REPUBLIKA.CO.ID, JAKARTA – Pakar keamanan siber dan Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai pemerintah tidak transparan dalam mengatasi kasus kebocoran data. Menurut dia, sejak tiga hingga empat tahun terakhir, kebocoran data yang terjadi lumayan besar.
Namun, penyelesaian kasus tersebut tidak transparan. “Penyelesaiannya tidak transparan justru ini yang dibutuhkan masyarakat,” kata Ardi dalam sebuah diskusi daring Darurat Perlindungan Data Pribadi, Sabtu (10/9/2022).
Menurut Ardi, kebocoran data adalah soal tanggung jawab dan nasib banyak orang yang harus cepat ditangani. “Ini tentang tanggung jawab dan nasib banyak orang. Kalau menunggu regulasi, aturan main, pasal-pasal, teknologi sudah berubah. Pada saat pasal diterapkan, sudah jadi tertawaan dunia,” ujarnya.
Selama ini, kasus kebocoran data sering dianggap selesai. Padahal, masih banyak pertanyaan-pertanyaan yang belum terjawab. Perlunya penanganan ini secara gamblang, jelas, jernih, dan transparan.
Ardi menjelaskan adanya kebutuhan komitmen dari semua pihak, terutama regulator. Meskipun laporan terkait kasus kebocoran data masih sedikit, tetap perlu diselesaikan.
“Saya tidak heran masih sedikit laporannya, karena masyarakat kita tidak sadar dampaknya. Kecuali jika mereka sudah terkena penipuan karena datanya yang bocor. Makanya perlu juga sosialisasi soal dampak bocornya data,” ucap dia.
Sepanjang 2022, Indonesia sudah mengalami setidaknya tujuh kasus kebocoran data yang besar. Pertama, kasus kebocoran data dan dokumen milik Bank Indonesia pada Januari tahun ini. Kedua, kasus kebocoran data pasien di banyak rumah sakit di Indonesia. Data yang bocor berupa identitas, tempat dirawat, hasil tes Covid-19, hingga hasil pemindaian X-Ray.
Selanjutnya, data para pelamar kerja di PT Pertamina Training and Consulting (PTC). Keempat adalah data dari 21 ribu perusahaan di Indonesia yang terdiri dari laporan keuangan, surat pemberitahuan tahunan (SPT), hingga Nomor Pokok Wajib Pajak (NPWP).
Kasus kelima, dijualnya data milik 17 juta pelanggan Perusahaan Listrik Negara (PLN) di situs breached.to. Selanjutnya adalah bocornya data riwayat penjelajahan milik 26,7 juta data pengguna IndiHome.
Terakhir adalah peretas bernama Bjorka yang mengeklaim memiliki 1,3 miliar data registrasi kartu SIM. Di dalamnya terdapat Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan, dan tanggal pendaftaran.