Dugaan Kebocoran Data Registrasi Kartu SIM, Bukti Pentingnya UU PDP

PIJAR-JAKARTA – Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengingatkan pentingnya Undang-Undang Pelindungan Data Pribadi (UU PDP) ketika menanggapi dugaan kebocoran 1,3 miliar data registrasi kartu SIM.

“Dengan kondisi di Indonesia yang belum ada UU PDP, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya, banyak terjadi kebocoran data,” kata Pratama dalam keterangannya.

Pratama mengatakan tidak ada yang bertanggung jawab dan semua merasa menjadi korban ketika terjadi kebocoran data. Padahal, tutur ia melanjutkan, soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya, dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat.

Pratama menjelaskan bahwa di Uni Eropa, denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

Ia berpandangan bahwa BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.

“Karena selama ini, selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” ucapnya.

Dalam keterangannya, pakar keamanan siber ini menjelaskan bahwa kebocoran tersebut diunggah pada 31 Agustus 2022 oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’. Pengunggah tersebut juga memberikan sampel data sebanyak 1,5 juta data.

“Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. Isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” tutur Pratama.

Pratama mengemukakan, data pastinya mencapai 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, nomor tersebut masih aktif semuanya. Berarti, dari 1,5 juta sampel data yang diberikan merupakan data yang valid.

“Untuk mengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel,” papar Pratama.

Sebelumnya, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan meminta kepada semua pihak baik pengendali maupun berbagai pihak yang terkait bahu membahu menjaga data pribadi masyarakat dari potensi serangan siber.

“Indonesia lagi banyak serangan dan kita harus bahu membahu, makanya hari kami mengundang Cyber Crime Polri juga agar pelaku (Dugaan Kebocoran Data Pendaftaran Kartu SIM Telepon Indonesia) ini juga harus ditindak,” jelasnya ujarnya dalam Konferensi Pers Update Dugaan Kebocoran Data Pendaftaran Kartu SIM Telepon Indonesia, Senin (5/9), dikutip dari laman resmi Kominfo.

Menurut Semuel, saat ini perlu ada keseimbangan informasi agar pelaku tindak kejahatan kebocoran data pribadi tidak seolah-olah dianggap sebagai pahlawan. “Yang membocorkan juga kita perlu (mendapatkan hukuman sesuai peraturan yang berlaku), ini seolah-olah yang membocorkan itu pahlawan, (padahal) yang dibocorkan itu data-data kita juga,” ujarnya.

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *