Perkembangan penggunaan internet negara kita melesat pesat. Sayangnya, ini tidak diimbangi dengan sistem keamanannya. Buktinya, di Indonesia, bolak-balik terjadi kebocoran data pribadi.
Yang lebih menyedihkan, pemerintah seperti belum maksimal mengantisipasinya. Kementerian Komunikasi dan Informatika (Kominfo) sempat menyarankan warga untuk mengamankan datanya sendiri, antara lain dengan sering mengganti kata sandi (password). Lalu, stafnya seperti meminta belas kasihan kepada para peretas itu, “Kalau bisa, jangan menyerang.”
Masyarakat pun ketar-ketir. Sebab, seolah-olah negara tidak berdaya menghadapi kaum peretas. Saran-saran penggantian dan penguatan kata sandi individu itu pun tidak akan efektif bila sistem keamanan siber negara secara keseluruhan masih ringkih.
ISI ARTIKEL
Mengenal Peretas, Biang Kebocoran Data
Hacker atau Peretas keamanan data adalah orang yang berkecimpung di bidang komputer dan dengan sengaja membocorkan data pengguna suatu badan atau instansi.
Berdasarkan spesialisasinya, para peretas ini membagi julukannya menjadi topi putih, topi hitam, topi merah, dan topi abu-abu. Peretas bisa juga dibiayai suatu negara untuk menjaga sistem keamanan negaranya.
Ada juga kelompok peretas yang bermaksud mengampanyekan sebuah isu atau perubahan sosial, orang-orang ini mendapat julukan Hactivist, gabungan dari kata hack dan activist.
Benarkah negara kita begitu lemah menjaga sistem keamanan data pribadi penduduknya? Sejak kapan Indonesia menjadi bulan-bulanan para peretas ini?
Kalau aku tidak salah ingat, ini baru terjadi sejak 2018. Mari kita tengok sejarah persisnya.
Kilas Balik Kebocoran Data Pribadi
- April 2018. Facebook mengaku bersalah atas penyalahgunaan satu juta akun Facebook milik warga negara Indonesia. Data tersebut merupakan bagian dari 87 juta data penggunanya yang telah dicuri oleh Cambridge Analytica, perusahaan konsultan politik asal Inggris.
- 2019. Peretas bernama Gnosticplayers yang diduga beroperasi dari Pakistan menjual 13 juta data akun pengguna Bukalapak.
- Maret 2020. Tokopedia mengalami kebocoran data 15 juta penggunanya. Peretas Cellibis menjual 91 juta data pengguna lokapasar itu di RaidsForum.com.
- Mei 2021. Sekitar 270 juta data pribadi penduduk Indonesia dari BPJS diretas dan dijual di RaidForums.com oleh peretas Kotz.
- 31 Agustus 2021. Kurang-lebih 1,3 juta data pribadi di aplikasi Electronic Health Alert Card (e-HAC) yang dikelola Kemenkes bocor.
- 8 November 2021. Data pribadi milik 815 guru sekolah menengah sederajat di Tangerang bocor. Datanya berisi daftar nama, tempat-tanggal lahir, alamat, Nomor Induk Kependudukan (NIK), nama ibu kandung, dan sekolah tempat mengajar.
- 17 Desember 2021. Platform Intelijen Dark Tracer membagikan informasi kebocoran data berukuran 49,08 MB yang berisi 838 dokumen dari Bank Indonesia cabang Bengkulu.
- Agustus 2022. Ada 26 juta data rekam jejak penelusuran pelanggan Indihome yang dijual di forum Breached.to oleh peretas Loliyta. Data berisi informasi nama dan NIK. Loliyta juga menjual 17 juta data pelanggan PLN di forum yang sama.
- 31 Agustus 2022. Sebanyak 1,3 milyar data registrasi kartu SIM dari sejumlah operator seluler dijual di Breached.to oleh peretas Bjorka. Data berupa nomor ponsel yang terdaftar pada periode 2017-2022, termasuk NIK, tanggal pendaftaran, dan nama operator seluler.
- 6 September 2022. Di Breached.to, Bjorka juga menjual 105 juta data penduduk di Komisi Pemilihan Umum (KPU) berisi NIK, nomor Kartu Keluarga (KK), nama lengkap, tanggal lahir, jenis kelamin, alamat, dan usia, diduga mengalami kebocoran.
- 7 September 2022. Sekitar 180 data Badan Intelijen Negara (BIN), mulai dari laporan, strategi, bisnis, hingga daftar nama agen diduga mengalami kebocoran. Peretas dengan akun Strovian dalam forum Breached.to diduga sebagai pelaku.
Solusi Kebocoran Data
Sebagai langkah untuk mengatasi dan mencegah terjadinya kebocoran-kebocoran seperti ini, Rancangan Undang-undang Perlindungan Data Pribadi harus menjadi prioritas. Dengan adanya payung hukum, minimal kita jadi tahu prosedur standar untuk menyikapi dan menghukum pelaku.
Selain itu, tentu saja, keamanan sibernya sendiri harus ditingkatkan. Kalau ada teknologi keamanan yang bocor, maka harus diganti dengan teknologi yang lebih kuat. Setahuku, peretas-peretas Indonesia banyak yang sudah diakui dunia, seperti Jim Geovedi. Mengapa tidak merangkul mereka untuk memperkokoh sistem keamanan kita?
Selama ini, yang terjadi justru sebaliknya. Strovian, bukan nama sebenarnya dan bukan nama orang (melainkan tim), mengaku pernah mengingatkan kepolisian, TNI, dan BIN tentang lemahnya sistem pangkalan data mereka. Namun, peringatan itu justru diabaikan, atau ditanggapi ala kadarnya.
Jengkel dengan reaksi yang didapatnya, Strovian akhirnya menjual data yang bocor tersebut di forum pasar gelap daring. Menariknya, Strovian mengklaim peretas lain, yakni Bjorka yang sedang heboh, tidak istimewa, karena dianggap hanya membocorkan data-data lama.
Di Indonesia, hari ini, kebocoran data bukan barang baru. Sama seperti pandemi COVID-19. Berbahaya, tetapi karena terlalu sering terjadi, rakyat sudah tidak khawatir lagi. Tepatnya, tidak peduli lagi.
Siapapun dapat menjadi korban peretasan, termasuk pejabat! Asal tahu saja, data pribadi Presiden Joko Widodo, Menkominfo Johnny G Plate, Ketua DPR Puan Maharani, sampai Menteri BUMN Erick Tohir turut diekspos oleh para peretas ini.
Sungguh, perang di zaman ini kebanyakan bukan lagi perang dengan senjata api seperti di Perang Dunia II. Kita harus siap juga dengan perang digital. Karena efeknya sama saja jika kalah. Kita akan malu, terpuruk, dan terus-terusan berada dalam kendali pihak lain.
Referensi
- Purwanti, Agustina. 19 September 2022. “Ancaman Serius Kebocoran Data di Indonesia”. Kompas.id, diakses 20 September 2022.
- Pramono, Stefanus. “Strovian: Keamanan Data BIN Lemah”. Majalah Tempo edisi 18 September 2022, diakses 20 September 2022.
- Alfianto, Rian. 5 Juli 2020. “91 Juta-Data Akun Tokopedia Bocor dan Disebar di Forum Internet”. Jawapos.com, diakses 21 September 2022.
- “Peretas”. Wikipedia Indonesia, diakses 21 September 2022.