Infografis
Suara.com - Pemerintah Indonesia membentuk satuan tugas perlindungan data, namun pakar Teknologi Informasi mengatakan hal ini akan percuma tanpa perbaikan pengelolaan data secara menyeluruh.
Di sisi lain, korban peretasan mengaku kecewa pemerintah baru bertindak setelah data pribadi pejabat negara yang dibobol, meskipun dikatakan tak ada kata terlambat.
Baca Juga:
- Bjorka klaim retas dokumen Presiden Jokowi, pemerintah bentuk satgas dan ungkap motif
- Kebocoran data pribadi dan tanggungjawab pemerintah: 'Tak perlu ada gugatan, kalau regulator berani dan tegas'
- Dokumen rahasia dari 21.000 perusahaan di Indonesia dilaporkan bocor, 'ini bisa jadi alat penipuan'
Pembentukan satgas perlindungan data di tengah masifnya klaim kebocoran data memantik perhatian Ranih, warga Bekasi, Jawa Barat.
Baca Juga: Buntut Aksi Hacker Bjorka, Mahfud MD Pemerintah Bentuk Satgas Perlindungan Data
Korban kebocoran data pribadi ini mengaku kecewa dengan pemerintah yang bergerak cepat setelah sejumlah pejabat publik mendapat serangan siber dari akun anonim Bjorka. Tapi giliran ia yang mendapat peretasan karena kebocoran data dan menelan kerugian Rp2 juta, bingung harus mengadu ke mana.
“Ya, sangat miris… Apalagi untuk kejahatan online. Karena sulit untuk dibuktikan. Apalagi untuk mencari pelakunya,” kata Ranih kepada BBC News Indonesia pada Rabu (14/09).
Sementara itu, kerugian akibat kebocoran data pribadi lainnya juga dialami oleh Lisa, warga Jakarta. Ia kehilangan uang hingga Rp1 juta karena akun berbayar elektroniknya diretas-yang diyakini karena kebocoran data pribadi.
“Kecewa sih. Tapi harus dibikin jera seperti itu, baru ada tindakan yang lebih konkret dari pemerintah,” kata Lisa, sambil menambahkan, “Tapi lebih baik terlambat daripada tidak sama sekali”.
Sebelumnya, Menko Polhukam Mahfud MD menyatakan pemerintah telah membentuk satuan tugas perlindungan data.
Baca Juga: Tak Mau Aksi Peretasan Macam Ulah Bjorka Terulang, Pemerintah Bentuk Satgas Perlindungan Data
Peluncuran satgas ini dilakukan di tengah serangan siber anonim Bjorka yang mengaku telah mengantongi dokumen rahasia kepresidenan, serta mempublikasikan sejumlah data pribadi milik pejabat publik, termasuk Ketua DPR Puan Maharani dan Menteri Komunikasi dan Informatika, Jhonny G. Plate.
“Peristiwa ini mengingatkan kita agar kita memang membangun sistem yang lebih canggih,” kata Menteri Mahfud MD kepada awak media, Rabu (14/09).
Namun, ia tidak merinci tugas, kewenangan dan instansi mana saja yang terlibat dalam satgas tersebut. Sesi tanya jawab kepada awak media pun tidak dibuka.
Percuma tanpa perbaikan menyeluruh
Satgas yang baru-baru ini dibentuk pemerintah juga menjadi sorotan sejumlah pakar keamanan siber.
Menurut ahli keamanan siber dari Vaksincom, Alfons Tanujaya, satgas perlindungan data ini sia-sia kalau hanya dibentuk untuk memburu para peretas, termasuk Bjorka.
“Kalau menangkap Bjorka ini, bisa saja. Andaikan dia bisa ditangkap. Tetapi, jika pengelolaan data ini tidak dibenahi, ya percuma. Dalam waktu beberapa bulan, atau satu tahun lagi akan muncul Bjorka lain yang menyebarkan data,” kata Alfons.
Ia berharap satgas ini bekerja untuk jangka panjang, yang dimulai dari pembenahan pengelolaan data di kementerian dan lembaga pemerintah.
“Satgas ini melihat di mana kebocoran data ini, penyebabnya apa, institusi mana yang terlibat, kementerian mana yang menyimpan data ini [justru] malah bocor,” katanya.
Direktur Eksekutif ICT Institute, Heru Sutadi, juga meminta pemerintah tak memandang sebelah mata peretasan data pribadi di lingkup instansi pemerintahan yang merugikan masyarakat.
“Jangan-jangan hanya menu pembuka,“ kata Heru merujuk pada klaim data-data yang dibocorkan Bjorka.
“Kita belum tahu secara pasti, data yang bocor itu hanya data-data seperti itu, atau ada juga data-data lain yang masih disimpan,” katanya.
Kata dia, saat ini masyarakat tak membutuhkan penyangkalan dari pemerintah atau kebocoran data yang terjadi, melainkan investigasi secepatnya.
“Tujuannya bukan untuk masyarakat tenang, tapi masyarakat merasa pemerintah bekerja, negara hadir, data terlindungi. Kalau hanya menyenangkan masyarakat kemudian data-data tersebut memang bocor, ya percuma saja sebenarnya,” tambah Heru.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, Pratama Persadha, juga ikut menyoroti pembentukan satgas perlindungan data ini.
Ia mengingatkan agar satgas yang dibentuk harus diisi dengan orang-orang profesional yang kompeten di bidangnya.
“Jangan asal taruh pejabat, yang punya jabatan entah dari partai politik, dari TNI/Polri, yang penting bagi-bagi jabatan, tapi nggak ngerti nanti cara kerjanya bagaimana. Nah, itu nanti kerjanya pasti berantakan lagi,” kata Pratama.
Berharap pada RUU PDP yang masih bolong
Dalam keterangan persnya, Menteri Mahfud MD mengatakan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) bulan depan disahkan melalui rapat paripurna DPR.
Dalam RUU PDP yang dipublikasi (5 September) terdapat mandat pemerintah membentuk lembaga pengawas yang nantinya dibentuk dan bertanggung jawab langsung kepada Presiden Jokowi.
Lembaga ini berwenang menetapkan kebijakan di bidang perlindungan data pribadi, pengawasan terhadap pihak pengelola data, menjatuhkan sanksi administrasi terhadap pengelola data yang melanggar, menerima pengaduan, menyelenggarakan sidang sengketa data pribadi, sampai membantu aparat penegak hukum menangani tindak pidana penyalahgunaan data pribadi.
“Itu [RUU PDP] memang juga memuat arahan agar ada satu tim, yang bekerja untuk keamanan siber,” kata Menteri Mahfud MD.
Namun, menurut Pratama, keberadaan lembaga ini masih belum cukup kuat bukan dibentuk langsung dari Undang Undang, melainkan melalui peraturan presiden. Ia membandingkan lembaga ini dengan Badan Siber dan Sandi Negara (BSSN) yang dibentuk melalui peraturan presiden.
“Yang ternyata ketika mereka membuat aturan, tidak ditaati oleh semua kementerian dan lembaga, karena kementerian dan lembaga itu mereka dasarnya menggunakan undang-undang. Nanti dianggap remeh,” katanya.
Selain itu, kata Pratama, dalam draf RUU PDP sanksi bagi lembaga pemerintah sebagai penyelenggara sistem elektronik masih “mengambang”. Tidak ada sanksi tegas ketika sebuah lembaga pemerintahan melanggar aturan data pribadi masyarakat.
Di sisi lain, penyelenggara sistem elektronik swasta akan diberikan sanksi denda sebesar 2% dari pendapatan tahunannya.
“Penyelenggara sistem elektronik itu sama levelnya dengan lingkup privat dengan lingkup government, jadi kalau punya salah, kalau mereka lalai, harus mendapatkan hukuman yang sama.
Kalau di koorporasi itu kena denda 2% dari revenue, ya kalau di government, ya misalnya dicopotlah jabatannya, ganti rugi, dipotong gaji. Supaya ada efek jera. Ini nggak ada,” tambah Pratama.
Bagaimana pun, ia tetap mendukung RUU PDP segera disahkan agar pihak yang menyimpan data pribadi masyarakat bisa dihukum ketika terjadi kebocoran data, dan kritik tersebut bisa diperbaiki setelahnya.
Pemerintah telah mengambil langkah pembentukan satgas perlindungan data untuk mengatasi klaim kebocoran data. Satgas ini sepertinya akan berpacu dengan serangan peretas yang makin masif membocorkan data publik.
Kemarin, sebuah akun bernama darktracer di Twitter mengunggah dugaan kebocoran 102 juta data warga Indonesia dari Kementerian Sosial. Data yang dibocorkan berupa nama, NIK, Nomor Kartu Keluarga, dan lainnya.
Insiden ini menambah daftar panjang kasus dugaan kebocoran data tahun ini yang dimulai dari Bank Indonesia, pelanggan PLN, Rumah Sakit, Indihome, Jasa Marga, Kartu SIM Card, hingga KPU.
