JAKARTA (DUMAIPOSNEWS) – Badan Siber dan Sandi Negara (BSSN) sigap menyikapi adanya dugaan kebocoran data yang terjadi di beberapa Penyelenggara Sistem Elektronik (PSE). Hal itu setelah seorang hacker atau peretas menamakan dirinya Bjorka mengklaim telah membobol keamanan data milik Presiden Joko Widodo (Jokowi). Dia mengaku telah mendapatkan mendapatkan 679.180 surat penting dan rahasia milik presiden.
“BSSN telah melakukan penelusuran terhadap beberapa dugaan insiden kebocoran data yang terjadi, serta melakukan validasi terhadap data-data yang dipublikasikan,” ujar juru bicara BSSN Ariandi Putra, Sabtu (10/9). Dia menyebut pihaknya melakukan koordinasi dengan setiap PSE yang diduga mengalami insiden kebocoran data, termasuk dengan di lingkungan Kementerian Sekretariat Negara.
“Kami sedang melakukan upaya-upaya mitigasi cepat untuk memperkuat sistem keamanan siber guna mencegah risiko yang lebih besar pada beberapa PSE tersebut,” tutur Ariandi.
BSSN juga berkoordinasi dengan penegak hukum, seperti Direktorat Tindak Pidana Siber Bareskrim Polri agar mengambil langkah-langkah penegakan hukum. Dia menegaskan pihaknya memberikan dukungan teknis dan meminta seluruh PSE untuk memastikan keamanan sistem elektronik di lingkungan masing-masing.
“Ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang menyatakan bahwa setiap PSE harus menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya,” pungkas Ariandi.
Sebelumnya, peretas yang mengaku sebagai “Bjorka” melalui grup Telegram mengklaim telah meretas surat menyurat milik Presiden Joko Widodo, termasuk surat dari Badan Intelijen Negara (BIN). Klaim Bjorka itu disebarluaskan oleh sebuah akun Twitter “DarkTracer: DaekWeb Criminal Intelligence”, yang kemudian viral dan sempat menjadi salah satu topik pembahasan terpopuler di Twitter hingga Sabtu pagi.
Menanggapi masalah ini, Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono menegaskan tidak ada surat dan dokumen untuk Presiden Joko Widodo (Jokowi) yang bocor di internet. “Nanti pihak Sekretariat Negara akan menyampaikan. Tidak ada isi surat-surat yang bocor,” kata Heru saat dihubungi di Jakarta, Sabtu (10/9).
Heru mengatakan bahwa informasi yang menyebutkan surat berlabel rahasia dari BIN, dan surat lainnya untuk Presiden Jokowi bocor di forum peretas (hacker) adalah informasi bohong. Beredarnya informasi bohong itu, kata Heru, merupakan pelanggaran Undang-Undang Informasi dan Transaksi Elektronik.
“Perlu saya tegaskan adalah itu sudah melanggar hukum UU ITE. Saya rasa pihak penegak hukum akan memproses secara hukum dan mencari pelakunya,” katanya.
Peretas dengan identitas Bjorka juga sebelumnya kerap mengklaim telah meretas data-data terkait kependudukan Indonesia, data registrasi “SIM Card Prabayar” dan data milik salah satu provider telekomunikasi.
Audit Keamanan Siber
Sementara itu, Anggota DPR meminta BSSN melakukan audit keamanan siber seluruh kementerian dan lembaga lantaran sering terjadi kebocoran data. Hal tersebut diungkapkan langsung oleh Anggota Komisi I DPR Sukamta merespon maraknya kebocoran data secara beruntun beberapa waktu lalu.
“Dari hasil audit, bisa segera ditindaklanjuti dengan melakukan penguatan sistem keamanan data,” katanya. Menurut dia, kebocoran data secara beruntun terus menimpa beberapa kementerian/ lembaga negara.
Dugaan terbaru kebocoran data terjadi pada KPU yang berisi 105 juta data kependudukan warga Indonesia. Adapun data yang bocor di antaranya nama lengkap, NIK, nomor KK, alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, hingga keterangan soal disabilitas. Risiko dari kebocoran data ini dinilai sangat besar.
“Data-data pribadi warga yang bocor ini sangat berharga, kalau jatuh kepada pelaku kejahatan siber tentu akan sangat mengancam warga masyarakat. Penipuan online (daring) yang semakin sering terjadi, tentu terkait dengan data-data pribadi warga masyarakat yang bocor,” ungkapnya. Dia menegaskan Gugus Tugas Keamanan Siber yang sudah dibentuk pemerintah perlu melakukan langkah-langkah yang sistematis.
Dia mengingatkan tantangan keamanan siber di masa depan akan semakin tinggi, layanan, dan transaksi secara digital akan dominan dilakukan dalam pelayanan publik.
“Disepakatinya RUU Pelindungan Data Pribadi (PDP) antara Komisi I dan pemerintah tentu satu hal yang menggembirakan. Keberadaan regulasi ini harus segera diikuti dengan membuat rodmap (peta jalan), penataan lembaga, penguatan SDM dan peningkatan teknologi untuk membangun sistem keamanan siber yang kuat,” ujar Sukamta.
Pakar keamanan siber Pratama Persadha mengingatkan kepada pemangku kepentingan pemilihan umum (pemilu) agar dugaan kebocoran 105 juta data pemilih jangan sampai mengganggu pelaksanaan Pemilu 2024.
“Jangan sampai data pemilih bocor ini menjadi hal yang kontraproduktif pada penyelenggaraan Pemilu 2024,” katanya
Pratama, yang pernah menjabat sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014, menggarisbawahi akan pentingnya investigasi terhadap hal tersebut, mengingat saat ini sudah hangat situasi politik di Tanah Air.
Menurut dia, ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 sebanyak 192 juta orang, artinya ada 87 juta lebih data yang belum ada. Pratama lantas mencoba konfirmasi kepada hacker Bjorka terkait dengan kebocoran data pemilih yang mencapai seratusan juta itu. Namun, pihaknya belum mendapat jawaban.
Ia memperkirakan masyarakat akan mengalihkan perhatian ke KPU terkait dengan dugaan kebocoran data pemilih. Dalam hal ini, KPU tinggal lakukan pengecekan apakah ada anomaly traffic. “Bila tidak ada, terbuka kemungkinan terjadi insider threat attack (serangan ancaman dari dalam),” kata Ketua Lembaga Riset Siber Indonesia CISSReC itu.
Terkait sanksi terhadap penyelenggara sistem elektronik (PSE), Pratama mengatakan Indonesia belum punya undang-undang tentang perlindungan data pribadi (UU PDP), sehingga tidak ada upaya memaksa dari negara kepada PSE untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
Akibatnya, banyak terjadi kebocoran data namun tidak ada yang bertanggung jawab, semua merasa menjadi korban. Padahal, soal ancaman peretasan sudah diketahui luas. Oleh karena itu, menurut Pratama, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.
Untuk sementara ini, terkait sanksi kebocoran data, katanya, ialah dengan menerapkan Permenkominfo Nomor 20 Tahun 2016. Hal itu karena hingga sekarang Pemerintah dan DPR RI belum mengesahkan Rancangan Undang-Undang PDP menjadi UU.
Adapun sanksi dalam permen tersebut, kata dia, hanya sanksi administrasi diumumkan ke publik, yang paling tinggi dihentikan operasionalnya sementara. Selain itu, dalam Pasal 100 ayat (2) PP Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik, terdapat pemberian sanksi administrasi atas beberapa pelanggaran perlindungan data pribadi yang dapat berupa teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan dikeluarkan dari daftar.
Kebocoran data pemilih sebelumnya diunggah pada hari Selasa (6/9) oleh anggota forum situs breached.to dengan nama identitas “Bjorka”. Data yang diunggah antara lain provinsi, kota, kecamatan, kelurahan, tempat pemungutan suara (TPS), NIK, kartu keluarga, nama, tempat lahir, tanggal lahir, usia, jenis kelamin, dan alamat. Data berjumlah 105.003.428 tersebut dijual dengan harga 5.000 dolar Amerika Serikat dalam file sebesar 4 gigabita bila dalam keadaan dikompres. (antara/jp/jpnn)
