Hacker Bjorka tiba-tiba menjadi perbincangan publik tanah air. Bjorka diduga telah membobol dan menjual data pribadi WNI serta melakukan doxing pejabat pemerintah. Ada sekitar 1,3 miliar nomor telepon seluler di Indonesia yang diduga bocor dan dijual ke forum online. “Breached Farums.” Dugaan kebocoran data ini terungkap dari unggahan salah seorang anggota forum Breached, Bjorka pada 31 Agustus 2022. Bjorka mengklaim memiliki 1.304.401.300 nomor ponsel pengguna di Indonesia.
Data yang bocor tersebut berisi data pribadi yang meliputi nomor seluler kartu prabayar lengkap dengan indentitas penggunannya, Nomor Induk Kependudukan (NIK), nama operator seluler, dan tanggal registrasi nomor telepon seluler pengguna. Menurut sejumlah sumber, data sensitif tersebut dijual senilai 50.000 dolar AS (senilai Rp 745 juta) dengan transaksi dalam bentuk Bitcoin atau Ethereum.
Seperti diberitakan sejumlah media, aksi Bjorka berlanjut dengan menyebarkan dokumen rahasia Presiden RI Joko Widodo yang kemudian dibantah oleh pihak istana pada (11/9). Bjorka juga melakukan doxing data pribadi pejabat pemerintah, salah satunya Menkominfo Johnny G. Plate, mengungkap dalang pembunuh aktivis Munir, hingga menyinggung Dirjen Aptika Kementerian Kominfo Semuel Abrijani Pangerapan, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, dan penggiat media sosial Denny Siregar.
SOS Keamanan Data
Maraknya kasus kebocoran data sesungguhnya mengindikasikan bahwa keamanan siber dan keamanan data saat ini dalam kondisi membahayakan. Situasinya sudah SOS karena data yang mustinya sifatnya pribadi dan rahasia justru diperjualbelikan ke publik menjadi konsumsi orang-orang yang tak bertanggungjawab. Padahal data merupakan sesuatu yang bernilai jual yang sangat tinggi. Bahkan data bisa menjadi seperti tambang minyak baru (new oil).
Dalam kurun waktu 2022, Indonesia sudah mengalami setidaknya tujuh kasus kebocoran data berskala besar. Pertama, kasus kebocoran data dan dokumen milik Bank Indonesia pada Januari 2022. Kedua, kasus kebocoran data pasien di banyak rumah sakit di Indonesia. Data yang bocor berupa identitas, tempat dirawat, hasil tes Covid-19, hingga hasil pemindaian X-Ray.
Selanjutnya adalah kebocoran data para pelamar kerja di PT Pertamina Training and Consulting (PTC). Keempat, data dari 21 ribu perusahaan di Indonesia, yang terdiri dari laporan keuangan, surat pemberitahuan tahunan (SPT), hingga Nomor Pokok Wajib Pajak (NPWP). Kasus kelima adalah dijualnya data milik 17 juta pelanggan Perusahaan Listrik Negara (PLN) di situs breached.to. Selanjutnya, bocornya data riwayat penjelajahan milik 26,7 juta data pengguna IndiHome. Terakhir adalah peretas oleh hacker Bjorka.
Bocornya data pemilik seluler di Indonesia juga bisa menjadi ladang tambang bagi pelaku pinjaman online (pinjol) ilegal. Beberapa pinjol ilegal ternyata ada yang menggunakan personal data masyarakat untuk melancarkan aksi jahatnya. Data berupa nomor kontak telah digunakan oleh sejumlah layanan pinjol untuk meneror orang dengan dalih mereka telah menunggak membayar tagihan pinjol. Aneka kejahatan muncul memanfaatkan data personal yang ditambang di ruang digital.
Risiko kebocoran data pribadi sangat tinggi. Apalagi di Indonesia belum memiliki regulasi perlindungan data pribadi. Imbasnya, banyak perusahaan atau pemerintah kesulitan memilah data mana yang dapat dimanfaatkan dan perlu dilindungi. Kebocoran data juga gampang terjadi karena data memiliki nilai jual yang tinggi terutama untuk kepentingan bisnis dan keperluan strategis lainnya.
Menjaga Data
Menjaga keamanan data menjadi hal yang penting dilakukan. Kebocoran data sangat rentan dimanfaatkan pihak-pihak tertentu demi kepentingan bisnis hingga politik. Seperti banyak dialami oleh pengguna telepon seluler di Indonesia yang tiba-tiba mendapat pesan lewat SMS atau WhatsApp berisi tawaran pinjaman online, penipuan, hingga banyak orang tiba-tiba ditelepon seseorang yang menawarkan kartu kredit atau aneka produk lain. Ini membuktikan bahwa sejumlah data pribadi penguna ponsel telah bocor dan disalahgunakan orang lain.
Untuk menjaga keamanan dan memberi perlindungan data dibutuhkan regulasi yang mampu mengatasi masalah ini. Selain itu kemampuan masyarakat agar cerdas bermedia juga menjadi hal yang super penting. Kecakapan literasi media dan melek teknologi masyarakat perlu terus dibangun agar tak dengan gampang mengumbar data pribadi, terutama melalui beragam platform media sosial.
Pemerintah saat ini sedang menggerakkan tumbuhnya ekonomi digital, untuk itu perlu dibarengi upaya perlindungan terhadap ruang interaksi digital yang aman dan perlindungan data pribadi. Perlindungan data ini penting sebagai jaminan bagi hak dasar warga negara. Tanpa upaya perlindungan data pribadi yang akurat maka interaksi komunikasi digital akan banyak memicu persoalan terkait penyalagunaan data personal.
Dalam sejumlah kasus, kebocoran data pribadi telah dimanfaatkan oleh pihak yang tak bertanggungjawab untuk ditambang dan digunakan untuk kepentingan bisnis dan politik. Badan Siber dan Sandi Negara (BSSN) dan Kementerian Kominfo bertanggung jawab untuk melindungi dan menjaga data pribadi masyarakat. Kasus bocornya data pribadi harus menjadi momentum bagi para penyelenggara negara untuk serius memberikan perlindungan terhadap data pribadi masyarakat.
Maraknya kasus bocornya data pengguna seluler menjadi bukti buruknya pengamanan data pribadi yang belakangan menjadi keresahan masyarakat. Munculnya sejumlah kasus kebocoran data semakin menebalkan keraguan rakyat akan perlindungan negara terhadap data pribadi. Peristiwa ini tak bisa dibiarkan karena hal ini dapat menjadi pintu masuknya beragam jenis kejahatan yang berbasis data digital.
Keamanan siber dan keamanan data WNI lemah atau rapuh karena kepedulian kita semua rendah serta keamanan siber dan keamanan data tak dijalankan dengan baik dan benar. Pemerintah cuci tangan. Operator seluler juga kompak lepas tangan. Lagi-lagi pemilik data pribadi yang jadi korban. Mereka dirugikan karena kebocoran data berpotensi memicu beragam modus kejahatan digital.
Salah satu solusi keamanan siber dan keamanan data adalah kolaborasi semua pihak. Pemerintah, PSE, akademisi, masyarakat, juga media. Pemerintah perlu mengambil peran dalam mengorkestrasi terkait penanganan keamanan siber dan keamanan data. Semua pihak hendaknya mendukung terciptanya rasa aman dan nyaman masyarakat dalam memanfaatkan layanan digital.(*)
