Fenomena Kebocoran Data Pribadi di Indonesia: Ancaman Serius bagi Negara dan Masyarakat

Jakarta – Indonesia tengah dihadapkan dengan serangkaian kebocoran data pribadi yang mengancam negara dan masyarakat. Serangan siber dan pencurian data terjadi secara terus-menerus, melibatkan lembaga pemerintahan dan korporasi. Baru-baru ini, serangan ransomware menyerang Garuda Indonesia dan Bank Syariah Indonesia, sementara hacker dengan nama samaran “RRR” mencuri data passport dari Dirjen Imigrasi, data pelanggan Myindihome Telkom Indonesia, serta data pribadi lainnya.
Dr. Pratama Persadha, pakar keamanan siber dan Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkapkan kekhawatiran terhadap meningkatnya kejahatan siber di Indonesia. “Salah satu serangan terbaru adalah pencurian data pribadi yang diklaim berasal dari Dukcapil Kementerian Dalam Negeri. Data tersebut diunggah ke forum jual beli kebocoran data oleh seorang hacker dengan nama “RRR”, yang berhasil mendapatkan 337 juta data penduduk Indonesia dari server dukcapil.kemendagri.go.id,” jelas Dr. Pratama Persadha, Senin (17/7).
Dalam data yang ditawarkan oleh “RRR”, terdapat beberapa field yang sangat berbahaya, salah satunya adalah “NAMA_LGKP_IBU”, yang digunakan sebagai lapisan keamanan tambahan di sektor perbankan. Nama lengkap ibu kandung seringkali diminta saat pembukaan rekening bank dan kartu kredit, serta saat verifikasi data perbankan melalui customer service. Namun, jika data ini jatuh ke tangan orang yang berniat jahat, dapat digunakan untuk melakukan penipuan dengan metode social engineering. Keberadaan data pribadi yang lengkap, seperti Nama, NIK, No KK, Alamat, No HP, Alamat Email, No Rekening, Nama Ibu Kandung, dapat memudahkan pelaku kejahatan melakukan penipuan atau bahkan tindakan terorisme.
Dr. Pratama Persadha juga mengungkapkan bahwa kebocoran data tidak hanya merugikan masyarakat, tetapi juga merusak citra pemerintah. Jika lembaga pemerintahan terus mengalami kebocoran data, akan terkesan bahwa keamanan siber sektor pemerintahan rendah. Hal ini mencoreng nama baik pemerintah di mata masyarakat Indonesia maupun dunia internasional, padahal ada banyak pihak yang memiliki kompetensi tinggi seperti BSSN, BIN, dan Kominfo untuk mengatasi masalah ini.
Selain kebocoran data dari Dukcapil, “RRR” juga menawarkan data lainnya di forum tersebut, termasuk data registrasi simcard, kendaraan bermotor, BPJS, passport, visa, KPU, Kemendesa, dan DPT. Tidak hanya data dari Indonesia, “RRR” juga menawarkan data dari negara lain, seperti Jepang, Iran, Lebanon, Taiwan, Thailand, India, Jordania, dan Vietnam.
Melihat seringnya terjadi kebocoran data pribadi, pemerintah diharapkan mengambil langkah serius dalam menerapkan hukum dan regulasi terkait Pelindungan Data Pribadi. Menurut UU PDP pasal 57, perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik, harus bertanggung jawab. Namun, UU PDP belum dapat diterapkan secara maksimal karena beberapa hambatan, seperti belum terbentuknya lembaga pengawas PDP yang diatur dalam UU PDP pasal 58-60.
Dr. Pratama Persadha menekankan pentingnya pembentukan lembaga pengawas PDP oleh Presiden sesuai dengan UU PDP. Dengan adanya lembaga atau otoritas yang bertanggung jawab, penegakan hukum dan pemberian sanksi dapat dilakukan dengan lebih efektif. Hal ini diharapkan dapat meningkatkan kesadaran dan keamanan data pribadi, serta melindungi masyarakat dari insiden kebocoran data yang merugikan.
Pemerintah diharapkan segera mengambil langkah-langkah yang diperlukan untuk mengatasi fenomena kebocoran data pribadi ini. Keamanan siber harus menjadi prioritas utama, baik dalam perlindungan data pribadi masyarakat maupun dalam menjaga kepercayaan masyarakat terhadap pemerintah. Dengan langkah yang tepat, diharapkan Indonesia dapat mengatasi ancaman serius ini dan mencapai tingkat keamanan siber yang lebih baik di masa depan.
RJ13 | Foto: Ist.