DPR minta BSSN audit keamanan siber lembaga negara

Anggota Komisi I DPR, Sukamta, meminta Badan Siber dan Sandi Negara (BSSN) mengaudit keamanan siber seluruh kementerian/lembaga (K/L) negara. Usul ini disampaikan menyusul maraknya data pribadi yang bocor di situs gelap (darkweb) Breach Forum (breached.to).

"Sebagai leading sector, [BSSN harus] segera lalukan audit keamanan siber di semua kementerian dan lembaga negara. Dari hasil audit, bisa segera ditindaklanjuti dengan melakukan penguatan sistem keamanan data," ucapnya dalam keterangannya, Jumat (9/9).

Menurut Sukamta, kebocoran data publik maupun pegawai lembaga secara beruntun yang menimpa beberapa instansi pemerintah menunjukkan lemahnya keamanan siber negara. Masyarakat pun dirugikan atas hal ini.

"Data-data pribadi warga yang bocor ini sangat berharga. Kalau jatuh kepada pelaku kejahatan siber, tentu akan sangat mengancam warga masyarakat. Penipuan online (daring) yang semakin sering terjadi tentu terkait dengan data-data pribadi warga masyarakat yang bocor," tuturnya.

Politikus Partai Keadilan Sejahtera (PKS) ini mengingatkan, tantangan keamanan siber pada masa depan akan semakin tinggi. Apalagi, layanan dan transaksi secara digital akan dominan dalam pelayanan publik.

"Disepakatinya RUU Pelindungan Data Pribadi (PDP) antara Komisi I dan pemerintah tentu satu hal yang menggembirakan. Keberadaan regulasi ini harus segera diikuti dengan membuat rodmap (peta jalan), penataan lembaga, penguatan SDM, dan peningkatan teknologi untuk membangun sistem keamanan siber yang kuat," tandas Sukamta.

Data pribadi yang dihimpun berbagai instansi, baik milik pemerintah maupun swasta, kerap bocor. Sejak Januari-September 2022, sedikitnya ada 9 kasus kebocoran data pribadi.

Pertama, bocornya data Bank Indonesia (BI). Kebocoran menimpa Kantor Cabang Bengkulu dan 20 kota lainnya dengan jumlah dokumen lebih dari 52.000 berukura 74,82 GB, yang berasal dari 200 komputer.

Kedua, kebocoran data pasien rumah sakit (RS), yang mencakup nama lengkap, tempat perawatan, foto pasien, serta hasil tes Covid-19 dan hasil pindah sinar X. Ukuran dokumen mencapai 720 GB.

Lalu, kebocoran data pelamar kerja di PT Pertamina Training and Consulting (PTC). Data yang bocor meliputi nama lengkap, nomor ponsel, alamat rumah, tempat dan tanggal lahir, ijazah, transkrip akademik, kartu Badan Penyelenggara Jaminan Sosial (BPJS), hingga curriculum vitae (CV).

Selanjutnya, kebocoran data 21.000 perusahaan berukuran 347 GB. Data yang bocor mencakup laporan keuangan, surat pemberitahuan tahunan (SPT), serta nomor pokok wajib pajak (NPWP) direksi-komisaris dan perusahaan.

Kelima, kebocoran 17 juta pelanggan PLN. Namun, berdasarkan hasil investigasi tim PLN, data yang bocor diklaim hanya replika umum belaka atau tidak spesifik para pelanggan.

Kemudian, kebocoran data 26 juta riwayat pengguna IndiHome berukuran 16,79 GB. Data yang terekspose meliputi riwayat penjelajahan (browsing), semisal waktu dan situs yang dikunjungi, serta data personal, yakni nama lengkap, nomor induk kependudukan (NIK), dan jenis kelamin.

Berikutnya, bocornya 252 GB data pelanggan Jasa Marga Toll-Road Operator (JMTO). Ini diketahui berdasarkan unggahan di breached.to oleh akun bernama Desorden. Di dalamnya memuat data pengguna, pelanggan, karyawan, data perusahaan, hingga catatan keuangan Jasa Marga.

Dua kasus terakhir, kebocoran 1,3 miliar data hasil proses registrasi SIM card dan 105 juta data penduduk dari Komisi Pemilihan Umum (KPU), yang di dalamnya ada NIK. Peretasan dilakukan Bjorka dan dia bahkan membagi-bagikan 2 juta sampel secara cuma-cuma guna membuktikan keasliannya.

Direktur Eksekutif SAFEnet, Damar Juniarto, mengatakan, bocornya 1,3 miliar data SIM card menjadi skandal terbesar di Asia. Bahkan, mengalahkan kasus serupa di Malaysia pada 2017 silam.

Kala itu, terangnya, sebanyak 46,2 juta pelanggan dari 12 operator seluler Malaysia mengalami kebocoran data. Isinya mencakup tanggal lahir, nomor KTP, nomor ponsel, alamat surat elektronik, hingga kata sandi.

Sementara, perusahaan keamanan siber, Surfshark, mencatat, Indonesia berada di peringkat 8 pada kuartal I-2022 lantaran kebocoran data berdampak terhadap lebih dari 429.000 pengguna. Kemudian, menempatkan RI di peringkat teratas dibandingkan negara-negara Asia Tenggara.