Ancaman Serius Kebocoran Data di Indonesia

Saatnya menghadirkan keamanan siber yang lebih kuat dan permanen, sembari mengesahkan Undang-Undang Perlindungan Data Pribadi.

Kebocoran data pribadi yang kian masif menandakan masih lemahnya sistem keamanan siber di Indonesia. Gerak cepat menghadirkan sistem pertahanan dan payung hukum yang kuat kian mendesak, alih-alih saling melempar tanggung jawab, membuat kegaduhan, dan membuang energi.

Data pribadi semestinya menjadi hak milik perseorangan yang disimpan, dirawat, dijaga kebenarannya, dan dilindungi kerahasiaannya. Namun, kini data pribadi seolah sudah kehilangan privasinya. Diperdagangkan secara bebas dan dengan mudahnya dapat diakses oleh siapa saja yang bukan pemiliknya.

Awal pekan lalu, publik resah lantaran 1,3 miliar data registrasi kartu SIM diduga mengalami kebocoran. Data berupa nomor ponsel yang didaftarkan sejak tahun 2017 hingga Agustus 2022 itu dijual pada forum jual beli data Breached.to oleh akun Bjorka. Di dalamnya juga tercatat data nomor induk kependudukan (NIK).

Tak berhenti di situ, Bjorka kembali menawarkan 105 juta data penduduk yang diduga berasal dari Komisi Pemilihan Umum (KPU). Komponen data yang ditawarkan pun lebih lengkap, antara lain nama lengkap, nomor kartu keluarga (KK), usia, hingga alamat.

Belum selesai dengan miliaran data yang bocor, publik kian dihebohkan dengan dugaan bocornya sekitar 180 data milik Badan Intelijen Negara (BIN). Akun Strovian dalam forum jual beli data yang sama diduga menjadi pelakunya.

Bahkan, data pribadi sejumlah petinggi Tanah Air pun turut terekspos. Beberapa di antaranya adalah data pribadi Presiden Joko Widodo, Menteri Komunikasi dan Informasi Johnny G Plate, Ketua DPR Puan Maharani, hingga Menteri Badan Usaha Milik Negara Erick Tohir.

Dengan kata lain, kebocoran data tak berbeda dengan Covid-19. Tak pandang bulu. Dapat menyerang siapa saja. Pengawalan sedemikian rupa yang hanya bersifat individu menjadi tidak mempan manakala sistem keamanan secara keseluruhan masih lemah.