Jaga NIK dan Fotokopi KTP

Informasi yang dimiliki Kemendagri itu mestinya bisa bersinergi dengan data di rumah sakit, kepolisian, bank, BPJS, pengadilan, bahkan dengan Kemdikbudristek dan Kemensos. Jadi tiap instansi tidak perlu punya data sendiri-sendiri yang memboroskan anggaran.

Disinilah tugas Kemkominfo untuk menyinergikan dan menjaga agar data di KTP-el itu tidak bocor. 

Anggaran Kemkominfo seperti yang dimuat dalam siaran pers di laman kominfo.go.id, terus meningkat dari tahun 2018 sampai 2022. Untuk tahun 2022, Menkominfo menyatakan Pagu (batas atas) Anggaran Kementerian Kominfo menjadi Rp26,278 triliun. 

Anggaran segitu mestinya cukup untuk menjaga keamanan data simcard dari retasan peretas daripada mengadakan turnamen tenis meja. Kemkominfo yang mewajibkan warga memasukkan nomor NIK untuk mengaktifkan SIM card, maka Kemkominfo juga yang harusnya menjaga data itu melalui perpanjangan tangan operator selular.

Operator-operator selular kemudian yang harus menjaga supaya data itu tidak dijual oleh "orang dalam" kepada orang yang mengaku-hacker-padahal-cuma-beli-data, seperti yang saya yakin dilakukan Bjorka.

Bjorka

Patut diduga Bjorka membeli data tersebut dari orang dalam yang bekerja di operator seluler. Hal ini pernah terjadi saat data pegiat medsos Denny Siregar muncul di internet. Melansir kompascom, pelakunya ternyata karyawan outsourcing Telkomsel Surabaya yang memfoto nomor dan jenis ponsel Denny Siregar lalu mengirimnya ke akun Twitter @opposite6890. 

Hacker betulan tidak akan menjual data di situs lokapasar terbuka breached.to seperti yang dlakukan Bjorka, melainkan di dark web. 

Tangkapan layar forum sekaligus lokapasar breaced.to (Tangkapan layar dokumentasi pribadi)

Kalau menjualnya di situs yang bisa dicari di Google, itu sama saja mereka terang-terangan melawan hukum, karena menjual data, apalagi membukanya di grup Telegram, termasuk perbuatan melanggar hukum siber. Di Indonesia namanya UU ITE.

Dark web tidak bisa diakses dari peramban biasa. Setidaknya ada 15 tahapan sebelum kita bisa masuk ke dark web yang merupakan lapisan terdalam di internet.

Paling mudah untuk seorang hacker pemula adalah mengubah tampilan sebuah website, terutama website pemerintah, sebagai bentuk protes atas suatu kebijakan atau untuk tujuan iseng belaka.

Pun seorang hacker betulan biasanya meretas situs-situs pemerintah atau swasta untuk mencari celah keamanan. Bila ditemukan celah keamanan pada suatu situs, si hacker akan memberitahukan kepada pengelola situs untuk memperbaiki celah tersebut.