Cara Kominfo Atasi Penjualan 127 Juta Data Penduduk Dicemooh Netizen

Balikpapan, nomorsatukaltim.com – Cara Kominfo menangani kasus jual beli data pribadi mendapat cemooh warganet. Kementerian Informasi dan Informatika dilaporkan hanya memblokir situs yang menawarkan jasa itu, Raid Forums.

Upaya kementerian yang dipimpin politikus Nasdem, Johnny G Plate itu, dinilai tak menyelesaikan masalah. “Kominfo kayaknya ga ngerti poin nya deh.. ini cerminan indonesia banget, kerja cepat bukan kerja benar,” tulis @winbunkasih. Ahli keamanan cyber, Teguh Aprianto memertanyakan solusi yang ditawarkan Kominfo. “Gunanya apa blokir raidforums? Emangnya lo pikir selama ini orang akses raidforums ga pake vpn gitu?” tulis pemilik akun @secgron ini. Pernyataan Teguh Aprianto diamini @yayanhbs. “Bukannya nge-mitigasi dan cari cara biar datanya ga jebol atau solusi2 lain yg bermanfaat, mainnya blokar blokir Wajah badut.” Masyarakat menilai upaya memblokir domain bukanlah solusi. Karena para pencari data masih bisa mengakses melalui VPN (virtual private network). Hanya dengan mengunduh aplikasi VPN—yang jumlahnya puluhan, pengguna bisa membuka situs yang dikehendaki. Meski situs yang diblokir sekalipun. "Ketika kominfo lebih memilih utk memblokir raid forum saja daripada membenahi keamanan siber Indonesia secara ekstensif," tulis Risyad Syazidkri.  Kritik juga datang dari politisi Demokrat, Zara Zettira. "Saat ada kabar diretasnya Sistem Informasi Personel Polri. Polri justru menuduh itu sebagai berita hoaks. Tuduhan ini diamplifikasi oleh Kominfo melalui situs resmi. Anehnya, Kominfo diam-diam menghapus konten tanpa ada klarifikasi apapun." Asal tahu saja, penjualan data pribadi kembali terjadi ketika Raid Forums menawarkan 270 juta data penduduk RI. Data yang ditawarkan meliputi nama, alamat, gaji, NIK, KTP, nomor ponsel, email, sampai NPWP. Data yang dijual disebut-sebut berasal dari BPJS Kesehatan. Kebocoran data publik sudah berulang kali terjadi. Pada 17 April 2020. Data pelanggan di situs e-commerce Tokopedia diretas hingga 12.115.583 akun terungkap. Kasus selanjutnya juga dialami pengguna online store business, bhinneka.com. Sekelompok peretas ShinyHunters mengklaim memiliki 1,2 juta data pengguna yang dijual senilai USD 12.000. Beberapa waktu sebelumnya, insiden kebocoran data juga dialami oleh platform e-commerce lainnya, Bukalapak. Tercatat 12.957.573 akun pengguna platform tersebut diperjualbelikan. Kebocoran data tidak hanya terjadi pada sektor swasta, pada 21 Mei 2020, akun Twitter @underthebreach menyebutkan adanya penjualan 2 juta data pemilih. Penjual juga mengaku memiliki 200 juta data penduduk Indonesia, yang terdiri dari nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin, yang berasal dari Daftar Pemilih Tetap (DPT) yang dikelola Komisi Pemilihan Umum (KPU). "Kebocoran data penduduk terjadi beberapa kali dalam tahun2 terakhir. Misalnya, 180 juta data penduduk dijual di forum peretas pada 27 November 2020. Data itu diketahui berkaitan dengan data pemilih pada Pemilu tahun 2019. (Itu baru sebagian yg KETAUAN)," tulis Zara Zetirra dalam akun @zarazettirazr.  Juru Bicara Kementerian Kominfo, Dedy Permadi dalam pernyataan resmi menyatakan “sedang dilakukan proses pemblokiran” terkait situs Raid Forums dan termasuk bernama Kotz. Upaya dilakukan “sebagai langkah antisipasi persebaran data pribadi yang lebih luas,” kata Dedy Permadi. Pemerintah menyatakan Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia. “Tautan untuk mengunduh data pribadi, yakni tautan data di bayfiles.com, mega.nz, dan anonfiles.com kesemuanya telah dilakukan pemblokiran.” Sampai kemarin, Kominfo telah mengidentifikasi jumlah data yang lebih besar dan memperluas investigasi terhadap sekitar 1 juta data yang diklaim sebagai data sampel oleh penjual. Dari hasil investigasi secara acak terhadap sekitar 1 juta data tersebut, dapat disimpulkan bahwa Kominfo dan BSSN perlu melakukan investigasi lebih mendalam bersama dengan BPJS Kesehatan. Kominfo telah memanggil Direksi BPJS Kesehatan pada Jumat, 21 Mei 2021 sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam. Hasilnya, BPJS akan memastikan dan menguji ulang data pribadi yang diduga bocor. Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN. Langkah-langkah pengamanan data akan dilakukan oleh BPJS untuk memitigasi risiko kebocoran data pribadi yang lebih luas. (yos)