Pakar Sebut Kebocoran Data Sekecil Apa Pun Mesti Dievaluasi dan Rakyat Berhak Tahu

JAKARTA, KOMPAS.com - Praktisi keamanan siber Pratama Dahlian Persadha mengatakan, setiap pencurian data yang diketahui harus secepat mungkin dilakukan evaluasi oleh pihak-pihak yang mengumpulan dan melakukan pengolahan.

Dia juga mengatakan, masyarakat berhak mengetahui langkah-langkah perbaikan yang diambil pemerintah atau swasta jika terjadi terjadi kasus kebocoran data secara massal akibat peretasan (hacking).

Baca juga: Mahfud Sebut yang Dibocorkan Hacker Bjorka Bukan Data Rahasia, Bisa Diambil dari Mana-mana

Menurut dia, hal itu adalah bentuk pertanggungjawaban pihak-pihak yang menjadi penyelenggara sistem elektronik (PSE) yang mengumpulkan dan mengelola data masyarakat, walaupun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) belum disahkan DPR.

"Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pascakebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum. Jadi publik perlu tahu," kata Pratama saat dihubungi Kompas.com, Senin (12/9/2022).

Pratama yang juga Chairman Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) mengatakan, Badan Siber dan Sandi Negara (BSSN) seharusnya ikut terlibat secara mendalam melakukan evaluasi dan penyelidikan ketika terjadi kasus kebocoran data.

"BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan," ucap Pratama.

Baca juga: Mahfud Akui Ada Kebocoran Data Pejabat Negara oleh Hacker Bjorka

Menurut Pratama, pengelola data baik pemerintah ataupun swasta seharusnya segera melakukan evaluasi jika terjadi kebocoran data sekecil apa pun.

Bahkan, menurut dia, pengelola harus bisa memperkirakan titik mana saja yang berpotensi menjadi celah peretas untuk mencuri data.

"Padahal, soal ancaman peretasan ini sudah diketahui luas. Seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," papar Pratama.

Perkara kebocoran data digital di Indonesia sudah beberapa kali terjadi. Namun, belakangan ini sepak terjang peretas (hacker) beridentitas Bjorka menjadi sorotan karena membocorkan berbagai data masyarakat hingga sejumlah pejabat.

Keamanan data digital di dalam negeri dinilai rentan karena sudah beberapa kali terjadi kebocoran baik dari sisi pemerintah maupun swasta yang mengumpulkan hingga mengelola data masyarakat.

Baca juga: Soal Kebocoran Data, Komisi II DPR Bakal Panggil Menkominfo hingga BSSN

Maka dari itu banyak kalangan menilai Indonesia menjadi salah satu negara yang menjadi sasaran empuk para peretas.

Contohnya, pada akhir pekan lalu, hacker dengan identitas Bjorka mengumbar data pribadi sejumlah pejabat, yakni Ketua DPR Puan Maharani dan Menteri BUMN Erick Thohir.

Selain itu, Menteri Komunikasi dan Informatika Johnny G Plate turut menjadi korban dan juga Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan, serta Gubernur DKI Jakarta Anies Baswedan.

Menteri Koordinator bidang Politik Hukum dan Keamanan (Menko Polhukam) Mahfud MD pun mengakui memang terjadi kebocoran data pejabat negara yang dilakukan hacker Bjorka.