CISSReC pertanyakan keseriusan negara amankan aset digital

Lembaga Riset Siber Indonesia CISSReC mempertanyakan keseriusan negara mengamankan aset digital serta sistem dan data pribadi masyarakat, menyusul dugaan kebocoran data Kemenkumham yang memuat lebih dari 85.000 list dan data pribadi sebesar 800 megabita.

"Memang siapa pun bisa menjadi target pencurian data. Namun, bila ini terus-menerus terjadi di lembaga dan institusi negara, bahkan BUMN, ini menjadi tanda tanya," kata Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha dalam percakapan WhatsApp dengan ANTARA di Semarang, Senin.

Menurut Pratama, sebenarnya ada banyak solusi yang bisa dilakukan Pemerintah agar kejadian data breach (pelanggaran data) di Indonesia bisa ditekan seminimal mungkin. Misalnya, dari sisi negara, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo) dan DPR harus segera menyelesaikan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP).

Dengan undang-undang ini, kata dia, semua penyelenggara sistem elektronik (PSE) dipaksa melakukan pengamanan secara maksimal. Dengan demikian, bila ada kebocoran data dan mereka terbukti lalai tidak melakukan, sebagaimana amanat UU PDP, maka ada hukuman denda yang menanti.

"Di Uni Eropa, denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat," tambahnya.

Baca juga: PDN KIK cegah negara lain klaim kekayaan intelektual komunal Indonesia

Dari sisi pelaku bisnis, lanjut dia, harus mau proaktif melakukan pengamanan pada lembaga mereka. Hal itu mengingat di sektor swasta, usaha meningkatkan keamanan siber pada lembaga masing-masing tersebut memang ada.

Namun, karena ekosistem siber belum dipayungi UU PDP dan perangkat lainnya, katanya, maka sering kali para pelaku usaha masih harus menghadapi ancaman beraneka ragam, mulai dari sumber daya manusia (SDM) kurang terlatih, mitra dalam negeri atau vendor yang menjadi sumber kebocoran data, hingga sumber tersebarnya malware (perangkat lunak perusak).

Pratama berpendapat negara juga bisa mengambil jalan panjang dengan pendidikan.

Dengan keamanan siber masuk dalam kurikulum pendidikan dasar, menurut dia, maka penting agar dalam jangka panjang semua pengambil kebijakan memiliki bekal cukup terkait dengan keamanan siber.

Hal itu dikemukakan Pratama terkait kebocoran data yang di-posting akun Twitter @txtdrberseragam pada Sabtu (27/8) pagi, tentang kebocoran yang diunggah oleh anggota forum breached.to dengan nama identitas "WaterAndCoffee". Akun tersebut mengklaim menjual data berisi seluruh pegawai Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).

Akan tetapi, belum disebutkan berapa harga seluruh data yang dijual tersebut. Namun, pengunggah mengklaim mempunyai lebih dari 85.000 nama dalam daftar pegawai Kemenkumham yang di dalamnya terdapat data pribadi lebih dari 800 megabita.

Baca juga: Kemenkumham luncurkan pusat data nasional kekayaan intelektual komunal

Pratama mengungkapkan bahwa penjual juga memberikan tangkapan layar untuk meyakinkan pembeli bahwa data tersebut valid, antara lain, Menkumham Yasonna Laoly, Sekretaris Jenderal Kemenkumham Andap Budhi Revianto, Kepala Pusat Data dan Teknologi Informasi Kemenkumham Hermansyah Siregar, dan sejumlah nama lain.

Diketahui pula dari salah satu tangkapan layar terdapat catatan kebocoran yang bernama "pejabat tinggi" dan mengarah ke alamat situs simpeg.kemenkumham.go.id. Jika membuka situs tersebut, maka dapat menginformasikan situs portal kepegawaian milik Kemenkumham.

Disebutkan pula terdapat data sample yang diberikan berformat .csv, yang jika dibuka berisi nama, nomor kepegawaian, nomor kependudukan, hingga rekening pribadi dari data yang diduga milik pegawai Kemenkumham.

Walaupun pada hari Minggu (28/8) Koordinator Humas Sekretariat Jenderal Kemenkumham Tubagus Serif Faturahman membantah hal tersebut, yang mengatakan bahwa data tersebut adalah data lama yang sudah tidak update karena merupakan arsip pada tahun 2020 dan bukan data krusial, kenyataannya data sample tersebut cukup lengkap untuk melakukan profiling atau tindak kejahatan siber, ujar Pratama.

Baca juga: Ketua lembaga riset: Google, Facebook, dan Twitter terancam diblokir