JAKARTA, KOMPAS.com - Pemerhati media sosial dari Drone Emprit, Ismail Fahmi mengatakan, pemerintah harus menerapkan protokol dan segera memperingatkan masyarakat jika terjadi peristiwa kebocoran data.
Fahmi menyampaikan hal itu peristiwa kebocoran data masyarakat yang dilakukan oleh seorang peretas (hacker) beridentitas Bjorka.
Menurut Fahmi, protokol penanggulangan kebocoran data sudah lazim diterapkan di banyak negara.
"Kalau kita ngikutin aturan ya, ini terjadi di semua negara, ketika terjadi kebocoran apa yang harus dilakukan itu sudah ada protokolnya. Ini yang harusnya dilakukan pemerintah Indonesia juga," kata Fahmi dalam program Sapa Indonesia Malam di KOMPAS TV, pada Senin (12/9/2022).
Baca juga: Respons Pemerintah Bentuk Tim Khusus Setelah Miliaran Data Dibobol Hacker Bjorka
"Pertama notifikasi, kasih tahu masyarakat bahwa ada kebocoran. Calon-calon korbannya dikasih tahu," sambung Fahmi.
Fahmi mengatakan, protokol pemberitahuan atau notifikasi kepada masyarakat harus dilakukan oleh penyelenggara sistem elektronik (PSE) baik dari pemerintah atau swasta untuk menunjukkan terdapat potensi bahaya bagi publik akibat peristiwa kebocoran data.
Protokol kedua, kata Fahmi, adalah PSE harus memberi tahu dampak-dampak kemungkinan atau tindak kejahatan yang terjadi akibat kebocoran data masyarakat.
"Ini kan harus dikasih tahu, misalnya ada skimming, akan ada blast e-mail, SMS, mungkin lewat WhatsApp," ucap Fahmi.
Akibat kebocoran data itu, kata Fahmi, maka data diri seseorang rentan disalahgunakan pihak lain. Bahkan, kata dia, data yang bocor itu bisa digunakan untuk rekayasa sosial.
"Social engineering-nya jauh lebih mudah karena mereka sudah punya data. Ada nomor telepon kan, dari registrasi nomor telepon itu dapat NIK. Dari NIK digabungkan misalnya dari sumber data yang lain lagi, dari KPU, dapatlah nama-nama dia kan. Nama-nama keluarganya," ucap Fahmi.
Baca juga: Data Pribadi Puan Maharani Disebarkan Bjorka, PDI-P: Pelanggaran Pidana Serius
Fahmi mengatakan, melalui protokol penanganan kebocoran data itu pemerintah bisa memberi pembelajaran supaya setiap anggota masyarakat tahu apa yang harus mereka lakukan atau langkah yang diambil dalam situasi seperti itu.
Protokol ketiga, kata Fahmi, adalah penyelidikan serta evaluasi pengumpulan dan pengelolaan data yang sebaiknya dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) hingga Badan Siber dan Sandi Negara (BSSN).
Kebocoran data pribadi masyarakat Indonesia menjadi perbincangan publik selama seminggu terakhir setelah sebuah akun bernama Bjorka menjual data registrasi SIM Card yang ia klaim berasal dari Kementerian Komunikasi dan Informatika (Kominfo) di forum peretas.
Kominfo pun menampik tudingan tersebut dan menyebut klaim Bjorka sebagai kebohongan atau hoaks. Sebab, Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
Beberapa hari kemudian, pada 6 September 2022, Bjorka kembali menjual data yang ia klaim berasal dari Komisi Pemilihan Umum.
Baca juga: Bareskrim Bergabung dalam Tim Khusus Usut Hacker Bjorka