1,3 Miliar Data SIM Card Bocor, UU Perlindungan Data Terbit Hari Ini?
Kebocoran data marak di Indonesia dalam tiga pekan terakhir, termasuk 1,3 miliar data SIM card ponsel. Undang-undang atau UU Perlindungan Data Pribadi akan terbit hari ini?
Komisi I DPR dan pemerintah rutin menggelar sinkronisasi dan harmonisasi RUU Perlindungan Data Pribadi minggu lalu. DPR menargetkan regulasi ini bisa dibahas di paripurna pekan ini.
DPR pun menggagendakan sidang paripurna pada Siang hari ini (6/9). Namun, Anggota Komisi I DPR Muhammad Farhan mengatakan bahwa RUU Perlindungan Data Pribadi belum diumumkan hari ini.
Meski begitu, draf RUU Perlindungan Data Pribadi sudah final. “Sekarang ada di tangan pemerintah,” kata Farhan kepada Katadata.co.id, Selasa (6/9).
Sebelumnya, Anggota Komisi I DPR Bobby Adhityo Rizaldi menyampaikan bahwa RUU Perlindungan Data Pribadi ditargetkan akan dibahas di sidang paripurna minggu ini.
“RUU PDP ditargetkan akan diparipurnakan minggu depan,” kata Bobby kepada Katadata.co.id, Kamis (1/9). “Semoga Rabu sudah bisa masuk, ini rencananya.”
Komisi I DPR menargetkan pembahasan UU Perlindungan Data Pribadi secara keseluruhan selesai pada masa persidangan ini.
Di satu sisi, ada enam kali dugaan kebocoran data yang menimpa Badan Usaha Milik Negara (BUMN) serta kementerian dan lembaga (K/L) dalam dua pekan terakhir, yakni:
1. 1,3 Miliar Sim Card ponsel
Pengguna Twitter membagikan tangkapan layar (screenshot) yang menunjukkan bahwa 1,3 miliar data pendaftaran SIM card atau kartu ponsel di Indonesia bocor. Disebutkan juga bahwa data bocor berasal dari Kementerian Kominfo.
Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo.
Kapasitas data yang diduga bocor itu mencapai 87 Gibabita (Gb). Tidak jelas berapa harga jual dari informasi yang diduga bocor ini.
Namun, penjual dengan nama akun @Bjorka itu menuliskan angka $ 50.000. Ia juga hanya menerima pembayaran menggunakan kripto bitcoin dan ethereum.
Hasil investigasi sementara, Kominfo mencatat bahwa 15% - 20% dari dua juta sampel dari 1,3 miliar data SIM Card ponsel tersebut valid.
2. Jasa Marga
Peretas bernama Desorden mengklaim mereka memiliki data Jasa Marga pada akhir pekan lalu (25/8). BUMN ini menyampaikan bahwa data yang dimaksud bukan milik pelanggan.
Corporate Communication and Community Development Group Head Jasa Marga Lisye Octaviana tidak membenarkan ataupun membantah soal dugaan kebocoran data. Ia hanya mengatakan bahwa data yang beredar terkait anak usaha di bidang pengoperasian jalan tol, yakni Jasamarga Tollroad Operator (JMTO).
“Data dimaksud adalah data internal dan administrasi yang ada di aplikasi JMTO. Dipastikan tidak berkaitan dengan data pelanggan,” kata Lisye kepada Katadata.co.id, minggu lalu (25/8).
Anak usaha Jasa Marga itu pun telah menonaktifkan server yang terkena dampak serangan. Selain itu, melakukan recovery atas data tersebut.
JMTO juga memindahkan data-data tersebut ke sistem di server yang lebih aman. “JMTO telah menutup celah kerentanan keamanan aplikasi,” ujar dia.
Perusahaan juga menjalin kerja sama dengan pihak kompeten dalam melakukan asesmen terkait keamanan siber. “Jasa Marga akan terus mengevaluasi dan meningkatkan sistem keamanan siber Jasa Marga Group, tidak hanya untuk internal namun juga stakeholder eksternal,” tambah dia.
3. PLN
