Hello, precious people! Dari kemarin gua excited banget kepoin berita tentang kebocoran data oleh Bjorka. Akhirnya gua memutuskan untuk menginterview orang yang berkualifikasi di bidang informasi teknologi alias IT, mengenai apa sih, yang sebenarnya terjadi. So, artikel ini datanya berasal dari hasil wawancara ye, bro!
Alasan gua nanya-nanya ke narasumber karena terjadi keresahan di kalangan masyarakat, mengenai keamanan data pribadinya. Wajar sih, karena Pasal 26 Ayat (1) Undang-undang No 11 tahun 2008 tentang Informasi Teknologi dan Elektronik mengatakan “Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.”
Undang-undang aja bilang gitu. Yaiyalah brodi, kalo bukan yang punya hak, yaa gak boleh ngotak-ngatik.
Singkat cerita kemarin sore gua ngobrol santui bareng Pratama Nugraha Purwitayna (panggil aja Mas Ipung), beliau sedang melanjutkan studi Magister Digital Forensik di Universitas Islam Indonesia. Penjelasan dari Mas Ipung mudah dipahami anak non-IT, gua yakin kalian bakal paham kok. Biar gampang, gua buat per nomor aja ya!
Here we go again.
- Q: Data Kementerian Komunikasi dan Informasi (Kemenkominfo) katanya bocor, kira-kira apa penyebabnya?
A: Secara pasti aku belom tau apa penyebabnya. Namun, pada umumnya penyebab dari kebocoran data adalah karena data security yang buruk. Bisa jadi terserang Malware alias program penyusup yang dibuat untuk merusak perangkat dan mencuri data. Tak menutup kemungkinan dari sistem yang bermasalah, berpotensi menimbulkan celah keamanan atau bug yang bakal dimanfaatkan peretas, gitu simpelnya.
- Q: As we all know, Bjorka adalah peretas yang mengklaim telah membocorkan data Kemenkominfo. Kira-kira jenis data apa yang dibocorkan?
A: Yang pasti data pribadi, yang berisi nama, nomor pegawai, tempat tanggal lahir, bahkan email tapi nggak sampai password sih. Pegawai kantoran yang iseng-iseng begitu pun bisa. Tapi data pribadi tetap privasi orang kan? Makanya nih, kasus ngeblow up.
- Q: Nah, bener tuh mas. Meskipun remeh-temeh, privasi tetap privasi. Oke, next question. Secara teknis bagaimana cybersecurity sekelas Kemenkominfo itu bocor? Ini kementerian, loh.
A: Perlu diingat, sebagus-bagusnya sistem pasti ada celah. Bahkan sekelas CIA pun pernah kebocoran juga. Gampang kok, ngebocorinnya dan ada kemungkinan kebocorannya dari pegawai yang diretas.
- Q: Apa sih, dampak dari kebocoran data ini?
A: Meskipun sebatas data pribadi ringan yang nggak sampe ke password, tapi tetap berpotensi menimbulkan gangguan hingga kerugian. Contoh mudahnya seperti sering mendapat SMS nggak jelas, promosi-promosi judi online gitu. Tapi jika sampai data pribadi yang peretasannya sudah berat, itu ngeri, bisa disalahgunakan untuk pinjaman online.
- Q: Aku sempat spotlight pernyataan dari Menkominfo G. Plate yang bilang “Tanggung jawab terhadap data bocor bukan merupakan tugas dari Kemenkominfo,” agak lucu sih mas. Dari POV anak IT, kok bisa ya, pendapat mereka seperti itu?
A: Kita sama-sama tahu kan, jika Kemenkominfo jadi sasaran amukan netizen. Padahal kita tahu jika ada Badan Sandi Siber Negara yang di bawah Kemenko Polhukam. Nah, titik beratnya di sini perlu diclearkan. Ini tugas siapa, biar masyarakat nggak heboh. Kemenkominfo pun sebagai lembaga komunikasi dan informasi sudah ada tupoksinya tersendiri.
- Q: Last but not least, apa pesan untuk netizen dan Kemenkominfo?
A: Bagi netizen, wajar dan rasional kalo mengamuk, karena itu data pribadi. Nah, upaya preventif yang bisa dilakukan saat ini agar terhindar dari kebocoran yaitu membatasi penampilan data pribadi di internet. Hindari menggunakan komputer umum atau jaringan WI-FI publik pada saat mengakses situs web dengan informasi sensitif, seperti transfer e-banking, webmail.
BACA JUGA: SUPER APPS LAHIR DARI ATURAN DATA PRIBADI
Kalo memberikan pesan yang spesifik buat Kemenkominfo kok, kayaknya kurang tepat ya. Tepatnya sih, lebih ke pemangku kebijakan ya. Jangan terkesan lepas tangan, kasihan masyarakat. Jika yang di atas bingung, gimana yang di bawah, kan?
Nah, itulah secuil bacotan berkedok interview dari saya dan Mas Ipung. Kesimpulannya, Indonesia tengah mengalami keresahan terkait kebocoran data yang motif pelakunya belum jelas hingga saat ini. Kebocoran data yang dimaksud adalah data pribadi ya. Website secanggih apapun pasti ada celah, namun itu bukan dasar pembenar bagi pihak berwenang untuk lengah terhadap Cybersecurity.
