Pemerintah Bentuk Tim Khusus untuk Tangani Kebocoran Data yang di Lakukan Peretas Bjorka
pada tanggal
Tuesday, September 13, 2022
Edit
JAKARTA, LELEMUKU.COM - Pemerintah akan membentuk tim khusus untuk menangkal serangan siber menyusul dugaan kebocoran data yang dilakukan peretas menggunakan nama Bjorka kepada Istana dan lembaga-lembaga negara, Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan Senin (12/9).
Dalam beberapa hari terakhir, akun Bjorka tersebut diduga meretas sejumlah data pribadi para menteri di Indonesia yang diunggah di situs breached.to pada 9 September yang kemudian viral di media sosial.
Dia juga mengatakan mempunyai arsip terkait surat-surat yang dikirimkan oleh Presiden Joko “Jokowi” Widodo, termasuk korespondensi dengan Badan Intelijen Negara (BIN)
“Perlu ada emergency response untuk menjaga tata kelola data yang baik di Indonesia untuk menjaga kepercayaan publik,” ujar Johnny kepada wartawan di Istana Kepresidenan, Jakarta usai melakukan rapat internal dengan kementerian dan lembaga terkait.
Tim tersebut, kata Johnny, akan terdiri dari Badan Siber dan Sandi Nasional (BSSN), Kementerian Komunikasi dan Informatika, Polri dan Badan Intelijen Negara untuk melakukan penilaian.
Bjorka membeberkan data pribadi Johnny, Menteri Koordinator Bidang Maritim dan Investasi Luhut Binsar Pandjaitan, Menteri BUMN Erick Thohir, Gubernur DKI Anies Baswedan, dan Menteri Dalam Negeri Tito Karnavian, termasuk nomor ponsel dan status vaksinasi mereka.
Namun Johnny mengatakan data-data pemerintah yang diretas oleh Bjorka hanya bersifat umum.
“Data-data itu bukan data-data spesifik dan bukan data-data update,” ucap Johnny.
“Bukan data rahasia”
Kepala Sekretariat Presiden Heru Budi Hartono juga membantah jika dokumen-dokumen rahasia Istana telah diretas oleh Bjorka. Namun demikian, Heru mengatakan lembaga-lembaga pemerintah saat ini akan kian memperketat sistem keamanan data yang sudah ada.
“Semoga semua dalam keadaan baik-baik saja,” terang Heru kepada BenarNews.
Menteri Koordinator Bidang Politik, Hukum dan Keamanan Mohammad Mahfud MD mengatakan kebocoran tersebut terjadi bukan pada data rahasia, namun data yang bisa diambil dari berbagai tempat.
“Saya pastikan bahwa itu memang terjadi, saya dapat laporan dari BSSN,” kata Mahfud.
“Tapi itu sebenarnya juga bukan data yang rahasia, yang bisa diambil dari mana-mana. Jadi belum ada yang membahayakan,” ujar dia saat konferensi pers di Jakarta pada Senin.
Ahli Teknologi Informasi Ismail Fahmi meyebut dia tidak bisa memastikan apakah Bjorka juga memiliki isi dokumen dari database yang ditampilkan.
“Kalau saya lihat dari database-nya itu valid, hanya tidak sampai isi suratnya bocor. Mungkin hanya data surat keluar-masuk. Jadi list-nya yang bocor,” ujar pendiri Drone Emprit itu kepada BenarNews.
Ismail menyoroti kebocoran data ini menjadi momen pemerintah untuk segera berbenah untuk melindungi data pribadi publik.
“Ini peringatan, menunjukkan masih lemahnya SOP (standard operating procedure) tentang perlindungan data pribadi kita. Begitu mudahnya dibobol dan di-share bertubi-tubi,” ujar Ismail.
Desakan sanksi tegas
Selain data pemerintah, Bjorka juga sebelumnya membeberkan data pribadi publik di situs breached.to. Pada 20 Agustus, Bjorka mengklaim telah mengantongi 26 juta data pelanggan IndiHome yang berisi mencakup nama lengkap, email, gender, Nomor Induk Kependudukan (NIK), dan IP Address.
Pada 31 Agustus, Bjorka juga mengunggah 1,3 miliar data poin registrasi SIM card yang diklaim dibobol dari Kominfo, yang isinya termasuk NIK, nomor telepon, provider, dan tanggal registrasi.
Ismail mendorong Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang nanti akan disahkan memasukkan butir sanksi tegas bagi mereka yang terlibat kebocoran data.
“Kalau tidak ada, percuma kesadaran untuk keamanan data karena tidak ada sanksi. Seperti sekarang ini jadinya. Ada kebocoran, tapi tidak ada sanksi apapun,” ujar dia.
Johnny mengatakan RUU PDP telah disetujui di rapat tingkat I oleh Panitia Kerja Komisi I DPR dengan pemerintah.
"Kami sekarang tentu menunggu jadwal untuk pembahasan dan persetujuan tingkat II yaitu rapat paripurna DPR. Mudah-mudahan nanti dengan disahkannya RUU PDP menjadi Undang-Undang PDP akan ada payung hukum baru yang lebih baik untuk menjaga ruang digital kita," ucap Johnny.
Sementara itu, Anggota Komisi I DPR Sukamta meminta agar segera dilakukan audit keamanan siber seluruh kementerian dan lembaga negara.
"Risiko dari kebocoran data ini sangat besar. Data-data pribadi warga yang bocor ini sangat berharga, kalau jatuh kepada pelaku kejahatan siber tentu akan sangat mengancam warga masyarakat,” ujar politisi Partai Keadilan Sejahtera itu kepada BenarNews.
Wakil Ketua Badan Legislasi DPR Willy Aditya mengatakan saat ini tengah disiapkan aturan dalam RUU PDP yang mengatur ketentuan sanksi administratif bagi yang gagal melindungi data pribadi.
“Dari sisi pemilik data atau subjek data pribadi, mereka berhak untuk mendapat ganti rugi atas apa yang dilakukan oleh pengendali data, dan penjahat data pribadi seperti Bjorka,” ujar dia.
Pemerintah harus minta maaf
Ahli digital forensik Ruby Alamsyah mengatakan pemerintah harusnya meminta maaf atas kebocoran data.
“Biasanya di negara-negara yang berkomitmen menjaga data, jika ada kebocoran data dan diperjualbelikan, maka akan mengakui kelalaian dan meminta maaf, baru kemudian membereskan sistem serta mencari pelaku,” ujar dia kepada BenarNews.
Saat ini, kata Ruby, pemerintah memang banyak melakukan digitalisasi layanan, namun sepertinya melupakan aspek keamanan data.
“Jadi memberikan jasa melalui media online atau digital, yang penting ada dulu layanannya, sekuritinya tidak terpikirkan,” ujar dia.
“Mestinya tugas dari BSSN dan Kominfo untuk memberikan informasi, pelatihan dan mengawal penerapan standar-standar keamanan yang mumpuni pada semua instansi pemerintah,” pungkasnya.(BenarNews)