Peretas (hacker) yang sempat menyebut Kementerian Komunikasi dan Informatika (Kominfo ) bodoh yakni Bjorka menjual 105 juta data diduga milik warga negara Indonesia. Data yang dijual berasal dari Komisi Pemilihan Umum (KPU) atau terkait pemilu.
Data tersebut diunggah di situs Breached.to. “Data ini dicuri pada September dan dijual US$ 5.000,” demikian dikutip dari Breached.to, Rabu (7/9).
Informasi yang dijual terdiri dari Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia.
Bjorka sebelumnya menyebut kominfo bodoh’. Ini disampaikan setelah meminta peretas untuk tidak melakukan serangan siber.
“My Message to Indonesian Government: Stop Being an Idiot (pesan saya untuk Pemerintah Indonesia: Berhenti menjadi bodoh)," tulis Bjorka dalam unggahan terbarunya di situs breached, Selasa (6/9).
Bjorka merupakan nama akun di situs breached yang menjual 1,3 miliar data SIM card ponsel masyarakat Indonesia. Ia menyertakan dua juta sampel data.
Berdasarkan kajian sementara Kominfo, sekitar 15% - 20% dari data sampel tersebut merupakan valid. Namun kementerian kembali melakukan investigasi mendalam bersama dengan operator seluler dan Kementerian Dalam Negeri (Kemendagri) guna mengetahui sumber kebocoran data.
Saat konferensi pers terkait dugaan kebocoran 1,3 miliar data SIM Card ponsel tersebut, Kominfo meminta hacker untuk tidak melakukan serangan siber.
"Kalau bisa jangan menyerang lah (serangan siber), orang itu ilegal kok," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan dalam konferensi pers, Senin (5/9).
Ia menegaskan bahwa mengambil data pribadi secara tidak sah dapat ditindak pidana. Kebocoran data disebut melanggar dua hal, yakni administratif dan pidana.
Berdasarkan draf UU Perlindungan Data Pribadi versi Desember 2019, pelaku kebocoran data terancam denda Rp 70 miliar dan pidana tujuh tahun penjara. Hukuman ini juga berlaku bagi pihak yang menyalahgunakan data tersebut.
Namun tidak ada rincian terkait hukuman bagi pengelola data. Sedangkan Kominfo dan Komisi I DPR masih menyinkronisasi dan mengharmonisasikan RUU Perlindungan Data Pribadi.