Disusun dalam rangka pemenuhan tugas Mata Kuliah Keamanan Sistem Informasi
Bimbingan Bapak Muhammad Rizqi
Oleh :
Kelompok 3 Kelas G3
Ari Apriansyah (29.0387)
I Dewa Gede Agung Putra Narayana (29.1208)
Selfi Makdalena Muyak (29.1830)
M. Farhan Azhar Parinduri (29.0143)
Muh. Faqih Firmansyah (29.1462)
Kasus ini pertama kali diungkap oleh Teguh Aprianto, pendiri Ethical Hacker
Indonesia. Teguh menyampaikan lewat Twitter, Ia mengunggah foto forum hacker
yag menjual data pengguna RedDoorz yang bocor.
Tertulis dengan jelas, ada sekitar 5,8 juta data pengguna yang diakses secara
tidak sah dan dijual dengan bebas. “5,8 juta data pengguna reddoorz.com saat ini
dijual seharga $2000 USD atau sekitar 28 juta rupiah. Insiden ini telah dikonfirmasi
oleh @RedDoorzID akhir September lalu,” jelas Teguh lewat akun @secgron.
2. Tanggapan Pemerintah
Chairman Lembaga Riset Siber Indonesia CISSReC (Communication
and Information System Security Research Center), Pratama Persadha,
mengatakan Undang-Undang Perlindungan Data Pribadi (UU PDP) tetaplah
menjadi solusi utama. Hal ini dikarenakan di Indonesia, konsumen sulit untuk
melakukan tuntutan hukum jika terjadi kebocoran data pribadi yang dikelola
Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), seperti platform e-
commmerce dan lain lain. Paling maksimal adalah menuntut penghentian
kegiatan PSTE seperti yang diatur dalam Permenkominfo No 20 tahun 2016.
Untuk perturan perlindungan data masih dimuat dalam peraturan
terpisah seperti Undang-Undang ITE dan UU Kependudukan. Pemerintah juga
telahn memiliki PP Nomor 71 Tahun 2019 tentang Penyelenggaraan sistem
dan Transaksi Elektronik. Peraturan ini menjelaskan bahwa penyelenggaraan
elektronik harus bertanggung jawab terhadap sistemnya. Sementara
pemerintah bertindak sebagai pengawas.
Untuk kedepannya UU PDP tidak hanya menlindungi pengguna internet
saja, malinkan juga platform PTSE namun harus dengan pengawasan komisi
independen. Bila UU telah disahkan dan terjadi kebocoran data, komisi
independen yang menentukan apakah memenuhi persyaratan untuk di ajukan
ke pengadilan atau tidak.
Juru bicara Kementerian Komunikasi dan Informatika (Kemenkominfo),
Dedy Permadi mengatakan pemerintah akan mengupayakan agar RUU PDP
bisa selesai tahun ini."Pemerintah dan DPR sedang mengupayakan untuk
dapat terselesaikan tahun ini, atau awal tahun 2021," kata Dedy melalui pesan
singkat.
3. Tanggapan Masyarakat
Tanggapan masyarakat pun bermacam-macam, dilansir dari laman
komentar tweet akun @secgron (Teguh Aprianto) yang membahas mengenai
masalah ini, ada sebagian masyarakat yang merasa geram dan melimpahkan
kesalahan ke lembaga pemerintah terkait, seperti ucap akun @FathirAhmd
“WOI BANGUN @kemkominfo INI DATA MASYARAKAT LAGI DIJUAL,
KERJA.” dan ucap akun @smpakq “Kominfo monitor”. Terlihat bahwa
masyarakat kurang puas dengan kinerja Kementerian Kominfo atas
kelalaiannya hingga menyebabkan data pribadi seperti ini bisa bocor.
Masyarakat yang menjadi korban pun paling menyayangkan kejadian ini,
masih dilansir dari laman yang sama, beberapa akun yang mengaku menjadi
korban turut mengungkapkan kekecewaannya, seperti ucap akun
@hamam_kautsari “Waduhh, dataku”. Pun ungkap akun @chemyholic “Ya
Allah kena lagi”.
Masih dari laman yang sama, ada juga netizen yang memberikan saran
agar bagaimana kita bisa terhindar atau meminimalisir kemungkinan menjadi
korban dari kasus kebocoran data online seperti ini, seperti cuitan akun
@humanofearthh “Itu knp aku buat password gapernah sama di setiap situs,
tricknya "password default + password unik masing2 situs" misalkan password
default = kucing, untuk password facebook jadi kucingfb twitter jadi kucingtw.
Sederhana konsepnya gitu, jadi ketika 1 site tembus yg lain blm tntu”. Terlihat
netizen ini memberikan saran menurut pengalamannya. “Khusus untuk
password unik jangan lempeng2 juga facebook jadi fb.. Bikin engkripsi ala2 aja
misalkan facebook diambil 2 huruf pertama jdi kan fb, bikin key lagi untuk
engkripsinya misalkan keynya 1,2 brrti f+1, b+2 jadi gc.. nah password untk
facebook jadi kucinggc..”
4. Tanggapan Kelompok
Kami berharap, kebocoran atau peretasan data pribadi pengguna
RedDoorz ini dapat ditindak lanjuti penanganannya secara tuntas. Jelas duduk
persoalannya, jelas kejadian sebenarnya, jelas siapa yang bertanggung jawab,
jelas penaganannya, dan jelas upaya tidak lanjut untuk menangkalnya.
Sampai sekarang, sudah sejauh mana pemburuan atas peretasan
tersebut oleh Kemenkominfo dan BSSN, masih belum kita dapatkan beritanya
secara komprehensif. Padahal sudah dipersenjatai dengan UU ITE, dan PP
71/2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Saat ini, banyak pihak yang menanyakan sejauh mana DPR
menyelesaikan Draft RUU Perlindungan Data Pribadi, sepertinya jalan
ditempat, dan didesak untuk segera diselesaikan. Persoalannya apakah UU itu
bisa menjadi senjata pamungkas? Karena persoalan utamanya pada
penyelenggara negara yang diberikan amanah oleh negara.
Optimalisasi secara benar dan berintegritas penerapan UU maupun
aturan pelaksanaanya, oleh penyelenggara negara masih menjadi persoalan
besar di negeri ini. Cerita tebang pilih, pilih-pilih kasus seperti pepatah Melayu
“Tiba di mata dipejamkan, tiba diperut dikempiskan”, masih ada.