CISSReC ingatkan pentingnya UU PDP terkait dugaan kebocoran 1,3M data

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengingatkan pentingnya Undang-Undang Pelindungan Data Pribadi (UU PDP) ketika menanggapi dugaan kebocoran 1,3 miliar data registrasi kartu SIM.

"Dengan kondisi di Indonesia yang belum ada UU PDP, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya, banyak terjadi kebocoran data," kata Pratama dalam keterangan yang diterima di Jakarta, Kamis.

Pratama mengatakan tidak ada yang bertanggung jawab dan semua merasa menjadi korban ketika terjadi kebocoran data. Padahal, tutur ia melanjutkan, soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya, dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat.

Pratama menjelaskan bahwa di Uni Eropa, denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

Baca juga: Kemenkominfo lakukan audit dugaan 1,3 miliar data kartu SIM bocor

Baca juga: CISSReC pertanyakan keseriusan negara amankan aset digital

Ia berpandangan bahwa BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.

"Karena selama ini, selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum," ucapnya.

Dalam keterangannya, pakar keamanan siber ini menjelaskan bahwa kebocoran tersebut diunggah pada 31 Agustus 2022 oleh anggota forum situs breached.to dengan nama identitas 'Bjorka'. Pengunggah tersebut juga memberikan sampel data sebanyak 1,5 juta data.

"Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. Isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” tutur Pratama.

Baca juga: Kemenkominfo bantah dugaan kebocoran data kartu SIM

Pratama mengemukakan, data pastinya mencapai 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, nomor tersebut masih aktif semuanya. Berarti, dari 1,5 juta sampel data yang diberikan merupakan data yang valid.

"Untuk mengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel," papar Pratama.