Kemenko Perekonomian menyatakan laporan kasus kebocoran data di tanah air semakin meningkat tiap tahunnya.
Bahkan Deputi IV, Kemenko Perekonomian Ruby Salahuddin menyatakan bahwa Indonesia menjadi negara ketiga dengan kasus kebocoran terbanyak di dunia.
"Menurut data dari perusahaan keamanan siber, Indonesia menempati urutan ketiga negara dengan kasus kebocoran data terbanyak di dunia," ujar Ruby Salahuddin di CIPS DigiWeek 2023, Senin (10/7/2023).
Setengah perjalanan di tahun 2023, Indonesia mendapat rekor kasus kebocoran data terbanyak dalam setahun di tiga tahun terakhir, di mana di bulan Juni sendiri ada sebanyak 15 kasus kebocoran data.
Sebelumnya sebanyak 21 kasus terjadi di tahun 2020, 20 kasus di tahun 2021, dan 35 kasus di tahun 2023.
UU Perlindungan Data Pribadi
Dalam UU No. 27 tahun 2022 telah dijelaskan mulai dari ketentuan umum, sanksi, pemberitahuan, hingga kejelasan perlindungan data pribadi di sisi pribadi maupun perusahaan.
Sejauh ini Kominfo mengklaim bahwa Kominfo hanya bisa memberikan rekomendasi dan teguran bagi instansi yang mengalami kebocoran data.
Itu dikarenakan sanksi dari UU No.27 Tahun 2022 baru bisa diberlakukan dua tahun setelah peresmian undang-undang, yaitu di Oktober 2024, dengan tujuan memberikan waktu untuk adaptasi, pembiasaan masyarakat, membangun lembaga PDP dan juga membentuk peraturan turunan dari undang-undang.
Wajib Surat Pemberitahuan
Bagi instansi yang mengalami kegagalan dalam melindungi data pribadi, maka diwajibkan untuk membuat sebuah surat pemberitahuan kepada subjek data pribadi dan juga lembaga PDP paling lambat tiga hari setelah kejadian.
Isi dari surat pemberitahuan tersebut harus berisi informasi data pribadi yang terungkap; kapan dan bagaimana data pribadi terungkap; dan bagaimana penanganan dan pemulihan atas terungkapnya data pribadi yang diolah oleh pengendali.
Sejauh ini sebanyak 33 persen atau 25 kasus telah Kominfo berikan rekomendasi, dan 25,3 persen atau  19 kasus lainnya diberikan teguran dan rekomendasi. Kominfo pun akan bekerja sama dengan BSSN untuk menangani keamanan siber nasional dengan tugas dan fungsinya masing-masing.
Rekap Kasus Kebocoran Data Besar
Dikutip dari DataIndonesia.id, berikut merupakan deretan beberapa kasus kebocoran data besar di Indonesia sejak 1 Januari 2023 hingga 6 Juli 2023:
1. Data BPJS Ketenagakerjaan Indonesia
Sebanyak 19,56 juta data pelanggan BPJS Ketenagakerjaan Indonesia bocor dan disebarkan di Breachforums oleh akun anonim bernama "Bjorka", disebar juga sebanyak 100.000 sampel data tersebut, yang kemudian seluruh datanya dijual seharga Rp. 752,65 juta atau US$ 5.000.
BPJS Ketenagakerjaan membantah bahwa kebocoran data tersebut terjadi karena ulah internal, yang kemudian investigasi dan langkah-langkah preventif dilakukan untuk penguatan sistem keamanannya.
2. Data Nasabah Bank Syariah Indonesia (BSI)
Nasabah BSI sempat mengalami gangguan pada sistem melalui ATM dan Mobile Banking-nya pada 8 Mei 2023, BSI mengakui bahwa pada saat itu sistem mengalami gangguan dikarenakan sistem sedang dalam pemeliharaan dan penyesuaian sistem.
Namun, di saat yang sama, Lockbit, sebuah kelompok ransomware asal Rusia mengumumkan bahwa mereka berhasil mencuri sebanyak 1,5 TB data pribadi pengguna BSI. Lockbit pun meminta tebusan sebesar US$20 juta atau sekitar Rp. 297 Miliar.
Data tersebut pun disebar dikarenakan tebusan tak kunjung dibayar oleh BSI, namun Wakil Menteri BUMN Kartika Wirjoatmodjo mengakui kebocoran data tersebut bersumber dari sejumlah komputer tua, yang diakuinya datanya bukanlah data yang bersifat rahasia.
3. Data Pengguna MyIndihome
Data pengguna MyIndihome pun mengalami kebocoran pada akhir Juni 2023, lewat unggahan BreachForums, Bjorka kembali membocorkan data pribadi pengguna, sebanyak 35 juta data pengguna MyIndihome pun dijual dengan harga US$ 5.000 atau Rp. 752,65 juta.
Namun, pihak Telkom membantah adanya kebocoran data maupun breach berupa malware ataupun ransomware, sehingga diakui bahwa semua data pribadi pengguna aman.
4. Data Paspor Indonesia
Nama Bjorka kembali muncul pada bulan Juli 2023 dengan dugaan telah membocorkan sebanyak 34,9 juta data paspor WNI, data tersebut pun dijual dengan harga US$ 10.000 atau Rp. 150 juta.
Kemenkominfo, BSSN, dan Ditjen Imigrasi Kemenkumham masih melakukan penyelidikan, dan sejauh ini dikabarkan bahwa adanya perbedaan struktur pada data yang tersebar oleh Bjorka.
