"Anda sudah diberi kewenangan memegang sekian banyak data masyarakat, ya anda harus tanggung jawab," jelas Pratama.
Kondisi tanpa aturan PDP ini, kata Pratama, bakal banyak menimbulkan korban. Selain memberikan banyak info valid ribuan calon korban baru, para penipu akan semakin mudah meyakinkan calon korbannya jika ia memiliki berbagai nomor otentikasi. Bocornya data nomor telepon juga bisa digunakan untuk mengakses berbagai layanan online yang menggunakan autentikasi nomor telepon.
"Akan banyak masyarakat yang tertipun pinjaman online lah, iuran, belum lagi pembayaran seperti GoPay misalnya," katanya.
Parlemen pun mendesak agar pemerintah segera mengambil langkah tegas bagi pelaku serta menjamin data pribadi penduduk ke depannya aman dengan instrumen hukum yang jelas. Bocornya data tersebut diakui memang terjadi oleh pihak Direktorat Jenderal Kependudukan dan Catatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri. Tetapi, data-data yang beredar ini bukan berasal dari database Dukcapil. Hal itu ditegaskan oleh Dirjen Dukcapil Kemendagri Zudan Arif Fakrulloh.
Pihaknya langsung mengecek kebenaran data tersebut dan melacak asal-muasalnya. Berdasarkan hasil impor data yang dilakukan tim penelusuran Ditjen Dukcapil, mereka memperoleh struktur data yang berbeda dengan struktur data Dukcapil. Sebab, ada data mengenai e-mail, NPWP, dan nomor seluler seperti yang tercantum dalam file data yang dimaksud.
"Yang bersangkutan memberikan link sampel data individu yang bisa di-download sebagai sampel data. Data berbentuk file comma separated value (CSV) dan setelah diimpor, berjumlah satu juta rows," jelas Dirjen Dukcapil Zudan Arif Fakrulloh melalui pesan singkat kepada JPG, Kamis malam (20/5).
Dia menambahkan, kolom yang tercantum meliputi nama, nomor KTP, jenis kelamin, agama, tempat tanggal lahir, tanggungan, NIK, nomor seluler, e-mail, hubungan keluarga, status kawin, golongan darah, hingga status peserta. "Saya memastikan itu bukan data yang bersumber dari Dukcapil. Data di Dukcapil tidak seperti itu. Tidak ada tanggungan, e-mail, NPWP, nomor HP, TMT, TAT," lanjut Zudan.
Melihat kolom yang tercantum itu, diduga bahwa data tersebut berasal dari BPJS Kesehatan. Hal ini disampaikan oleh Anggota Komisi I DPR Sukamta. Dia menyebutkan, sudah sangat sering kebocoran data terjadi di Indonesia. Baik itu di ranah swasta seperti marketplace, hingga instansi publik seperti bocornya data pasien Covid-19.
"Dugaan yang terbaru data BPJS Kesehatan. Demikian lemahnya ketahanan siber kita meskipun BJPS (Kesehatan) selalu maintenance agar keamanan data peserta terjamin kerahasiaannya," jelas Sukamta kepada Jawa Pos, Jumat (21/5).
Apalagi, lanjut dia, jumlah 279 juta orang itu termasuk data peserta yang sudah meninggal. Dia mendesak pemerintah menginvestigasi segera untuk melacak bagaimana situs BPJS Kesehatan maupun sumber data lain bisa diretas. Harus ada langkah mitigasi mulai sekarang dan bagaimana menghentikan penyebaran data yang sudah telanjur bocor. Salah satunya dengan menuntaskan pembahasan RUU Perlindungan Data Pribadi.
RUU itu kini masih dalam tahap pembahasan di Komisi I bersama Kementerian Komunikasi dan Informatika (Kemkominfo). Namun, pembahasan masih stagnan karena perbedaan pandangan dalam bentuk otoritas perlindungan data pribadi.
"Kasus dugaan bocornya data BPJS Kesehatan ini menjadi tamparan bagi kita semua, bahwa bentuk otoritas yang paling tepat adalah lembaga independen. Bab ini harus segera ketemu kesepakatannya agar upaya melindungi data pribadi bisa segera memiliki payung hukum yang kuat," tegas politisi PKS tersebut.
Ketua MPR RI Bambang Soesatyo pun mendesak Kementerian Komunikasi dan Informatika, bersama perangkat Polri, seperti Bareskrim dan Direktorat Tindak Pidana Siber, serta Badan Siber dan Sandi Negara untuk menginvestigasi secara tuntas dugaan kebocoran data 279 juta penduduk Indonesia.
Menurut Bamsoet, sapaan Bambang Soesatyo, kebocoran data bukan persoalan main-main, bukan juga persoalan kecil, tapi masalah sangat serius. Karena di era teknologi informasi saat ini, data merupakan kekayaan nasional yang patut dijaga. Kedaulatan terhadap data menunjukan kedaulatan sebuah bangsa.
"Bahkan Presiden Joko Widodo menegaskan, data adalah new oil, bahkan lebih berharga dari minyak," ujar Bamsoet.
Mantan Ketua DPR RI itu menjelaskan, selain ada kepentingan ekonomi yang tidak proper, kebocoran data tersebut juga menyangkut keamanan privacy warga negara Indonesia. Sekaligus menunjukkan perangkat hukum cyber security yang tidak kuat.
Selain kejadian tersebut, tren kejahatan siber juga semakin meningkat. Berdasarkan laporan kepolisian hingga November 2020, setidaknya ada 4.250 laporan kejahatan siber. Pada 2019, jumlahnya bahkan mencapai 4.586 laporan, dan pada 2018 sekitar 4.360 laporan.
Ketua Umum Ikatan Motor Indonesia (IMI) itu menerangkan, selain kebocoran data, kejahatan siber juga memiliki ragam jenis. Antara lain penipuan daring, penyebaran konten provokatif, pornografi, akses perjudian, pemerasan, peretasan sistem elektronik perbankan, dan intersepsi ilegal. "Bahkan sampai pengubahan tampilan situs dan gangguan sistem manipulasi data," ungkapnya.
Tidak hanya itu, Pusat Operasi Keamanan Siber Nasional Badan Siber Sandi Negara juga mencatat, sepanjang Januari-November 2020 setidaknya ada 423 juta serangan siber ke Indonesia. Meningkat tajam dari 2019 yang berjumlah 290,3 juta, dan pada 2018 sebanyak 232,4 juta jiwa.(tau/lyn/idr/deb/lum/ted)
Laporan: JPG (Jakarta)
