KEAMANAN SISTEM INFORMASI

Disusun dalam rangka pemenuhan tugas Mata Kuliah Keamanan Sistem Informasi
Bimbingan Bapak Muhammad Rizqi

Oleh :
Kelompok 3 Kelas G3
Ari Apriansyah (29.0387)
I Dewa Gede Agung Putra Narayana (29.1208)
Selfi Makdalena Muyak (29.1830)
M. Farhan Azhar Parinduri (29.0143)
Muh. Faqih Firmansyah (29.1462)

TEKNOLOGI REKAYASA INFORMASI PEMERINTAHAN

FAKULTAS MANAJEMEN PEMERINTAHAN
INSTITUT PEMERINTAHAN DALAM NEGERI
JATINANGOR
2021
 “ Kasus Kebocoran Data RedDoorz“

Kasus Kebocoran data menimpa RedDoorz. Terdapat 5,8 juta data

pengguna RedDoorz bocor dan dijual di situs dark web. Data yang bocor mencakup
Nama, Password, Alamat E-mail, Nomor Telepon, jenis Kelamin, dan Foto Profil.
Data tersebut dijual dengan harga USD 2.000 atau setara dengan Rp. 28 Jutaan.

Kasus ini pertama kali diungkap oleh Teguh Aprianto, pendiri Ethical Hacker
Indonesia. Teguh menyampaikan lewat Twitter, Ia mengunggah foto forum hacker
yag menjual data pengguna RedDoorz yang bocor.

Tertulis dengan jelas, ada sekitar 5,8 juta data pengguna yang diakses secara
tidak sah dan dijual dengan bebas. “5,8 juta data pengguna reddoorz.com saat ini
dijual seharga $2000 USD atau sekitar 28 juta rupiah. Insiden ini telah dikonfirmasi
oleh  @RedDoorzID  akhir September lalu,” jelas Teguh lewat akun @secgron. 

Tim Telset melalui email telah mencoba menghubungi Country Marketing

Director RedDoorz, Sandy Maulana . Namun, belum ada tanggapan mengenai
kasus kebocoran data ini.

Lalu bagaimana tanggapan pihak terkait, masyarakat, dan kelompok kami

mengenai kasus kebocoran data ini?
1. Tanggapan RedDoorz
Kunwar Asheesh Saxena Selaku CTO dan Co-Founder RedDoorz
mengatakan bahwa mereka menyadari pembobolan data terjadi pada pekan
pertama bulan September 2020. Data yang telah bocor mencakup nama,
alamat email, nomor telepon, alamat dan desain pemesanan. Namun, untuk
informasi kartu kredit dan Password tidak termasuk dalam data yang dibobol.
Lanjutnya, saat ini pihaknya sedang dalam tahap melakukan investigasi
dan peninjauan terhdap sistem IT dan keamanan. Startup pemesan hotel ini
juga mengubah semua kunci akses sistem dan akses kredensial dan
mengaktifkan otentifikasi bertingkat. Pihak RedDoorz juga terus meninjau dan
memantau parameter keamanan serta waspada jika terjadi serangan lebih
lanjut. Selain itu, pihak RedDoorz juga siap mengambil langkah tegas terkait
peraturan privasi data disetiap negara.
Pengguna RedDoorz diminta untuk mengganti Password terhadap
akunnya. Mereka juga disarankan untuk tidak lagi menggunakan password
yang sama untuk akun seperti media sosial, e-commerce atau lainnya.
Pergantian Password sebaiknya memakai gabungan huruf besar, huruf kecil
dan nomor. Password juga harus mudah diingat dan sebaiknya jangan
menggunakan informasi pribadi seperti tanggal lahir dan sebagainya.
Karena beberapa data penting berhasil dibobol pengguna RedDoorz
harus lebih berhati-hati terhadap email atau telepon yang mencurigakan. Bisa
saja data-data pribadi tersebut digunakan untuk penipuan atau kejahatan
lainnya.

2. Tanggapan Pemerintah
Chairman Lembaga Riset Siber Indonesia CISSReC (Communication
and Information System Security Research Center), Pratama Persadha,
mengatakan Undang-Undang Perlindungan Data Pribadi (UU PDP) tetaplah
menjadi solusi utama. Hal ini dikarenakan di Indonesia, konsumen sulit untuk
melakukan tuntutan hukum jika terjadi kebocoran data pribadi yang dikelola
Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), seperti platform e-
commmerce dan lain lain. Paling maksimal adalah menuntut penghentian
kegiatan PSTE seperti yang diatur dalam Permenkominfo No 20 tahun 2016.
 Untuk perturan perlindungan data masih dimuat dalam peraturan
terpisah seperti Undang-Undang ITE dan UU Kependudukan. Pemerintah juga
telahn memiliki PP Nomor 71 Tahun 2019 tentang Penyelenggaraan sistem
dan Transaksi Elektronik. Peraturan ini menjelaskan bahwa penyelenggaraan
elektronik harus bertanggung jawab terhadap sistemnya. Sementara
pemerintah bertindak sebagai pengawas.
Untuk kedepannya UU PDP tidak hanya menlindungi pengguna internet
saja, malinkan juga platform PTSE namun harus dengan pengawasan komisi
independen. Bila UU telah disahkan dan terjadi kebocoran data, komisi
independen yang menentukan apakah memenuhi persyaratan untuk di ajukan
ke pengadilan atau tidak.
Juru bicara Kementerian Komunikasi dan Informatika (Kemenkominfo),
Dedy Permadi mengatakan pemerintah akan mengupayakan agar RUU PDP
bisa selesai tahun ini."Pemerintah dan DPR sedang mengupayakan untuk
dapat terselesaikan tahun ini, atau awal tahun 2021," kata Dedy melalui pesan
singkat.

3. Tanggapan Masyarakat
Tanggapan masyarakat pun bermacam-macam, dilansir dari laman
komentar tweet akun @secgron (Teguh Aprianto) yang membahas mengenai
masalah ini, ada sebagian masyarakat yang merasa geram dan melimpahkan
kesalahan ke lembaga pemerintah terkait, seperti ucap akun @FathirAhmd
“WOI BANGUN @kemkominfo INI DATA MASYARAKAT LAGI DIJUAL,
KERJA.” dan ucap akun @smpakq “Kominfo monitor”. Terlihat bahwa
masyarakat kurang puas dengan kinerja Kementerian Kominfo atas
kelalaiannya hingga menyebabkan data pribadi seperti ini bisa bocor.
Masyarakat yang menjadi korban pun paling menyayangkan kejadian ini,
masih dilansir dari laman yang sama, beberapa akun yang mengaku menjadi
korban turut mengungkapkan kekecewaannya, seperti ucap akun
@hamam_kautsari “Waduhh, dataku”. Pun ungkap akun @chemyholic “Ya
Allah kena lagi”.
Masih dari laman yang sama, ada juga netizen yang memberikan saran
agar bagaimana kita bisa terhindar atau meminimalisir kemungkinan menjadi
korban dari kasus kebocoran data online seperti ini, seperti cuitan akun
 @humanofearthh “Itu knp aku buat password gapernah sama di setiap situs,
tricknya "password default + password unik masing2 situs" misalkan password
default = kucing, untuk password facebook jadi kucingfb twitter jadi kucingtw.
Sederhana konsepnya gitu, jadi ketika 1 site tembus yg lain blm tntu”. Terlihat
netizen ini memberikan saran menurut pengalamannya. “Khusus untuk
password unik jangan lempeng2 juga facebook jadi fb.. Bikin engkripsi ala2 aja
misalkan facebook diambil 2 huruf pertama jdi kan fb, bikin key lagi untuk
engkripsinya misalkan keynya 1,2 brrti f+1, b+2 jadi gc.. nah password untk
facebook jadi kucinggc..”

4. Tanggapan Kelompok
Kami berharap, kebocoran atau peretasan data pribadi pengguna
RedDoorz ini dapat ditindak lanjuti penanganannya secara tuntas. Jelas duduk
persoalannya, jelas kejadian sebenarnya, jelas siapa yang bertanggung jawab,
jelas penaganannya, dan jelas upaya tidak lanjut untuk menangkalnya.
Sampai sekarang, sudah sejauh mana pemburuan atas peretasan
tersebut oleh Kemenkominfo dan BSSN, masih belum kita dapatkan beritanya
secara komprehensif. Padahal sudah dipersenjatai dengan UU ITE, dan PP
71/2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Saat ini, banyak pihak yang menanyakan sejauh mana DPR
menyelesaikan Draft RUU Perlindungan Data Pribadi, sepertinya jalan
ditempat, dan didesak untuk segera diselesaikan. Persoalannya apakah UU itu
bisa menjadi senjata pamungkas? Karena persoalan utamanya  pada
penyelenggara negara yang diberikan amanah oleh negara.
Optimalisasi secara benar dan berintegritas penerapan  UU maupun
aturan pelaksanaanya, oleh penyelenggara negara masih menjadi persoalan
besar di negeri ini. Cerita tebang pilih, pilih-pilih kasus seperti pepatah Melayu
“Tiba di mata dipejamkan, tiba diperut dikempiskan”, masih ada.