Berbagai Alasan Kominfo soal Rentetan Kebocoran Data

JAKARTA, KOMPAS.com - Kinerja Kementerian Komunikasi dan Informatika (Kemenkominfo) menjadi sorotan karena dalam sebulan terakhir terjadi beberapa kali kebocoran data di berbagai sektor.

Kebocoran data pribadi masyarakat itu terjadi di internal lembaga pemerintah hingga badan usaha milik negara.

Contohnya adalah kebocoran data 17 juta pelanggan Perusahaan Listrik Negara (PLN) pada pertengahan Agustus 2022 lalu.

Lalu kebocoran data rekam jejak peramban pelanggan (data browsing history) operator internet Indihome pada 21 Agustus 2022 lalu.

Selain itu yang mengejutkan baru-baru ini adalah kebocoran 1,3 miliar data registrasi SIM Card yang diklaim berasal dari Kemenkominfo.

Data registrasi SIM Card yang bocor itu meliputi nomor induk kependudukan (NIK), nomor telepon, nama penyedia atau provider, hingga tanggal pendaftaran.

Kominfo juga memberikan keterangan terkait hal itu. Berikut ini rangkuman tanggapan Kominfo terhadap beberapa kasus kebocoran data.

1. Kebocoran data terjadi setiap detik

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengatakan, kebocoran data pribadi terjadi setiap hari, bahkan setiap detik.

Oleh karena itu, menurut dia, ada tiga hal yang perlu diperhatikan oleh penyelenggara sistem elektronik.

"Karena kebocoran (data pribadi) itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan," ujar Johnny di kompleks Istana Kepresidenan, Jakarta, Kamis (25/8/2022).

"Jaga agar teknologi enkripsi, teknogi sekuriti, digital security itu benar-benar ditingkatkan kemampuannya," kata dia.

Kedua, Johnny meminta agar sumber daya manusia (SDM) yang mengelola suatu sistem elektronik ditingkatkan kualitasnya.

Dia meminta SDM terus mengikuti perkembangan teknologi terkini.

"Ketiga, memastikan juga orgnaisasi dan hierarki di dalam tata kelola cyber security itu terjaga dengan baik. Kalau ini tidak terjaga dengan baik maka berhadapan dengan serangan siber yang setiap detik ya berbahaya," kata Johnny.

Johnny juga mengatakan, sejumlah sanksi bisa diterapkan kepada penyelenggara sistem elektronik apabila kebocoran data terus terjadi dan berdampak kepada masyarakat luas. Sanksi pertama bersifat administratif.

"Apa saja sanksi administrasinya? Ada Kategorinya, mulai ada sanksi ringan hingga sanksi berat. Yang ringannya itu seperti perbaikan administratif, tata kelola organisasi diperbaiki, itu bisa dilakukan," tutur dia.

"Yang sedikit agak berat adalah apa? Memperbaiki teknologi enkripsi dan teknologi sekuriti. Itu ada investasi tambahan oleh penyelenggara sistem elektronik, yang kedua juga misalnya meningkatkan SDM teknologi sekuriti," ujar Johnny.

Ketiga yakni sanksi berat dapat diterapkan apabila kebocoran data pribadi terjadi secara berulang dan merugikan masyarakat secara besar-besaran.

"Kalau berulang terjadi dan merugikan masyarakat secara besar-besaran ya sanksinya ditutup," kata dia.

2. Menkominfo Minta Masyarakat Jaga NIK dan Selalu Ganti "Password"

Johnny meminta masyarakat berhati-hati dalam menggunakan nomor induk kependudukan atau NIK untuk mencegah kebocoran data pribadi.

Johnny mengingatkan, NIK hanya diberikan untuk keperluan yang benar-benar bisa dipercaya dan dibutuhkan.

“Sehingga harus ada tanggung jawab kita untuk jaga NIK kita sendiri,” kata Johnny, dikutip dari siaran Kompas TV, Minggu (4/9/2022).

Selain itu, Johnny juga meminta masyarakat sering mengganti kata sandi atau password platform digital pada semua perangkat.

Menurut dia, dengan tindakan tersebut masyarakat dapat terhindari dari pembobolan keamanan digital.

“One time password itu harus selalu diganti sehingga kita bisa jaga, agar tidak bisa diterobos,” ujar Johnny.

Johnny mengatakan, persoalan keamanan data pribadi begitu penting dan menjadi salah satu isu prioritas yang dibahas dalam G20 di Bali.

“Terkait data dan secara khusus kita harus menjaga data di dalam negeri kita dan yang dibicarakan di DEWG (Digital Economy Working Group) adalah crossboarder-nya,” tutur Johnny.

3. Minta peretas tidak menyerang

Kominfo meminta kepada peretas atau hacker untuk tidak melakukan serangan siber di Indonesia.

Hal itu disampaikan Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika) Kominfo, Semuel Abrijani ketika melakukan konferensi pers di Gedung Kominfo, Jakarta Pusat, pada Senin (5/9/2022).

"(Pesan untuk hacker) ya kalau bisa jangan nyerang lah. Karena tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal access," kata Semuel seperti dikutip dari YouTube KompasTV, Selasa (6/9/2022).

Semmy menjelaskan, pihak yang paling dirugikan setiap terjadinya insiden kebocoran data adalah masyarakat. Pasalnya, kalau peretas mencuri data dan membocorkannya, berarti peretas menyerang masyarakat.

"Kalau mau menyerang, pakai cara yang lain dong. Jangan sampai menyebarkan data masyarakat," kata Semmy.

4. Penanganan serangan siber ranah BSSN

Johnny mengatakan, penanganan serangan siber yang terjadi beberapa waktu terakhir, bukan merupakan ranah Kominfo.

Diketahui, baru-baru ini terjadi kebocoran data terhadap 1,3 miliar data SIM card yang menjadi perbincangan publik, khususnya di media sosia.

"Ingin kami sampaikan, di bawah PP (Peraturan Pemerintah) 71 Tahun 2019, terhadap semua serangan siber, leading sector, dan domain penting tugas pokok dan fungsi, bukan di Kominfo," ujar Plate di ruang rapat Komisi I DPR, Senayan, Jakarta, Rabu (7/9/2022).

Plate menyebut, serangan siber yang terjadi terhadap ruang digital merupakan domain dari Badan Siber dan Sandi Negara (BSSN). Sehingga, Kominfo tidak bisa bekerja melampaui kewenangan mereka.

"Terhadap semua serangan siber atas ruang digital kita, menjadi domain teknis BSSN. Sehingga semua pertanyaan tadi yang disampaikan dalam kaitan dengan serangan siber, kami tentu tidak bisa menjawab untuk dan atas nama BSSN," tuturnya.

"Kominfo hanya bisa bekerja di payung hukum yang tersedia dan aturan yang tersedia. Tidak bisa bekerja melampaui kewenangan, apalagi menabrak tupoksi lembaga atau institusi lainnya," sambung Plate.

Meski demikian, Plate memastikan Kominfo akan terus melakukan koordinasi lintas kementerian dan lembaga dalam rangka penanganan serangan siber.

Dalam kaitannya dengan serangan siber, kata Plate, Kominfo harus memastikan compliance atau kepatuhan dari penyelenggara sistem elektronik.

Apabila, ada ketidakpatuhan dengan aturan, maka Kominfo akan mengeluarkan sanksi.

"Untuk meneliti compliance-nya, maka tentu kami melakukan audit-audit yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada," imbuhnya.

(Penulis : Adhyasta Dirgantara, Syakirun Ni'am, Dian Erika Nugraheny | Editor : Bagus Santosa, Kristian Erdianto, Icha Rastika)