Kebocoran Data Publik Terjadi Lagi, Elsam Singgung Minimnya Kepatuhan Pemerintah terhadap UU PDP

Selasa, 13 Agustus 2024 20:34 WIB

Ilustrasi proses peretasan di era teknologi digital. (Shutterstock)

TEMPO.CO, Jakarta - Lembaga Studi dan Advokasi Masyarakat (Elsam) menyoroti terjadinya kembali kasus kebocoran data yang berasal dari institusi publik. Pemerintah dinilai tak belajar dari kesalahan sebelumnya.

Direktur Eksekutif Elsam, Wahyudi Djafar, mengatakan rentetan kasus kebocoran data di institusi publik menunjukan rendahnya kepatuhan pemerintah terhadap pelaksanaan Undang-Undang Perlindungan Data Pribadi (PDP).

"Sebagai pengendali, pemerintah diwajibkan menjamin kerahasiaan dan keharusan menerapkan sistem keamanan yang kuat," kata Wahyudi dalam keterangan tertulis yang diperoleh Tempo, Selasa, 13 Agustus 2024.

Kuatnya sistem keamanan, kata dia, menjadi salah satu persyaratan utama yang harus dipenuhi pemerintah dalam pengembangan sistem informasi. Masalahnya, dengan kasus kebocoran data di sektor publik ini, ia melanjutkan, pemerintah seakan abai terhadap kepatuhan yang telah diamanatkan dalam Undang-Undang PDP.

"Pemerintah seperti tidak pernah belajar dari berbagai insiden yang terjadi sebelumnya," ujar Wahyudi.

Advertising
Advertising

Wahyudi mencontohkan saat Pusat Data Nasional Sementara (PNDS) diretas pada 20 Juni 2024. Dari kasus tersebut mestinya pemerintah dapat mengambil pelajaran untuk memperkuat sistem keamanan data siber guna melindungi kerahasiaan data publik.

Rentetan kasus ihwal keamanan siber ini, kata dia, memperlihatkan adanya permasalahan konsistensi pemerintah dalam melakukan assessment dan audit keamanan terhadap sistem yang dijalankan.

"Bahkan setiap kali terjadi insiden, pemerintah tidak pernah memberikan notifikasi kepada subjek data maupun publik secara luas," ucap dia. Padahal, keterbukaan informasi yang menyangkut keamanan data publik, pelayanan publik oleh pemerintah telah diatur dalam ketentuan Pasal 46 Undang-Undang PDP.

Pada 10 Agustus lalu, Data pribadi pegawai negeri sipil (PNS) yang disimpan oleh Badan Kepegawaian Negara (BKN) diduga menjadi sasaran peretasan oleh peretas anonim “TopiAx”.

Data-data itu ditawarkan peretas di BreachForums, sebuah forum jual-beli hasil peretasan, seharga US$ 10 ribu atau sekitar Rp 160 juta. Dugaan itu diungkapkan oleh Communication dan Information System Security Research Center (CISSReC), sebuah lembaga riset keamanan siber.

Dalam temuan mereka, akun “TopiAx” mengunggah sebuah postingan di BreachForums pada Sabtu, 10 Agustus 2024. Dalam postingan itu, dia mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris.

Data itu berisi antara lain tempat lahir, tanggal lahir, gelar, tanggal Calon Pegawai Negeri Sipil (SK CPNS), tanggal PNS, Nomor Induk Pegawai Negeri Sipil (NIP), Nomor Surat Keputusan, Nomor Surat PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor telepon, email, pendidikan, jurusan, dan tahun lulus.

“Selain data tersebut, masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” kata chairman CISSReC, Pratama Persadha, dalam keterangan tertulis, Ahad, 11 Agustus 2024.

Pelaksana Tugas Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama BKN, Vino Dita Tama mengatakan institusinya bersama BSSN, dan Kemkominfo akan menginvestigasi kebocoran data ASN yang diungkap oleh CISSReC.

"Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan," ucap Vino melalui laman resmi BKN.

Han Revanda Putra dan Aisyah Namira Wakang berkontribusi dalam penulisan artikel ini.

Pilihan Editor: Kandidat Kuat Gantikan Airlangga Hartarto, Ini Sederet Fakta Agus Gumiwang

Berita terkait

Tito Karnavian Klaim Server Dukcapil Belum Pernah Diretas: Tapi Saya Gak Nantang Hacker

2 hari lalu

Tito Karnavian Klaim Server Dukcapil Belum Pernah Diretas: Tapi Saya Gak Nantang Hacker

Mendagri Tito Karnavian mengklaim bahwa server Ditjen Dukcapil hingga kini belum pernah diretas, namun dia menyebut tak menantang peretas.

Baca Selengkapnya

Dugaan Kebocoran Data KSP, Fitur AI MagicOS 9.0 Honor, dan Prediksi BMKG dalam Top 3 Tekno

6 hari lalu

Dugaan Kebocoran Data KSP, Fitur AI MagicOS 9.0 Honor, dan Prediksi BMKG dalam Top 3 Tekno

Dugaan kebocoran data di Kantor Staf Presiden (KSP)menjadi salah satu artikel Top 3 Tekno pada Ahad, 27 Oktober 2024. Ramai dibincangkan di X.

Baca Selengkapnya

3.000 Data KSP Diduga Dibobol Peretas, Istana: Data dalan Keadaan Aman

7 hari lalu

3.000 Data KSP Diduga Dibobol Peretas, Istana: Data dalan Keadaan Aman

Data dari KSP Indonesia diduga telah diretas dan bocor ke dark web.

Baca Selengkapnya

Google: Upaya Transformasi Digital Menjadi Target Serangan Siber

9 hari lalu

Google: Upaya Transformasi Digital Menjadi Target Serangan Siber

Data Mandiant, bagian dari Google, menyebut banyak industri global dari berbagai bidang yang menjadi target.

Baca Selengkapnya

Ada 600 Juta Serangan Siber Per Hari, Microsoft: Pelaku Semakin Sering Pakai AI Generatif

10 hari lalu

Ada 600 Juta Serangan Siber Per Hari, Microsoft: Pelaku Semakin Sering Pakai AI Generatif

Serangan ini berasal dari kriminal siber yang bertindak atas nama sendiri, hingga level state-based actor atau aktor negara.

Baca Selengkapnya

Beasiswa S2 Cybersecurity dari Kominfo Solusi untuk Perlindungan Data Pribadi di Indonesia? Ini Kata Pakar Siber

11 hari lalu

Beasiswa S2 Cybersecurity dari Kominfo Solusi untuk Perlindungan Data Pribadi di Indonesia? Ini Kata Pakar Siber

Pakar dan praktisi keamanan siber ini bicara program kerja sama Kominfo dan Telkom University sediakan beasiswa S2 penuh bidang keamanan siber.

Baca Selengkapnya

CISSReC Sebut Rencana Pembangunan PDN Bisa Jadi Bumerang bagi Keamanan Data Masyarakat

11 hari lalu

CISSReC Sebut Rencana Pembangunan PDN Bisa Jadi Bumerang bagi Keamanan Data Masyarakat

Kebocoran data berpotensi terjadi apabila aplikasi serta situs PDN tidak dijaga dengan sistem keamanan yang memadai.

Baca Selengkapnya

Rawan Serangan Siber, IDSF Sarankan Pengelola Bandar Udara Terapkan Lima Hal Ini

12 hari lalu

Rawan Serangan Siber, IDSF Sarankan Pengelola Bandar Udara Terapkan Lima Hal Ini

Indonesia Digital Society Forum (IDSF) menilai bandar udara memang sangat rawan serangan siber karena terhubung dengan jaringan internal.

Baca Selengkapnya

Cara Melaporkan Email Phishing

15 hari lalu

Cara Melaporkan Email Phishing

Salah satu yang bisa dilakukan agar terhindar dari email phishing adalah melaporkan email yang mencurigakan. Berikut caranya.

Baca Selengkapnya

Tips Agar Terhindar dari Email Phishing

15 hari lalu

Tips Agar Terhindar dari Email Phishing

Berikut beberapa tips yang bisa dilakukan untuk mengamankan akun Gmail dan terhindar dari phishing.

Baca Selengkapnya