Baca berita tanpa iklan. Gabung Kompas.com+
Kompas.com - 17/11/2022, 11:57 WIB

JAKARTA, KOMPAS.com - Pemerintah disarankan menjalankan protokol pemberitahuan kepada masyarakat terkait dugaan kebocoran 3,2 miliar data PeduliLindungi yang dijual oleh peretas Bjorka melalui situs breached.to.

Protokol itu sudah diatur dalam Undang-Undang Perlindungan Data Pribadi (PDP) yang belum lama ini disahkan.

Baca juga: Data Publik Masih Bocor, Kominfo dan BSSN Dinilai Perlu Berperan Atasi meski Sudah Ada UU PDP

“Bila benar ini data PeduliLindungi, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam," kata pakar keamanan siber Pratama Dahlian Persadha saat dihubungi Kompas.com, Rabu (16/11/2022).

Pratama mengatakan, berdasarkan protokol kebocoran data, pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP).

"Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi,” ujar Pratama yang juga Chairman Communication & Information System Security Research Center (CISSReC).

Baca juga: Data PeduliLindungi Dijual Bjorka, Pemerintah Diminta Gelar Audit dan Forensik Digital

Peretas Bjorka dilaporkan mengunggah data PeduliLindungi di forum breached.to pada Selasa (15/11/2022) lalu, bertepatan dengan pembukaan Konferensi Tingkat Tinggi G20 di Bali.

Menurut Pratama, contoh data PeduliLindungi yang diunggah Bjorka dalam situs tersebut yaitu nama, email, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat check-in, riwayat pelacakan kontak, vaksinasi dan masih banyak data lainnya.

Bjorka menjual data yang berjumlah 3,2 miliar itu dengan harga 100.000 Dollar Amerika Serikat atau sekitar Rp 1,5 miliar. Dia memberi syarat transaksi menggunakan mata uang kripto BitCoin.

Baca juga: Keberadaan Lembaga Perlindungan Data Pribadi Dinilai Semakin Mendesak

Menurut Pratama mengemukakan, data yang diklaim oleh Bjorka berjumlah 3,250,144,777, dengan total ukuran mencapai 157 Gigabyte bila dalam keadaan tidak dikompres.

Data sampel yang diunggah Bjorka dibagi menjadi 5 jenis, yaitu data pengguna (94 juta), akun yang sudah disortir sebanyak (94 juta), data vaksinasi (209 juta), data riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak (1,5 miliar).

Pratama menyarankan supaya seluruh lembaga yang terlibat mengelola aplikasi PeduliLindungi segera melakukan audit dan proses forensik digital buat mencari sumber kebocoran data.

Dia juga menyoroti pengamanan data pengguna PeduliLindungi yang sangat sensitif lantaran diduga tidak dienkripsi atau disandi. Alhasil, kata dia, data penting itu jadi mudah terbaca ketika diambil peretas.

Baca juga: Data PeduliLindungi yang Dijual Bjorka Diduga Tidak Dienkripsi

"Sampai saat ini sumber datanya masih belum jelas. Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi pedulilindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom," ucap Pratama.

Pratama mengatakan, proses audit dan forensik digital penting buat menelusuri sumber kebocoran data.

Sebab apabila ditemukan celah keamanan pada aplikasi PeduliLindungi, maka kemungkinan besar memang terjadi peretasan dan pencurian data.

"Namun, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," ucap Pratama.

Baca juga: Bjorka Diduga Bocorkan 44 Juta Data Pengguna MyPertamina, Manajemen: Kami Sedang Investigasi

Menurut Pratama terdapat 3 penyebab utama kebocoran data, yaitu peretasan, human error atau tindakan orang dalam, dan kesalahan dalam sistem informasi.

"Jadi setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun, bila serangan oleh para peretas, itupun tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas," papar Pratama.

Sebelumnya, Bjorka juga mengaku membocorkan 44 juta data aplikasi MyPertamina dalam situs yang sama.

Bjorka mengklaim meretas data MyPertamina sebesar 30 Gigabyte atau 6 Gigabyte terkompresi yang terdiri dari nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, dan penghasilan pemilik data, mulai dari per hari, bulan, dan tahun.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

PKS: Deklarasi Dukungan untuk Anies Hanya Masalah Timing dan Momentum

PKS: Deklarasi Dukungan untuk Anies Hanya Masalah Timing dan Momentum

Nasional
PDI-P Akan Hormati Apapun Putusan Terkait UU Desa, baik Gugatan di MK Maupun Wacana Revisi

PDI-P Akan Hormati Apapun Putusan Terkait UU Desa, baik Gugatan di MK Maupun Wacana Revisi

Nasional
Viral Foto Anak Korban Penculikan Diambil Organnya di Depok, Bareskrim: Hoaks!

Viral Foto Anak Korban Penculikan Diambil Organnya di Depok, Bareskrim: Hoaks!

Nasional
Kaesang Mau Terjun ke Politik, Hasto: Satu Keluarga Tak Bisa Pilih Partai Berbeda

Kaesang Mau Terjun ke Politik, Hasto: Satu Keluarga Tak Bisa Pilih Partai Berbeda

Nasional
Usai Pertemuan Surya Paloh dan Jokowi, Pengamat Sebut Ada Potensi Nasdem Tinggalkan Anies

Usai Pertemuan Surya Paloh dan Jokowi, Pengamat Sebut Ada Potensi Nasdem Tinggalkan Anies

Nasional
Kemenkes Ungkap 3 Kondisi Penyebab Anak Mengalami Stunting

Kemenkes Ungkap 3 Kondisi Penyebab Anak Mengalami Stunting

Nasional
Pesan Megawati ke Ridwan Kamil: Perjuangkan Ibu Inggit Garnasih Jadi Pahlawan Nasional

Pesan Megawati ke Ridwan Kamil: Perjuangkan Ibu Inggit Garnasih Jadi Pahlawan Nasional

Nasional
Ridwan Kamil Sampaikan Pantun Ulang Tahun untuk Megawati

Ridwan Kamil Sampaikan Pantun Ulang Tahun untuk Megawati

Nasional
Kejagung Sita Aset Tanah di Kabupaten Bandung Terkait Korupsi Dana TWP AD

Kejagung Sita Aset Tanah di Kabupaten Bandung Terkait Korupsi Dana TWP AD

Nasional
Terdakwa Rionald Soerjanto Divonis 4 Tahun Penjara dalam Kasus Penipuan di PT ARI

Terdakwa Rionald Soerjanto Divonis 4 Tahun Penjara dalam Kasus Penipuan di PT ARI

Nasional
Bawa Aku Pergi dari Sini, Aku Ingin... Keadilan

Bawa Aku Pergi dari Sini, Aku Ingin... Keadilan

Nasional
PDI-P Akui Sodorkan Nama ke Presiden Terkait 'Reshuffle'

PDI-P Akui Sodorkan Nama ke Presiden Terkait "Reshuffle"

Nasional
Nasib Anies Usai Surya Paloh Bertemu Jokowi: Ditinggalkan Nasdem atau Tetap Maju Bacapres?

Nasib Anies Usai Surya Paloh Bertemu Jokowi: Ditinggalkan Nasdem atau Tetap Maju Bacapres?

Nasional
Menpan-RB Sebut Anggaran Kemiskinan Rp 500 Triliun Terserap untuk Rapat dan Studi Banding di Hotel

Menpan-RB Sebut Anggaran Kemiskinan Rp 500 Triliun Terserap untuk Rapat dan Studi Banding di Hotel

Nasional
Demokrat Klaim Resmi Dukung Anies Capres, PDI-P: Itu Hak Partai

Demokrat Klaim Resmi Dukung Anies Capres, PDI-P: Itu Hak Partai

Nasional
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.