TEMPO.CO, Jakarta - Lembaga Studi dan Advokasi Masyarakat (Elsam) menyoroti terjadinya kembali kasus kebocoran data yang berasal dari institusi publik. Pemerintah dinilai tak belajar dari kesalahan sebelumnya.

Direktur Eksekutif Elsam, Wahyudi Djafar, mengatakan rentetan kasus kebocoran data di institusi publik menunjukan rendahnya kepatuhan pemerintah terhadap pelaksanaan Undang-Undang Perlindungan Data Pribadi (PDP).

"Sebagai pengendali, pemerintah diwajibkan menjamin kerahasiaan dan keharusan menerapkan sistem keamanan yang kuat," kata Wahyudi dalam keterangan tertulis yang diperoleh Tempo, Selasa, 13 Agustus 2024.

Kuatnya sistem keamanan, kata dia, menjadi salah satu persyaratan utama yang harus dipenuhi pemerintah dalam pengembangan sistem informasi. Masalahnya, dengan kasus kebocoran data di sektor publik ini, ia melanjutkan, pemerintah seakan abai terhadap kepatuhan yang telah diamanatkan dalam Undang-Undang PDP.

"Pemerintah seperti tidak pernah belajar dari berbagai insiden yang terjadi sebelumnya," ujar Wahyudi.

Wahyudi mencontohkan saat Pusat Data Nasional Sementara (PNDS) diretas pada 20 Juni 2024. Dari kasus tersebut mestinya pemerintah dapat mengambil pelajaran untuk memperkuat sistem keamanan data siber guna melindungi kerahasiaan data publik.

Rentetan kasus ihwal keamanan siber ini, kata dia, memperlihatkan adanya permasalahan konsistensi pemerintah dalam melakukan assessment dan audit keamanan terhadap sistem yang dijalankan.

"Bahkan setiap kali terjadi insiden, pemerintah tidak pernah memberikan notifikasi kepada subjek data maupun publik secara luas," ucap dia. Padahal, keterbukaan informasi yang menyangkut keamanan data publik, pelayanan publik oleh pemerintah telah diatur dalam ketentuan Pasal 46 Undang-Undang PDP.

Pada 10 Agustus lalu, Data pribadi pegawai negeri sipil (PNS) yang disimpan oleh Badan Kepegawaian Negara (BKN) diduga menjadi sasaran peretasan oleh peretas anonim “TopiAx”.

Data-data itu ditawarkan peretas di BreachForums, sebuah forum jual-beli hasil peretasan, seharga US$ 10 ribu atau sekitar Rp 160 juta. Dugaan itu diungkapkan oleh Communication dan Information System Security Research Center (CISSReC), sebuah lembaga riset keamanan siber.

Dalam temuan mereka, akun “TopiAx” mengunggah sebuah postingan di BreachForums pada Sabtu, 10 Agustus 2024. Dalam postingan itu, dia mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris.

Data itu berisi antara lain tempat lahir, tanggal lahir, gelar, tanggal Calon Pegawai Negeri Sipil (SK CPNS), tanggal PNS, Nomor Induk Pegawai Negeri Sipil (NIP), Nomor Surat Keputusan, Nomor Surat PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor telepon, email, pendidikan, jurusan, dan tahun lulus.

“Selain data tersebut, masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” kata chairman CISSReC, Pratama Persadha, dalam keterangan tertulis, Ahad, 11 Agustus 2024.

Pelaksana Tugas Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama BKN, Vino Dita Tama mengatakan institusinya bersama BSSN, dan Kemkominfo akan menginvestigasi kebocoran data ASN yang diungkap oleh CISSReC.

"Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan," ucap Vino melalui laman resmi BKN.

Han Revanda Putra dan Aisyah Namira Wakang berkontribusi dalam penulisan artikel ini.

Pilihan Editor: Kandidat Kuat Gantikan Airlangga Hartarto, Ini Sederet Fakta Agus Gumiwang