SEOLAH tak berkaca dari pengalaman. Masih segar dalam ingatan, tepatnya Mei 2023 lalu, Indonesia dibuat geger dengan serangan siber yang menimpa Bank Syariah Indonesia (BSI).
Serangan itu melumpuhkan seluruh aktifitas dan transaksi keuangan hingga merugikan berbagai pihak, khususnya para nasabah.
Kini Indonesia kembali digemparkan dugaan kebocoran data 34 juta paspor WNI. Hal ini pertama kali disampaikan oleh Praktisi Keamanan Siber Teguh Aprianto.
Pelaku diduga adalah Bjorka, yang juga sempat menghebohkan Indonesia melalui jagad maya 2022 lalu.
Sebanyak 34 juta data paspor yang bocor itu diperjualbelikan di dark web. Pelaku memberikan sampel sebanyak 1 juta data berisi nomor paspor, tanggal berlaku, nama lengkap, tanggal lahir dan jenis kelamin.
Data tersebut diduga dari tahun 2009-2020 dan dijual dengan harga 10.000 dollar AS.
Indonesia tidak luput dari sasaran para peretas. Badan Siber dan Sandi Negara (BSSN) mengalkulasi selama 2022, Indonesia mendapatkan 370.022.283 serangan siber.
Serangan tersebut berasal dari berbagai negara, termasuk dari dalam negeri sendiri. Potensi risiko serangan menjadi semakin besar mengingat betapa masifnya penggunaan teknologi dalam berbagai sektor vital, baik negara maupun swasta, yang tentunya memuat banyak data yang bersifat private & confidential.
Idealnya penguatan keamanan siber dalam berbagai sektor vital tersebut diselaraskan dengan gencarnya upaya digitalisasi yang sedang dilakukan masing-masing stakeholder.
Hal ini membuat warganet Indonesia menyatakan pasrah terhadap nasib data pribadinya. Pasalnya, kasus kebocoran data sudah terlalu sering terjadi. Tidak sedikit warganet yang menyebut bahwa mereka hidup di “negara open source”.
Meski begitu, minimnya pemahaman akan konsekuensi dan ancaman berbahaya di balik bocornya data pribadi juga berkorelasi dengan tidak banyaknya masyarakat yang merasa masalah ini adalah urgen.
Tentunya hal itu bukan menjadi satu-satunya faktor penentu. Meski banyak kasus kebocoran data di Indonesia, hingga saat ini tidak banyak yang mengawal bagaimana proses penegakan hukumnya, apa sanksi yang diterima para Pengendali Data Pribadi?
Isu itu seringkali hilang dimakan waktu. Bahkan, seringkali para Pengendali Data Pribadi menyatakan diri sebagai korban karena telah mengalami serangan siber.
Para Pengendali Data Pribadi bisa dianggap sebagai korban. Namun, juga tidak bisa menegasikan bahwa ia juga merupakan pelaku karena tidak mampu menjaga keamanan data pribadi yang ia himpun dan wajib menjaga kerahasiaanya.
Hal ini sebagaimana diamanatkan dalam Pasal 35 hingga pasal 39 UU Perindungan Data Pribadi.