Secara definisi, data penduduk merupakan data perseorangan dan/atau data agrerat yang terstruktur sebagai hasil dari kegiatan pendaftaran penduduk dan pencatatan sipil (administrasi kependudukan) yang disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiannya (PP Nomor 40 Tahun 2019).
Karena sifatnya rahasia, maka data penduduk atau kependudukan secara keberadaan dan penggunaannya sangat dilindungi oleh peraturan dan perundang-undangan yang berlaku.
Adapun penyelenggara administrasi kependudukan berada di bawah otoritas Pemerintah (kementerian terkait), Pemerintah provinsi dan Pemerintah kabupaten/kota.
Di era kemajuan digital saat ini, data penduduk yang termuat dalam Kartu Tanda Penduduk Elektronik (E-KTP) acap kali disalahgunakan oleh pihak-pihak tertentu untuk meraup keuntungan.
Menurut data Kepolisian Republik Indonesia (Polri) dari Tahun 2016 hingga September 2020 terdapat sebanyak 7.047 kasus penipuan berbasis online crime yang menggunakan E-KTP yang jika dirata-ratakan mencapai 1.409 kasus pertahunnya.
Modus dan tekniknya bermacam-macam, mulai dari social engineering, phishing, smishing, impersonation dan lainnya yang berujung pada permintaan data pribadi seseorang. Mengapa data pribadi penduduk Indonesia rentan dieksploitasi? setidaknya hal tersebut tidak lepas dari beberapa faktor, berikut beberapa diantaranya.
1. Budaya literasi rendah. Menurut survei Program for International Student Assessment (PISA) yang dirilis oleh Organization for Economic Co-operation and Development (OECD) pada Tahun 2019, budaya literasi masyarakat Indonesia berada pada rangking 62 dari 70 populasi negara.
Hal ini tentu mempengaruhi kemampuan kognitif Sumber Daya Manusia (SDM) dalam memilah-milah serbuan informasi khususnya di media massa zaman now (medsos). 2. Apatis.
Masyarakat Indonesia kebanyakan bersikap apatis terhadap hal-hal yang dianggap umum dan reaktif setelahnya, contohnya mengobral E-KTP untuk pinjaman online, situs jual beli online, lowongan kerja online atau demi menerima sumbangan-sumbangan ilegal yang mengatasnamakan pemerintah.
Data pribadi yang tercantum di E-KTP atau data penduduk lain dianggap hanya sekedar identitas formal saja padahal data-data tersebut dapat digunakan untuk mengidentifikasi seseorang untuk kepentingan yang jauh lebih besar misalnya jual beli data atau kejahatan keuangan yang masih hangat terjadi di jagat siber contohnya seperti kasus kebocoran data 2 juta nasabah BRI Life dan Bank BRI (7/2021) serta kebocoran data penduduk penduduk Indonesia melalui data base BPJS Kesehatan (5/2021).
Pada case BRI, data nasabah yang diperjualbelikan meliputi foto E-KTP, rekening, Nomor Wajib Pajak (NPWP), akta kelahiran dan rekam medis.
Tak tanggung-tanggung para hacker secara terang-terangan mengobral data tersebut senilai 7.000 dollar AS atau jika dirupiahkan mencapai Rp 101,6 juta.
Sedangkan pada case BPJS lebih gawat lagi, sekitar 279 juta data penduduk bocor di forum darkweb (Raid Forums). Data penduduk tersebut terdiri dari Nomor Induk Kependudukan (NIK), nomor handphone, alamat dan jumlah penghasilan anggota BPJS lengkap dengan foto.
Sejumlah cases di atas tentu sangat disayangkan karena jika disandingkan dengan rilis International Telecommunication Union (ITU) dalam risetnya yang berjudul Global Cyber Security Index 2020 Measuring Commitment to Cyber Security, pada Tahun 2020 Indonesia menempatkan dirinya sebagai negara peringkat ke-enam dalam urusan keamanan siber di Asia Pasifik, naik secara signifikan dibandingkan tahun sebelumnya baik secara regional maupun global.
Mari bicara hasil riset lainnya, dalam sebuah laporan yang dirilis oleh Bank Dunia pada Juli 2021 berjudul Beyond Unicorns 2021 : Harnessing Digital Technologies for Inclusion in Indonesia mengungkap salah satu poin krusialnya yaitu terdapat persoalan keamanan data digital di Indonesia. Hal ini tentu mempunyai alasan yang kuat sehingga Bank Dunia “tega” merilis laporan tersebut.
Pembobolan data penduduk bukan hanya pernah terjadi di tingkat lokal namun juga pernah terjadi pada negara tetangga terdekat yakni Singapura seperti halnya kasus serangan siber Sing Health Tahun 2018 yang menyerang fasilitas kesehatan Singapura.
Dalam serangannya, para hacker membobol sekitar 1,5 juta data penduduk Singapura yang tersimpan dalam data base Sing Health, pembobolan data tersebut dianggap sebuah pembobolan yang sangat sistematis bahkan sampai-sampai menguras data-data resep obat pasien termasuk data resep Perdana Menteri (PM) Singapura Lee Hsien Loong.
Pemerintahan Singapura dalam keterangannya mengklaim bahwa serangan tersebut hanya menyentuh data base pasien yang meliputi nama, alamat, kelamin, suku, tanggal lahir dan nomor kependudukan bukan data medis.
Meskipun demikian, beberapa ahli keamanan siber menilai bahwa case Sing Health tidak boleh dianggap remeh temeh karena jika didiagnosa, secara modus operandi peretasan tersebut terkesan sangat rapi dan terkordinasi secara baik serta didukung oleh sumber daya yang signifikan (canggih).
Joanne Wong, Direktur Regional LogRythm perusahaan intelijen keamanan Asia Pasifik dan Jepang mengatakan bahwa pihaknya tidak mengesampingkan serangan tersebut dapat dilakukan oleh negara-negara yang dinilai mempunyai kemampuan (China, Rusia, Iran, Korea Utara dan Amerika Serikat).
Dalam analisisnya ia menilai bahwa bocornya data-data resep pasien khususnya PM Lee, dapat digunakan sebagai alat untuk menyebar keraguan atas status kesehatan pemimpin negara atau disabilities trust and psychology citizen atau menurut istilah penulis new instrument dalam menggoyang pemimpin suatu negara seperti halnya arab spring.
Sementara itu, Ali Fazeli Direktur keamanan dan konsultan perusahaan keamanan siber Infinity Risk Control dalam ulasannya mengatakan bahwa kebocoran data Sing Health bukan hanya terkait tentang masalah keamanan siber namun lebih jauh itu ia mengatakan bahwa hal tersebut juga menyangkut tentang kerahasiaan manifest jenis penyakit dan obat-obatan yang sering digunakan oleh warga negara Singapura, dan tentu menjadi “sesuatu” bagi perusahaan farmasi.
Perlu diketahui, bahwa Singapura merupakan negara yang mencatatkan dirinya sebagai negara ke-dua teraman se-Asia Pasifik dalam masalah siber setelah Korea Selatan.
Singapura juga merupakan negara yang mempunyai akselerasi internet paling jempol dibandingkan dengan negara-negara di seluruh dunia yang mencapai 247,54 Mbps lain halnya dengan Indonesia yang hanya mencapai 23,77 Mbps (rilis Speedtest per Januari 2021).
Dalam analisis penulis, serangan atau bobol-membobol data dalam jagat mayantara bukanlah hal yang baru atau istimewa karena jika menggunakan kajian intelijen, hal tersebut dapat dikatakan lumrah terjadi bahkan “harus terjadi” kenapa? karena begitulah “habitnya” tak terkecuali pada negara-negara adidaya seperti Amerika Serikat ataupun China.
Pada Tahun 2015, Amerika Serikat pernah mengalami case kebocoran data kesehatan pribadi warganya yang mencapai 79 juta. Para hacker berhasil meretas data perusahaan kesehatan terbesar Paman Sam Athem Inc dengan menggunakan teknik spam/bad email.
Lain halnya dengan Negeri Tirai Bambu, pada Tahun 2020 lalu mengalami serangkaian serangan siber yang menurut Fire Eye perusahaan konsultan siber Amerika, serangan tersebut dilakukan oleh para hacker Vietnam yang diduga disponsori oleh negaranya yang berusaha mencuri akun email pribadi para staf di Kementerian Manajemen Darurat China dan Pemerintah Wuhan dimana saat itu mulai Corona Booming.
So..curi-mencuri data merupakan “lagu lama” dalam industri spionase, dari zaman Klaus Fuchs (KGB) hingga Edward Snowden (NSA/CIA), karena secara klasik dunia intelijen sangat berkaitan dengan fungsinya yakni pengumpulan informasi, analisis, kontra-intelijen dan tindakan tertutup (operasi khusus).
Pada tataran taktis, kegiatan intelijen terbagi atas kegiatan intelijen positif dan kegiatan intelijen agresif. Intelijen positif meliputi pengumpulan, pengolahan, analisis dan penyajian informasi yang digunakan untuk memperkuat sistem informasi strategis dan peringatan dini.
Sedangkan intelijen agresif meliputi kegiatan yang ditujukan untuk menghadapi berbagai kegiatan dan tindakan dari elemen-elemen asing yang berpotensi mengancam stabilitas keamanan nasional.
Di era Hybrid Warfare yang me-“remix” perang politik, perang konvensional dan perang asimetris serta perang cyber (Hoffman, Frank. 2007. Conflict in the 21st Century: The Rise of Hybrid Wars. Arlington, Virginia: Potomac Institute for Policy Studies) sangat jarang terdengar suatu negara menggunakan instrumen fisik militer berskalal besar dalam melakukan penetrasi ke negara lain.
Metode tersebut telah mengalami pergeseran ke arah yang lebih senyap dan halus yakni menggunakan metode hogemoni politik, ekonomi dan informasi serta siber yang tujuannya untuk mempengaruhi massa sebanyak-banyaknya (Gerasimov, 2013).
Kebocoran data nasabah BRI dan BPJS merupakan salah satu indikasi lemahnya sistem keamanan dan pertahanan siber optik di negara ini, jika hal ini tidak disikapi dengan serius, maka tidak heran bila ke depan akan muncul kelanjutan serangan lainnya dengan bentuk yang baru pula.
Menurut analisis penulis serangan atau perang di masa depan akan didominasi oleh serangan siber atau non militer seiring dengan perkembangan teknologi yang bernama Artificial Inteligen (AI), algoritma program dan Internet of Things (IOT) bahkan yang lebih menakutkan adalah robot pembunuh Skynet dalam film fiksi Terminator akan benar-benar ada.
Sekali lagi, kebocoran data nasabah BRI dan BPJS juga mengindikasikan lemahnya kerjasama lintas lembaga di negara ini. Pengamanan data penduduk seharusnya masuk dalam level rahasia dan kritikal karena jika terjadi kebocoran maka akan berpotensi mengancam kehidupan bangsa dan bernegara.
Sederhananya, coba anda bayangkan berapa agen intel di negara ini baik yang bertugas di dalam maupun di luar negeri akan terancam identitasnya?.
Indonesia Tahun 2024 akan menggelar even politik akbar yakni Pemilu dan Pemilukada, bagaimana analisis keamanan data pemilihnya?. yook riset bareng saya!!
