Pemerintah Dianggap Tak Becus usai Bjorka Kembali Bocorkan Data Paspor

Jakarta, law-justice.co - Peristiwa kebocoran 34 juta data paspor warga Indonesia yang diduga diretas oleh peretas Bjorka dinilai bisa membuat pemerintah dianggap tidak becus dalam mengelola dan mengamankan data publik.

Di sisi lain, Bjorka sudah beberapa kali mencuri data masyarakat dan menjualnya melalui situs khusus para peretas. Hal itu juga memperlihatkan kelemahan pemerintah dalam melakukan pengamanan data masyarakat.

"Kebocoran data yang terjadi juga dapat merugikan pemerintah, karena sumber kebocoran di klaim berasal dari Ditjen Imigrasi yang merupakan salah satu lembaga pemerintahan, sehingga pihak lain akan menyimpulkan bahwa faktor keamanan siber sektor pemerintahan adalah cukup rendah," kata pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi (CISSReC), Pratama Dahlian Persadha, dikutip pada Jumat (7/7/2023).

Pratama mengatakan, jika peretas seperti Bjorka terus berulah dengan mengambil data masyarakat yang seharusnya dijaga ketat maka hal itu juga menurunkan citra Indonesia di mata dunia.

"Hal ini tentu saja akan mencoreng nama baik pemerintah baik di mata masyarakat Indonesia maupun di mata dunia internasional, karena pemerintah tidak sanggup melakukan pengamanan siber untuk institusinya. Padahal banyak pihak yang memiliki kompetensi tinggi seperti BSSN, BIN serta Kominfo," ucap Pratama.

Menurut Pratama, dari rentetan peristiwa kebocoran data pribadi, pemerintah seharusnya lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi.

Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik.

"Untuk pihak-pihak yang berdomisili di Indonesia kita bisa menggunakan UU PDP pasal 57 sebagai dasar tuntutan," ujar Pratama.

Dia menambahkan, Undang-Undang Perlindungan Data Pribadi (PDP) yang disahkan pada 2022 dan langsung berlaku saat diundangkan.

Akan tetapi, Dewan Perwakilan Rakyat (DPR) dan pemerintah masih memberikan masa transisi selama 2 tahun untuk semua pihak mulai menyesuaikan kebijakan internal sesuai dengan yang diatur dalam UU PDP, termasuk salah satunya adalah merekrut Petugas Pelindungan Data (Data Protection Officer).

"Namun pelanggaran terkait UU PDP yang dilakukan selama masa transisi tersebut sudah dapat dikenakan sanksi hukuman pidana, karena untuk sanksi administratif masih harus menunggu turunan dari UU PDP," kata Pratama.

Dugaan kebocoran 34 juta data paspor WNI itu sebelumnya disampaikan di media sosial Twitter pada Rabu (5/7/2023), oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia melalui akun @secground.

Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.

Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat. Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.

Menanggapi hal itu, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan, peladen (server) Imigrasi berada di Pusat Data Nasional (PDN), yang dikelola Kemenkominfo.

“Server imigrasi di PDN (pusat data nasional) milik Kominfo,” kata Silmy saat dihubungi Kompas.com, Kamis (6/7/2023).

Sementara itu, Kominfo menyatakan masih menelusuri dugaan kebocoran dugaan data paspor itu.

Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, tim yang terdiri dari Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi masih menyelidiki hal ini.

"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujarnya, saat dikonfirmasi Kompas.com, Rabu (5/7/2023) malam.