Jokowi Bentuk Tim Khusus Atasi Kebocoran Data oleh Bjorka

Fenomena Gunung Es

Chairman Lembaga Riset Keamanan Siber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan, kebocoran data sebenarnya bukan barang baru, termasuk di Indonesia.

Ia menjelaskan, risiko kebocoran data meningkat seiring dengan penerapan konsep “Working from Home” (WFH) akibat pandemi COVID-19. Berdasarkan data dari BSSN, katanya anomaly traffic di Indonesia naik dari 2020 sebesar 800 juta menjadi sekitar 1,8 miliar pada tahun 2021.

“Anomaly traffic yang dimaksud di sini bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS. Lalu dengan WFH ini risiko kebocoran data menjadi meningkat karena banyaknya akses ke sistem kantor, lembaga perusahaan baik publik dan swasta dilakukan dari rumah atau lokasi lain di luar kantor,” ungkapnya kepada VOA.

Menurutnya kondisi ini justru meningkatkan risiko bocornya data terutama apabila para pegawai pemerintahan atau swasta tersebut melakukan akses ke pekerjaannya melalui jaringan yang tidak aman seperti menggunakan wi-fi gratis di café atau lokasi terbuka.

Ia menambahkan, aksi peretasan yang dilakukan oleh Bjorka menunjukkan bahwa pemerintah harus melakukan perbaikan dari sisi keamanan siber dengan cukup serius.

“Terkait dengan kasus Bjorka, ini bisa dibilang fenomena gunung es. Bisa jadi kebocoran data di Kementerian dan Lembaga Negara sebenarnya jauh lebih banyak dari yang sudah terungkap ke publik. Peristiwa ini harus disikapi dengan arif, butuh ada perbaikan serius dari negara terkait keamanan siber,” tambahnya.

Kasus semacam ini di Indonesia, katanya diperparah dengan belum adanya UU Perlindungan Data Pribadi (PDP). Sehingga, tidak ada upaya paksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.

“Untuk mengurangi dan mencegah kebocoran data dari sisi negara, dalam hal ini Kominfo dan DPR, harus segera menyelesaikan UU PDP. Dengan UU ini semua PSE akan dipaksa melakukan pengamanan secara maksimal, sehingga bila ada kebocoran data dan mereka terbukti lalai tidak melakukan sebagaimana mestinya amanat UU PDP, maka ada hukuman denda yang menanti. Di Uni Eropa denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat,” jelasnya.