PIKIRAN RAKYAT - Kita butuh komitmen pemerintah untuk terus menjamin keamanan data pribadi masyarakat, serta mencegah dugaan kasus serupa akan terulang kembali di kemudian hari.
Kasus kebocoran data di Indonesia terus berulang dan menyerang berbagai sistem informasi. Berdasarkan data Kementerian Komunikasi dan Informatika (Kominfo), sejak 2019 hingga 2023, terdapat 98 kasus dugaan pelanggaran pelindungan data pribadi. Kasus tersebut bukan saja terkait kebocoran data pribadi, tetapi termasuk pelanggaran pelindungan data pribadi lainnya.
Pada tahun 2023 ini saja, setidaknya muncul lima kasus dugaan kebocoran data pribadi yang ramai disoroti publik. Pertama, kasus dugaan kebocoran data 18,5 juta pengguna Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan yang dijual di forum gelap seharga Rp153 juta, Minggu 12 Mei 2023.
Dalam sebuah unggahan di BreachForums, hacker Bjorka membocorkan 19,5 juta data dengan nama ”BPJS Ketenagakerjaan Indonesia 19 Million”. Dalam unggahan tersebut, Bjorka membagikan 100.000 sampel data yang berisi nomor induk kependudukan (NIK), nama lengkap, surel, nomor telefon, alamat, tanggal lahir, jenis kelamin, pekerjaan, tempat kerja, dan lainnya. BPJS Ketenagakerjaan pun membantah kebocoran data itu bersumber dari pihaknya.
Baca Juga: Prof Dr Sinta Dewi Rosadi, SH, LLM: Perlindungan Data Pribadi
Kedua, dugaan kebocoran data nasabah Bank Syariah Indonesia (BSI). Hal itu bermula dari adanya keluhan nasabah BSI pada 8 Mei 2023 lalu soal gangguan layanan transaksi melalui ATM dan mobile banking. Keesokan harinya, pihak BSI mengumumkan bahwa gangguan tersebut terjadi karena adanya pemeliharaan dan penyesuaian sistem. Namun, Lockbit, salah satu kelompok ransomware asal Rusia, mengeklaim telah melakukan serangan terhadap BSI. Lockbit pun mengumumkan telah berhasil mencuri 1,5 terabyte (TB) data pribadi pengguna BSI.
Wakil Menteri BUMN, Kartika Wirjoatmodjo, mengakui adanya kebocoran data BSI. Namun, dia mengaku, data yang bocor bukan data-data rahasia nasabah. Kebocoran data itu pun bersumber dari komputer-komputer tua yang ada di kantor cabang.
Ketiga, dugaan kebocoran data pengguna MyIndiHome pada akhir Juni 2023 lalu. Lewat unggahan BreachedForums, Bjorka menyatakan telah meretas 35 juta data dari pengguna MyIndiHome dan menjualnya senilai 5.000 dolar Amerika Serikat atau sekira Rp752,65 juta. Bjorka pun menampilkan sampel 10.050 data yang berisikan surel, nomor telepon genggam, nomor ID, NIK, alamat internet protocol (IP), dan lainnya.
Namun, pihak Telkom membantah kebocoran data pelanggan MyIndihome oleh Bjorka. Mereka menyatakan, tidak ada serangan malware atau ransomware ke server MyIndihome sehingga semua data pengguna aman.