Jakarta -
Dugaan kebocoran data yang berulang kali terjadi di Indonesia mengirimkan pesan serius mengenai pentingnya mempunyai sumber daya manusia (SDM) pengelola yang telaten dan terus waspada dalam memetakan titik lemah kebocoran data. Langkah kolaboratif dari setiap pemangku kepentingan di lembaga pemerintahan juga dinilai sangat penting agar kebocoran data tidak terulang.
Kasus dugaan kebocoran data di Indonesia ini kembali menyeruak setelah munculnya penjualan jutaan data NPWP di forum ilegal. Peretas anonim Bjorka kembali beraksi dengan mengklaim mempunyai sebanyak enam juta data NPWP termasuk data milik Presiden Joko Widodo (Jokowi) dan sejumlah menteri.
Ini bukan pertama kali Bjorka beraksi membocorkan data di Indonesia. Sebelumnya, hacker ini juga pernah mengklaim telah mengantongi data pelanggan IndiHome, data KPU hingga 34 juta data paspor warga Indonesia.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Tak hanya itu, kasus dugaan kebocoran data juga sempat menggegerkan publik pada Agustus 2024 lalu. Saat itu data ASN Badan Kepegawaian Negara (BKN) diduga mengalami kebocoran data dan dijual di forum Hacker.
Dilansir detikInet, temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim "TopiAx" di Breachforums pada Sabtu, 10 Agustus 2024. Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.
Di antaranya Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS, Tanggal PNS, NIP, Nomor Sk Cpns, Nomor Sk Pns, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus. Selain itu, masih banyak data lain baik cleartext maupun text yang sudah diproses menggunakan metode kriptografi.
Arahan Jokowi soal Dugaan Kebocoran Data
Sementara itu, Presiden Jokowi sudah menyampaikan pernyataan mengenai dugaan kebocoran data NPWP yang bikin heboh publik belakangan ini. Jokowi memerintahkan Kementerian Kominfo hingga Badan Siber dan Sandi Negara (BSSN) untuk melakukan mitigasi sesegera mungkin.
"Ya saya sudah perintahkan Kominfo maupun Kemenkeu untuk memitigasi secepatnya, termasuk BSSN untuk memitigasi secepatnya," kata Jokowi di Boyolali, Jawa Tengah, Kamis (19/9/2024).
Jokowi mengatakan peristiwa peretasan ini juga terjadi di negara lain. Ia lantas mengungkap kemungkinan penyebab kebocoran data mulai dari keteledoran password hingga faktor penyimpanan data di banyak tempat.
"Dan peristiwa seperti ini kan juga terjadi di negara-negara lain yang semua data itu mungkin karena keteledoran password. Bisa terjadi karena penyimpanan data yang juga terlalu banyak di tempat-tempat yang berbeda, bisa menjadi ruang untuk diretas oleh hacker," ujarnya.
Pentingnya Pengelolaan Data yang Aman
Pembahasan mengenai pentingnya pengelolaan data yang aman ini sudah menjadi isu penting dari waktu ke waktu. Pada Agustus 2023 lalu, pakar keamanan siber dari Universitas Indonesia (UI), Setiadi Yazid, pernah berbicara mengenai pentingnya kewaspadaan menjaga data.
Yazid mulanya menjawab pertanyaan tentang warganet yang mengaku tidak pernah memberikan celah untuk peretas namun datanya tetap bocor. Yazid mengatakan pengelolaan data memang melibatkan banyak pihak.
"Jadi kita sudah hati-hati, password sudah disimpan pakainya rapih, istilahnya itu cyber hygiene, bersih tapi perangkat kita yang bikin orang lain. Jadi mungkin ada kelemahan, data kita mungkin disimpan di tempat lagi, ada cloud ada apa, itu mungkin ada kelemahan juga," ujar Yazid dalam YouTube Siber TV pada Agustus 2023 lalu.
Yazid menjelaskan pengelolaan data memerlukan kerja sama dari semua pihak. Dia juga mengingatkan setiap titik lemah yang membuka celah untuk para peretas agar terus diwaspadai.
"Jadi jangan merasa ini salah saya sendiri, ini yang perlu kerja sama semua pihak, tadi ada hardware yang bikin orang lain. Kalau pun bocor ada undang-undang yang akan menjaga lagi, ada penegakan hukumnya itu semua harus bekerja sama semuanya. Perlu sekali ada kompak sehingga baru bisa aman. Setiap ada kelemahan jadi weakness link, sehingga yang paling lemah itu akan diretas oleh si penjahat," ujar Yazid.
Dia menerangkan para peretas itu kerap menunggu celah yang bisa dimasuki. Karena itu, dia mengingatkan kepada seluruh pengelola data di Indonesia untuk tidak lengah dan 'angin-anginan'.
"Dan mereka selalu menunggu, mereka akan sangat sabar, kita yang mungkin angin-anginan tapi kalau penjahat itu sudah terlatih kalau dia lagi sibuk senang, kalau nggak ya santai, kalau berhasil alhamdulillah," imbuh Yazid.
"Yang menjaga ini yang repot nggak boleh lengah, kalau lengah dia rugi, kalau nggak lengah nggak ada bonus juga. Jadi kita sibuk ngurusin macam-macam, gaji nggak nambah, kalau kita nggak ngerjain, lalu ada kebocoran. Jadi sifat tugas ini, harus punya kesabaran luar biasa, nggak boleh kerja angin-anginan. Lain dengan perang biasa, begitu ada musuh semangat, kalau ini nggak, susah kelihatan. Tapi kalau satu demi satu mencari lubang di mana, ada yang bocor nggak, itu perlu ketelatenan yang luar biasa, mental baja yang luar biasa, itu perlu semua dikembangkan," sambung dia.
(knv/fjp)