Ahli IT Ungkap Motif di Balik Dugaan Data Bocor PLN, Telkom, BIN
Beredar kabar dugaan kebocoran data Perusahaan Listrik Negara (PLN), Indihome milik Telkom hingga Badan Intelijen Negara (BIN) pekan lalu. Ahli informasi dan teknologi (IT) pun mengungkap potensi motif di balik maraknya pelanggaran data beberapa hari terakhir.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, perlu verifikasi mendalam untuk mengetahui benar atau tidaknya kebocoran data PLN, Telkom maupun BIN. Walaupun, ada kemungkinan data bocor karena benar adanya peretas yang mendapatkan akses.
Bisa juga, data yang bocor sebenarnya informasi lama. Ia menduga, peretas mengunggah dan menjual kembali data-data tersebut di situs breached.
“Baru diluncurkan dan menggantikan Raid Forums. Maka, banyak basis data lama yang ada di Raid Forums dikeluarkan lagi,” kata Alfons kepada Katadata.co.id, Selasa (23/8).
Sebab, sekali data bocor dan keluar dari server, maka informasi tersebut akan dapat disalin berulang kali meski penyebab kebocoran data sudah ditambal. “Data bocor tersebut sudah tidak bisa dikembalikan lagi ke server dan akan berada di internet selamanya,” ujarnya.
Oleh karena itu, menurutnya yang paling menderita dari setiap kebocoran data adalah pemilik data dan bukan pengelola data. “Pengelola data paling hanya malu dan dianggap tidak memiliki kapabilitas,” kata dia.
Sedangkan risiko yang berpotensi ditanggung oleh pemilik data, terutama jika data bocor berupa informasi kependudukan, rahasia pribadi atau log akses situs, yakni:
- Digunakan sebagai dasar untuk merancang rekayasa sosial alias phishing yang menyasar pemilik data. Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah.
- Digunakan untuk mempermalukan pemilik data. Contohnya, jika ada pengguna internet yang memiliki penyakit tertentu bersifat rahasia, kecenderungan seksual yang menyimpang, berkunjung ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia.
- Data kependudukan bisa dipakai untuk membuat KTP palsu dengan blangko KTP. Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib.
- Berkaca dari kasus Cambridge analitica, data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritme guna mengubah pandangan politiknya. Ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.
Ia juga menyayangkan pengelola data di Indonesia yang jarang mengakui adanya kebocoran data. Mereka juga biasanya tidak menginformasikan kepada pengguna yang terkena dampak.
Padahal informasi itu penting, “supaya pemilik data dapat melakukan antisipasi,” ujar Alfons.
Chairman lembaga riset siber CISSReC alias Communication & Information System Security Research Center Pratama Persadha menilai, kebocoran data memang sudah masif sejak pandemi corona. Dari BSSN menunjukkan, anomaly traffic atau lalu lintas internet tidak biasa di Indonesia naik sekitar 800 juta dari 2020 menjadi 1,6 milliar tahun lalu.
Anomaly traffic yang dimaksud yakni serangan dan lalu lintas data yang tidak biasa seperti DDoS.
Penerapan work from home alias WFH juga meningkatkan risiko kebocoran data, karena banyaknya akses ke sistem lembaga atau perusahaan yang dilakukan dari rumah.
“Kondisi ini secara langsung meningkatkan rrsiko, terutama bila pegawai melakukan akses lewat jaringan yang tidak aman seperti di kafe maupun dengan wifi gratis di lokasi terbuka,” ujar Pratama kepada Katadata.co.id, Selasa (23/8).
Terlebih lagi, Indonesia belum memiliki UU Perlindungan Data Pribadi. Alhasil, tidak ada upaya memaksa dari negara kepada peneyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau standar tertentu.