini terkait kejahatan siber masih mengacu pada UU ITE yang salahnya telah belok arah menjadi alat pembungkam suara.
Untuk itu, pemerintah harus segera mengesahkan RUU Perlindungan Data Pribadi (RUU PDP). Adanya RUU PDP tentu bisa memberikan keamanan lebih karena telah dijamin oleh undang-undang.
Jika kita melihat kasus kebocoran data, maka hal itu bisa terjadi dari dua kemungkinan. Pertama karena dunia siber kita lemah, maka solusinya harus diperkuat.
Kedua dibocorkan oleh pengelola data. Jika kebocoran data terjadi karena hal ini, maka pengelola data harus disanksi baik itu secara administrasi mau pun pidana.
RUU PDP hendaknya harus mengatur dua hal di atas. Pengola data yang melakukan kelalain harus ditindak tegas. Selain itu harus ada upaya preventif terutama di dunia siber.
Data pribadi adalah hal yang tidak boleh diketahui siapa pun karena bersifat rahasia dan nilai ekonominya inggi.
Oleh sebab itu, pemerintah jangan seenaknya menyuruh rakyatnya untuk mengamankan sendiri data pribadinya. Pemerintah semestinya sadar, saat ini rakyat tidak hanya butuh perlindungan secara fisik tapi juga dunia siber.
