Pemerintah Diminta Terapkan Protokol Kebocoran Data dan Terbuka ke Publik

JAKARTA, KOMPAS.com - Pemerhati media sosial dari Drone Emprit, Ismail Fahmi mengatakan, pemerintah harus menerapkan protokol dan segera memperingatkan masyarakat jika terjadi peristiwa kebocoran data.

Fahmi menyampaikan hal itu peristiwa kebocoran data masyarakat yang dilakukan oleh seorang peretas (hacker) beridentitas Bjorka.

Menurut Fahmi, protokol penanggulangan kebocoran data sudah lazim diterapkan di banyak negara.

"Kalau kita ngikutin aturan ya, ini terjadi di semua negara, ketika terjadi kebocoran apa yang harus dilakukan itu sudah ada protokolnya. Ini yang harusnya dilakukan pemerintah Indonesia juga," kata Fahmi dalam program Sapa Indonesia Malam di KOMPAS TV, pada Senin (12/9/2022).

"Pertama notifikasi, kasih tahu masyarakat bahwa ada kebocoran. Calon-calon korbannya dikasih tahu," sambung Fahmi.

Fahmi mengatakan, protokol pemberitahuan atau notifikasi kepada masyarakat harus dilakukan oleh penyelenggara sistem elektronik (PSE) baik dari pemerintah atau swasta untuk menunjukkan terdapat potensi bahaya bagi publik akibat peristiwa kebocoran data.

Protokol kedua, kata Fahmi, adalah PSE harus memberi tahu dampak-dampak kemungkinan atau tindak kejahatan yang terjadi akibat kebocoran data masyarakat.

"Ini kan harus dikasih tahu, misalnya ada skimming, akan ada blast e-mail, SMS, mungkin lewat WhatsApp," ucap Fahmi.

Akibat kebocoran data itu, kata Fahmi, maka data diri seseorang rentan disalahgunakan pihak lain. Bahkan, kata dia, data yang bocor itu bisa digunakan untuk rekayasa sosial.

"Social engineering-nya jauh lebih mudah karena mereka sudah punya data. Ada nomor telepon kan, dari registrasi nomor telepon itu dapat NIK. Dari NIK digabungkan misalnya dari sumber data yang lain lagi, dari KPU, dapatlah nama-nama dia kan. Nama-nama keluarganya," ucap Fahmi.

Fahmi mengatakan, melalui protokol penanganan kebocoran data itu pemerintah bisa memberi pembelajaran supaya setiap anggota masyarakat tahu apa yang harus mereka lakukan atau langkah yang diambil dalam situasi seperti itu.

Protokol ketiga, kata Fahmi, adalah penyelidikan serta evaluasi pengumpulan dan pengelolaan data yang sebaiknya dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) hingga Badan Siber dan Sandi Negara (BSSN).

Kebocoran data pribadi masyarakat Indonesia menjadi perbincangan publik selama seminggu terakhir setelah sebuah akun bernama Bjorka menjual data registrasi SIM Card yang ia klaim berasal dari Kementerian Komunikasi dan Informatika (Kominfo) di forum peretas.

Kominfo pun menampik tudingan tersebut dan menyebut klaim Bjorka sebagai kebohongan atau hoaks. Sebab, Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.

Beberapa hari kemudian, pada 6 September 2022, Bjorka kembali menjual data yang ia klaim berasal dari Komisi Pemilihan Umum.

Data yang dibocorkan mulai dari nama lengkap, nomor induk kependudukan (NIK), nomor kartu keluarga (KK), alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, bahkan keterangan soal disabilitas.

Lalu, Bjorka kembali muncul dan menjual data yang ia klaim sebagai transaksi surat dan dokumen rahasia Presiden Republik Indonesia pada Sabtu (10/9/2022).

Menanggapi hal tersebut, Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono menegaskan tidak ada surat dan dokumen untuk Presiden Jokowi yang bocor di internet.

Pada Minggu (11/9/2022), Bjorka menyebarkan data pribadi pejabat negara, di antaranya Menkominfo Johnny G. Plate, Menkomarves Luhut Binsar Pandjaitan, dan Ketua DPR Puan Maharani.

Akun peretas itu pun sempat dinonaktifkan di media sosial Twitter dan Telegram, akan tetapi ia terus muncul menggunakan akun baru dan mengatakan tidak akan berhenti membocorkan data.

"Juga untuk menjaga kepercayaan publik. Jadi akan ada 'emergency response team' dari BSSN, Kominfo, Polri dan BIN untuk melakukan asesmen-asesmen berikutnya," kata Johnny usai rapat terbatas di Istana Kepresidenan, Jakarta, Senin (12/9/2022).