REPUBLIKA.CO.ID, JAKARTA — Pakar Keamanan Siber dari lembaga CISSReC Pratama Persadha menyebut kebocoran data pribadi yang terjadi akhir-akhir ini menjadi ancaman serius bagi negara dan masyarakat. Pratama pun menjual pencurian data pribadi yang diklaim berasal dari Dukcapil Direktorat Kependudukan dan Catatan Sipil) Kementerian Dalam Negeri.
Menurutnya, Informasi kebocoran data tersebut diunggah di forum denga nama samaran “RRR” yang diklaim berjumlah 337 juta data terkait penduduk Indonesia dari server dukcapil.kemendagri.go.id. “RRR” juga mengaku berhasil mendapatkan total 7 table, dimana data yang ditawarkan tersebut berasal dari table “data_penduduks”.
Pratama menilai, jika ada beberapa field maka akan sangat berbahaya bagi masyarakat yang dirugikan kebocoran data ini karena terdapat field “NAMA_LGKP_IBU”. Dimana data nama lengkap ibu kandung ini biasanya digunakan sebagai lapisan keamanan tambahan di sektor perbankan.
“Bisa dibilang tidak seberapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan,” ujar Pratama.
Dia melanjutkan, terutama jika data tersebut terkurung dengan kebocoran data lainnya sehingga bisa mendapatkan data profil yang cukup lengkap dari calon korban penipuan seperti Nama, NIK, No KK, Alamat, No HP, Alamat Email, No Rekening, Nama Ibu Kandung. Sehingga pelaku kejahatan bisa leluasa melakukan penipuan dengan metode social engineering menggunakan data tersebut.
Oleh karena itu, kebocoran data ini sangat berbahaya bagi masyarakat yang datanya termasuk dalam data yang didapatkan oleh hacker tersebut. Karena data pribadi yang ada tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan secara langsung kepada orang yang datanya membocorkan tersebut, maupun penipuan lain dengan mengatasnamakan atau menggunakan data pribadi orang lain yg membocorkan tersebut.
“Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya,” ujarnya.
Selain itu, kata Pratam, kebocoran data yang terjadi juga dapat merugikan pemerintah. Hal ini menghilangkan kepercayaan terhadap keamanan siber sektor pemerintahan.
Oleh karena itu, kondisi ini akan mencoreng nama baik pemerintah baik di mata masyarakat Indonesia maupun di mata dunia internasional. “Karena pemerintah tidak bisa melakukan pengamanan siber untuk institusinya, padahal banyak pihak yang memiliki kompetensi tinggi seperti BSSN, BIN serta Kominfo,” ujarnya.
Dengan maraknya kebocoran data itu, Pratama pun meminta pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi. Apalagi setelah lahirnya Undang-undang PDP pada 2022 lalu harus dimaksimalkan dengan baik.
Hal ini karena meski sudah diundangkan, penegakan sanksi belum bisa dilakukan tanpa adanya lembaga atau komisi yang dibentuk Pemerintah. Sehingga jika komisi PDP tersebut tidak segera dibentuk, maka pelanggaran yang dilakukan tidak akan dapat dikenakan sanksi hukuman.
“Jadi yang perlu secepatnya dilakukan oleh pemerintah adalah Presiden segera membentuk komisi PDP sesuai amanat UU PDP pasal 58 sd pasal 60 UU PDP dimana lembaga pengawas PDP ini berada di bawah Presiden dan bertanggung jawab kepada Presiden, karena dengan melakukan pembentukan lembaga atau otoritas tersebut proses penegakannya hukum serta pemberian sanksi bisa segera diterapkan,” ujarnya.