ADAKAH KEAMANAN DATA PRIVASI DI INDONESIA
Foto: Ilustrasi, sumber foto: IKI.or.id
Oleh : Ann Davos
Sebuah ciutan di Twitter meresahkan Indonesia pada awal Mei 2020. Data-data yang diretas diduga tanpa informasi salt sehingga memudahkan peretas untuk menebak kata kunci. “Database ini berisi email, hash kata kunci, dan nama,” seperti dikutip dari cuitan akun @underthebreach di Twitter, Sabtu, 2 Mei 2020.
Kemudian, peretas mengklaim bahwa dia telah mengantongi 2,3 juta data lengkap warga Indonesia yang disebut didapatkan dari data pemilih di KPU tahun 2014 Kabupaten Bantul, Provinsi Yogyakarta yang disensor. Peretas dalam akun tersebut juga mengancam akan membocorkan segera 2 juta data tambahan. Hal itu pun baru diketahui setelah akun twitter bernama @underthebreach mengunggah cuitannya pada hari Kamis malam (21/5/2020) sekitar pukul 21.31 WIB yang menyebutkan data yang diretas meliputi, nama, alamat, nomor ID, tanggal lahir, dan lainnya.
Tokopedia sebelumnya dikabarkan mengalami masalah keamanan yang membuat data-data pribadi sedikitnya 15 juta pengguna bocor dan ditawarkan di forum-forum online.
Sementara itu, VP of Corporate Communications Tokopedia, Nuraini Razak mengatakan saat ini pihak Tokopedia melakukan investigasi akan dugaan peretasan yang membuat data 15 Juta pengguna e-commerce tersebut bocor.
Pakar keamanan siber dan Chairman Lembaga Riset SIber Indonesia CISSReC, Pratama Persadha menyatakan peretasan Tokopedia berpotensi menjalar ke akun media sosial dan platform lainnya dan platform lainnya bila (pengguna) menggunakan email dan password yang sama. Yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia.
Situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.
Sementara itu, merespons ciutan tersebut, Viryan Aziz yang juga Komisioner Komisi Pemilihan Umum menilai, data penduduk diretas yang diungkap akun Twitter Under the Breach atau @underthebreach, merupakan dokumen digital atau soft file yang bersifat terbuka untuk memenuhi kebutuhan publik dengan dukungan format file pdf. Data yang dibocorkan untuk dijual itu adalah salinan digital daftar pemilih tetap (DPT) Pemilihan Umum (Pemilu) 2014. Viryan menuturkan, unggahan Under the Breach yang disertai gambar berisi informasi DPT berdasarkan meta data tertanggal 15 November 2013. Jumlah DPT pada 2014 tidak mencapai 200 juta, melainkan sebanyak 190 juta.
“KPU terus menelusuri berita kebocoran data penduduk dengan melakukan cek kondisi internal atau server data dan berkoordinasi dengan pihak-pihak terkait. Viryan mengklaim, elemen data pribadi warga tetapi terlindungi. Data seperti Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga tidak ditampilkan secara utuh”, ujarnya.
Pertengahan Mei 2020, Kaspersky mengungkapkan tiga bulan pertama di tahun 2020 terbukti menjadi waktu yang sibuk bagi pelaku kejahatan siber menargetkan bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara (SEA). Sistem Anti-Phishing perusahaan keamanan siber global mencegah sebanyak 834.993 upaya phishing terhadap perusahaan dengan 50-250 karyawan, ini merupakan kenaikan 56% dibandingkan dengan periode yang sama tahun lalu dengan lebih dari 500 ribu upaya diblokir. Para pelaku kejahatan siber juga memasukkan topik dan “frasa terkini” terkait dengan COVID-19 ke dalam konten mereka, meningkatkan peluang untuk tautan yang terinfeksi atau lampiran berbahaya dibuka.
Sebelumnya, Kaspersky menemukan modus baru serangan spam dan phishing dengan menargetkan orang-orang yang sedang menunggu kiriman paket barang dari pemesanan online. Peretas disebut mengeksploitasi mekanisme pengiriman paket yang lagi ramai digunakan semasa pembatasan aktivitas di luar rumah akibat pandemi Covid-19.
Para peretas berkedok sebagai karyawan jasa pengiriman kemudian berpura-pura menginformasikan kedatangan paket.
Para calon korban akan didorong agar memasukkan detail informasi, seperti email dan kata sandi menuju situs web tertentu untuk seolah-olah melacak paket mereka. Dengan membaca atau mengonfirmasi informasi dalam bentuk file terlampir, malware secara otomatis terunduh pada komputer atau ponsel mereka.
Kelalaian Luar Biasa Jaga Kerahasiaan Data Privasi
Menurut Dedi Kurniasyah, jika benar ada kebocoran data personal, bukan data terbuka maka ini jelas kelalaian luar biasa. Karena menyangkut keamanan data sekaligus integritas KPU sebagai penyelenggara Pemilu, seluruh komisioner tersisa KPU RI sebaiknya diberhentikan sebagai bentuk tanggungjawab negara pada penduduk. Bocornya data pemilih mengindikasikan negara gagal menjamin privasi warga negara.
“Bukan tidak mungkin jika sistem keamanan data terkait hasil Pemilu juga terancam mudah diretas. Ini mengkhawatirkan pada dua hal, data privat warga negara yang berpotensi disalahgunakan, dan masalah integritas hasil Pemilu yang tidak terjamin valid karena terbukti mereka mudah disusupi kejahatan data,” ujar Direktur Eksekutif Indonesia Political Opinion ini.
Menurutnya, dari total Komisioner KPU, dua sudah diberhentikan karena perbuatan tercela, terkait penyuapan dan manipulasi hasil pemilihan, sementara mereka bekerja secara kolektif, dan sekarang terbukti gagal menjaga data, maka pilihan baiknya tentu dengan mengganti seluruh komisioner, agar komisioner baru miliki waktu yang cukup menghadapi Pemilu 2024.
Kritikan pedas juga disampaikan Wahyu Djafar, KPU abai terhadap potensi penyalahgunaan data warga negara, setelah bocornya Daftar Pemilihan Tetap (DPT) 2014. Meskipun Arief Budiman (Ketua KPU) mengatakan data DPT merupakan data terbuka, namun dalam berbagai kasus kebocoran data sebelumnya, data pribadi yang bocor dapat digunakan untuk mengakses rekening bank orang tersebut, mengumpulkan data pribadi lebih lanjut tentang orang tersebut, melakukan pemerasan, dan masih banyak potensi penyalahgunaan lainnya.
“Kebocoran DPT memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan, yang terkoneksi dengan Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) seseorang. ELSAM juga mendorong pemerintah dan DPR segera membahas RUU Perlindungan Data Pribadi (PDP) pasca bocornya data 2,3 juta daftar DPT tersebut,” urai Deputi Direktur Riset ELSAM.
*) Penulis adalah pemerhati masalah Indonesia.
Disclaimer : Artikel ini menjadi tanggung jawab penulis. Jika ada pihak yang berkeberatan atau merasa dirugikan dengan tulisan ini maka sesuai aturan pers bahwa pihak tersebut dapat memberikan hak jawabnya kepada penulis dan Redaksi akan menayangkan tulisan tersebut secara berimbang.