Kebocoran Data: Membongkar Ketidakacuhan pada Keamanan Siber

Privasi seakan tidak ada harganya lagi. Masyarakat Indonesia sudah terus-menerus diselimuti ketakutan akibat ketidakacuhan pada keamanan data. Setelah sekian perkara keamanan data, tampaknya belum ada pihak yang kapok. Suatu kasus besar baru menggemparkan kepercayaan masyarakat kepada suatu instansi, yakni pembocoran data yang diduga terkait dengan BPJS. 

Mengapa hal ini terjadi berulang kali? Apakah rasionalitas di balik ketidakpedulian terhadap keamanan data?

Sengkarut Informasi Seputar Kasus Pembocoran Data Terakhir

Minggu-minggu terakhir Mei dihujani berita bercampur rumor mengenai pembocoran data masyarakat Indonesia. Media beramai-ramai meliput berita miliaran data masyarakat Indonesia dijual di forum peretas bernama Raid Forums. Sang penjual, sebuah akun bernama Kotz, mengklaim memiliki data 279 miliar penduduk yang masih hidup maupun sudah meninggal. 

Data tersebut mencakup nama lengkap, Nomor Induk Kependudukan (NIK), alamat surel, nomor telepon, tempat dan tanggal lahir, serta gaji. Semua ini ditawarkan Kotz dengan harga 2 Bitcoin, atau sekitar US$74,568 (Rp 1,64 miliar). Kementerian Komunikasi dan Informatika (Kemenkominfo) kemudian memblokir Raid Forums.

Perilaku Kemenkominfo ini menuai kritik karena terkesan menggampangkan isu. Di sisi lain, Yerry Niko Borang, pemerhati keamanan siber, menganggap keputusan tersebut sebagai kebijakan jangka pendek. Namun, Yerry setuju bahwa isu kebocoran data tidak diselesaikan dengan  blokir dan harus segera dilanjutkan dengan perbaikan pengelolaan data.

Sejarah Pelanggaran Keamanan Siber

Kejadian bulan Mei adalah kasus kesekian dari berbagai kasus yang pernah terjadi di Indonesia. Tahun lalu, salah satu marketplace terbesar di Indonesia, Tokopedia tertimpa rumor serupa. Dikabarkan  91 juta data penggunanya dijual. Namun, setelah serangkaian pemeriksaan, rumor tersebut terbantahkan. Begitu pula dengan Bukalapak yang dikabarkan kebocoran data 13 juta pengguna, tetapi 13 juta pengguna tersebut bukan data baru, melainkan data yang pernah dibocorkan peretas Pakistan, Gnosticplayers. Beberapa perusahaan seperti RedDoorz dan Bhinneka.com juga santer dengan kasus serupa. 

Perisai Data Pribadi

Dengan rentetan kasus yang dialami Indonesia, terutama selama setahun terakhir ini, wajar jika keberadaan peraturan keamanan data ditunggu-tunggu. Namun, sampai detik ini, Indonesia belum memiliki undang-undang perlindungan data. Pada zaman yang dimeriahkan dengan frasa Industrial Revolution 4.0, ini menjadi aib bagi Indonesia. Luka semakin terkoyak dengan fakta bahwa negara tetangga kita yang masih berkembang, Malaysia, telah mengesahkan peraturan ini lebih dari satu dekade yang lalu.