TEMPO.CO, Jakarta - Wakil Presiden Ma’ruf Amin menanggapi soal kebocoran 34 juta data paspor warga negara Indonesia seperti yang diungkapkan praktisi keamanan siber Teguh Aprianto. Wapres meminta instansi terkait segera melakukan pengamanan.
"Kita harapkan semua instansi melakukan pengamanan terhadap kemungkinan terjadinya kebocoran itu," ujar Wapres dalam keterangan resminya, Jumat, 7 Juli 2023.
Wapres juga menyatakan bahwa kasus peretasan data merupakan isu global. Dia menyatakan hal itu tak hanya terjadi di Indonesia.
Ma'ruf Amin pun meminta agar instansi terkait dapat segera melakukan penelusuran lebih detail dan rinci atas kasus peretasan tersebut. Tujuannya, agar pelaku peretasan bisa diketahui dan diusut sesuai undang-undang yang berlaku.
"Saya kira sudah ada kebijakan pemerintah terkait dengan hal ini. Oleh karena itu, ketika terjadi kebocoran maka akan kita telusuri di mana sumber kebocorannya," jelasnya.
34 juta data paspor WNI diperjualbelikan
Sebelumnya, Teguh Aprianto menyatakan bahwa 34 juta data paspor WNI diperjualbeikan di dunia maya. Hal itu disampaikan Teguh dalam cuitannya di media sosial Twitter.
Menurut Teguh, data yg dipastikan bocor diantaranya nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain.
"Buat yang udah pada punya paspor, selamat karena 34 juta data paspor baru aja dibocorkan & diperjualbelikan," cuit Teguh, Rabu, 5 Juli 2023. Teguh telah mengizinkan Tempo untuk mengutip cuitan tersebut dari Teguh.
Dalam cuitannya, Teguh melampirkan tangkapan layar laman yang menawarkan data tersebut. Dalam tangkapan layar itu tertulis data yang diunggah berjumlah 34.900.867 dengan file sebesar 4 Giga Bita. Data tersebut ditawarkan dengan harga US$ 10 ribu atau Rp 150 jutaan.
"Di portal tersebut pelaku juga memberikan sampel sebanyak 1 juta data. Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid. Timestamp-nya dari tahun 2009 - 2020," kata Teguh.
Dia menyatakan heran dengan kebocoran data yang kembali terulang di Indonesia. Sebelumnya kebocoran data juga terjadi di aplikasi PeduliLindungi dan MyPertamina.
"Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja ya?" cuit Teguh.
Pemerintah dinilai tak terapkan pengamanan data yang baik
Pakar keamanan siber Alfons Tanujaya menilai kebocoran data berulang yang terjadi di aplikasi dan laman pemerintah menunjukkan tidak adanya prosedur pengamanan data yang baik. Menurut dia, hal ini bisa dicegah jika pemerintah menerapkan standar internasional ISO 27001 dan 27701 sebagai kerangka atau pedoman dalam perlindungan data pribadi.
“Sebenarnya kalau mengikuti standar pengelolaan data baik seperti ISO 27001 maka sumber kebocoran data bisa diidentifikasi dengan sangat mudah,” kata Alfons kepada Tempo, Rabu, 5 Juli 2023.
Alfons pun menyatakan bahwa pemerintah saat ini kalah dari swasta dalam hal pengamanan data. Badan swasta dinilai lebih cekatan dalam melakukan evaluasi setelah mengalami kebocoran.
“Kesadaran terhadap pengamanan data sangat rendah. Data harusnya dianggap sebagai amanah. Tapi kelihatannya badan publik menganggapnya sebagai berkah, tinggal dieksploitasi dan digunakan untuk keuntungan,” kata Alfons. “Jadi, korbannya adalah masyarakat.”
Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Hukum dan HAM (Kemenkumham) dan Kementerian Komunikasi dan Informatika (Kominfo) menyatakan tengah menelusuri kebocoran data tersebut.
