Bisnis.com, JAKARTA – Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate mencatat bahwa dalam tiga tahun terakhir ada 29 lembaga yang mengalami kebocoran data.
“Tahun 2019 ada 3, tahun 2020 ada 20, dan tahun ini ada 6 lembaga, termasuk BPJS,” ujar Johnny dalam wawancara di akun YouTube Akbar Faizal Uncensored, dikutip dari tempo.co, Selasa (22/6/2021).
Dalam video tersebut, Johnny tidak menyebutkan lembaga mana saja yang mengalami kebocoran data. Tetapi, akun YouTube itu menghadirkan gambar contoh lembaga atau penyelenggara sistem elektronik yang mengalaminya.
Pada Mei 2020, Tokopedia dengan data 91 juta pengguna dan data 7 juta merchant bocor. Data-data tersebut dijual di Empire Market seharga US$5.000; Komisi Pemilihan Umum (KPU) dengan data 2,3 juta pemilih pada 2014 yang dijual di Raid Forums; dan data 1,2 juta pengguna Bhinneka.com dijual di Dark Web dengan harga US$1.200.
Pada Juni 2020, data 230.000 pasien Covid-19 dijual di Raid Forums; dan data 13 juta pengguna Bukalapak dijual di Raid Forums seharga US$5.000; data 819.976 nasabah Kredit Plus dijual di Raid Forums pada Agustus 2020; data 2,9 juta pengguna Cermati dijual di Dark Web seharga US$2.200 pada November 2020.
Yang terbaru pada 12 Mei 2021, data 100.002 dari 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS) dijual di Raid Forums seharga 0,15 Bitcoin (Rp 87,1 juta).
Lebih lanjut, politikus Partai Nasional Demokrat itu menjelaskan penyebab bagaimana data itu bisa bocor. Menurutnya, hal itu terjadi karena teknologi yang diterobos, atau ada kerja sama dengan orang dalam lembaga tersebut.
Kominfo telah melakukan evaluasi terhadap lembaga-lembaga tersebut. “Kami melihat bagaimana tata kelola teknologinya, manajemennya dan telenta SDM yang ada di penyelenggara sistem elektronik itu untuk menjaga datanya,” jelasnya.
Dari 29 lembaga yang mendapat serangan tersebut, menurut Johnny, 21 di antaranya sudah diselesaikan Kominfo melalui berbagai rekomendasi, termasuk peningkatan kualitas teknologi keamanan, tata kelolanya, dan peningkatan talenta SDM yang melakukan tata kelola data di lembaga terkait.
Beberapa penelusuran dilakukan Kominfo juga menemukan ada perusahaan pengelola data yang tidak jelas. Misalnya, Johnny mencontohkan, ada 1 juta data BPJS, dan datanya dikelola oleh perusahaan seperti BankFiles, dan beberapa lagi lainnya.
“Kami langsung putus akses terhadap mereka, agar datanya tidak berlanjut,” katanya.
Alasannya, Johnny menyebutkan pengelola data tersebut memanfaatkan aplikasi yang menggunakan tautan untuk mengunduh data pribadi dan menjualnya dengan harga yang murah. Karena itu, Indonesia butuh legislasi primer yang melakukan perlindungan terhadap data pribadi masyarakat, dengan semua sanksinya.
“Karena data pribadi ini adalah masa depan suatu bangsa dan resiliensi suatu bangsa,” ujar Johnny.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
