Riset: Tiga Miliar Data Warga hingga Pemerintah Bocor di Internet

Peris.ai mencatat tiga miliar data bocor terkait perusahaan, kementerian, lembaga, dan masyarakat Indonesia beredar di internet. Indonesia darurat kebocoran data?

Surfshark mencatat, 156,8 juta data bocor di Indonesia sejak 2004 – 15 April. Jumlahnya setara 0,9% dari total kebocoran data secara global yang mencapai 17,2 miliar.

“Data Surfshark itu yang diumumkan di publik. Kalau kami menganalisis, bisa sampai tiga miliar,” kata Chief Cyber Officer Peris.ai Feri Harjulianto saat wawancara dengan Katadata.co.id, Jumat (28/6).

Tiga miliar data masyarakat dan pemerintah yang beredar itu bisa digunakan oleh oknum maupun hacker atau peretas untuk melakukan aktivitas kejahatan seperti penipuan alias phising, pinjaman online atau pinjol hingga judi online.

Feri bahkan hari ini (28/6) mendapatkan informasi dari rekan di bidang keamanan siber, bahwa beredar email phising mengatasnamakan BSSN atau Badan Siber dan Sandi Negara. Ia menduga, ada aktor lain yang memanfaatkan serangan siber pada Pusat Data Nasional Sementara 2 Surabaya.

“Dengan adanya tiga miliar data yang beredar itu, phising menjadi lebih targeted. Dulu mengirim pesan ke SMS, sekarang sudah menyebutkan namanya (calon korban). Catatan kami, serangan phising paling banyak menyasar 40 tahun ke atas,” kata dia.

Di satu sisi, anggaran keamanan siber dari Pemerintah menurut data Kementerian Keuangan alias Kemenkeu terus menurun. Rinciannya sebagai berikut:

Begitu juga anggaran kemanana siber di BSSN. Rinciannya sebagai berikut:

Oleh karena itu, menurut Feri, Pemerintah perlu mengeluarkan aturan khusus tentang keamanan siber.

Saat ini, Pemerintah sudah menerbitkan Undang-undang Pelindungan Data Pribadi atau UU PDP. Lembaga Studi dan Advokasi Masyarakat atau ELSAM menilai, atensi Pemerintah terkait pelindungan data pribadi masih kurang meski ada UU PDP, terlihat dari maraknya data bocor.

Mereka juga menyoroti adanya kesalahan dalam memahami pemberlakukan UU Pelindungan Data Pribadi. Pemerintah menyatakan UU ini berlaku dua tahun setelah diundangkan pada pada 17 Oktober 2022 yakni Oktober 2024.

Menurut ELSAM, UU tersebut semestinya langsung berlaku saat diundangkan. "Hal ini menjadi alasan tidak bertindak secara layak ketika terjadi dugaan insiden kebocoran data pribadi," kata ELSAM pada Januari.

ELSAM meminta pemerintah menyiapkan aturan teknis yang lebih jelas dalam perlindungan data pribadi. Mereka menilai Rancangan Peraturan Pemerintah Tentang Peraturan Pelaksanaan UU PDP banyak mengulang materi pasal yang sama.

Kementerian Komunikasi dan Informatika atau Kominfo menyampaikan, aturan turunan RPP PDP ditargetkan selesai pada Juli. Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan menyampaikan, Peraturan Presiden terkait kelembagaan pelindungan data pribadi juga ditargetkan selesai bersamaan.

UU PDP mengatur sanksi administratif bagi pengendali data yang melanggar. Akan tetapi, perusahaan yang mengalami kebocoran data belum dikenakan sanksi saat ini, karena baru akan berlaku pada September atau Oktober tahun ini.