Deret kebocoran data besar masih terus terjadi saat Indonesia sudah memiliki UU Perlindungan Data Pribadi (PDP). Simak dafar lengkapnya berikut.
Presiden Jokowi menandatangani Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi pada 17 Oktober 2022.
UU ini memberi kekuasaan kepada pemerintah untuk mengawasi tata kelola data pribadi yang dilakukan penyelenggara sistem elektronik (PSE) oleh badan publik, swasta, hingga organisasi internasional di wilayah RI.
Jika lalai menjaga data, mereka mesti bersiap menerima sejumlah sanksi, mulai dari administratif hingga pidana, seperti sanksi enam tahun penjara dan denda Rp6 miliar.
Nahasnya, kebocoran data masih terjadi. Bantahan-bantahan dari si pengelola data mengemuka. Hasil investigasi tak diungkap total secara transparan.
Pada Juni, Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengungkapkan ada 94 kasus kebocoran data di RI sejak 2019, dengan 35 di antaranya terjadi pada 2023.
“Ada 94 [kasus] dan ada yang sudah selesai, atau pun ada yang menerima sanksi, sanksinya cuma diberikan rekomendasi dan teguran tertulis,” tuturnya di Jakarta, Senin (19/6).
Buntut insiden-insiden tersebut, Semuel menyebut pihaknya baru bisa memberikan teguran kepada instansi terkait yang mengalami kebocoran data karena aturan denda baru bisa diterapkan pada Oktober 2024, dua tahun sejak UU PDP disahkan.
Berikut beberapa kasus kebocoran data yang diduga didapat dari institusi-institusi besar:
Data BPJS Ketenagakerjaan
Kasus kebocoran 18,5 juta data pengguna BPJS Ketenagakerjaan yang dijual di forum gelap seharga Rp153 juta, Minggu (12/3).
Dalam sebuah unggahan di BreachForums, penjahat siber Bjorka membocorkan 19,5 juta data dengan nama ‘BPJS Ketenagakerjaan Indonesia 19 Million’.
Ia juga membagikan 100 ribu sampel yang berisi NIK, nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan dan nama perusahaan.
Deputi Bidang Komunikasi BPJS Ketenagakerjaan Oni Marbun mengaku pihaknya sudah melakukan investigasi bersama dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo).
Dari hasil investigasi, dia mengklaim dugaan sementara sumber kebocoran data tersebut bukan berasal dari BPJS Ketenagakerjaan.
Data bank
Pada Mei, data miliki Bank Syariah Indonesia (BSI) diduga mengalami kebocoran. Kala itu, Pendiri Ethical Hacker Indonesia Teguh Aprianto mengungkap BSI menjadi korban serangan siber modus pemerasan alias ransomware oleh peretas LockBit.
Total data yg dicuri mencapai 1,5 TB, termasuk 15 juta data pengguna dan password untuk akses internal dan layanannya, serta data pribadi nasabah serta informasi pinjamannya.
Mulanya, Lockbit memberi waktu 72 jam agar BSI membayar tebusan. Tenggatnya 15 Mei pukul 21.09.46 UTC atau 16 Mei pukul 03.09.56 WIB. Jika tidak, data-data yang berhasil dibobol bakal disebar.
Negosiasi diklaim buntu. Lockbit pun menyebar data-data tersebut. Di antaranya, dua tangkapan layar (screenshot) bertuliskan “Index of/Bank_BSI/ yang berisi dokumen berjudul “Berkas Rumah Dinas BSI”, “Dokumen Syarat Akad_19 Apr 2022”, dan ID CARD TAD BSM.
Corporate Secretary BSI Gunawan A. Hartoyo mengaku data nasabah aman.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” tutur dia, Selasa (16/5).
Data paspor
Pada Rabu (5/7), blog yang mengklaim sebagai pembocor data Bjorka mengunggah data 34.900.867 paspor WNI dengan sampel terkompresi 1 GB.
“Buat yang udah pada punya paspor, selamat karena 34 juta data paspor baru aja dibocorkan & diperjualbelikan,” kicau Teguh Aprianto, Rabu (5/7).
“Data yang dipastikan bocor diantaranya no paspor, tgl berlaku paspor, nama lengkap, tgl lahir, jenis kelamin dll,” tambahnya.
Sempat membantahnya, Direktur Jenderal Imigrasi Kemenkumham Silmy Karim mengatakan kebocoran data itu terjadi pada Januari 2022.
Pihaknya mengaku sudah mengidentifikasi dan bekerjasama dengan pihak terkait seperti Kemenkominfo dan BSSN untuk menginvestigasi hal tersebut.
“Kejadiannya itu di Januari tahun 2022, kurang lebih kira-kira satu setengah tahun yang lalu. Kita sudah identifikasi. Kemudian kita lagi kejar siapa yang kiranya membuka kemungkinan hal tersebut bisa terjadi,” ujar Silmy, Selasa (18/7).
Data Dukcapil
Pada Minggu (16/7), Teguh Aprianto kembali mengunggah kebocoran data di forum hacker BreachForums berupa 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri.
Ia menyebut 337 juta data yang bocor itu terdiri dari nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta lahir, nomor akta nikah dan lainnya.
Direktur Jenderal (Dirjen) Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) Teguh Setyabudi mengklaim data yang bocor itu tak sama dengan milik lembaganya.
“Yang bisa kami informasikan adalah bahwa data yang ada di Breachforums dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan yang ada di Direktorat Jenderal (Ditjen) Dukcapil saat ini,” ujar dia, Senin (17/7).
Sumber : CNN [dot] COM