Sekopol Cybersec Democracy Compressed
Sekopol Cybersec Democracy Compressed
INDONESIA
KEAMANAN SIBER
DAN DEMOKRASI
HACKING, LEAKING, AND DOXING?
2
AGENDA
3
TENTANG KAMI:
MEMISAHKAN SINYAL DARI NOISE
SISTEM ‘AIS’ KOMINFO
5
PUSDATIN KEMENHAN
Presiden Jokowi
SERVICE: COMMAND CENTER JAWA BARAT
DRONE EMPRIT
DRONE EMPRIT
7
DATA PRIBADI
PASAL 3 RUU PDP (PELINDUNGAN DATA
PRIBADI)
9
PARA PIHAK TERKAIT DATA PRIBADI
(PASAL 1 RUU PDP)
• Pengendali Data Pribadi:
• adalah pihak yang menentukan
tujuan dan melakukan kendali Pemilik
Data Pribadi
pemrosesan Data Pribadi.
• Prosesor Data Pribadi:
• adalah pihak yang melakukan
pemrosesan Data Pribadi atas Pengendali Prosesor
nama Pengendali Data Pribadi. Data Pribadi Data Pribadi
• Pemilik Data Pribadi:
• adalah orang perseorangan selaku
subyek data yang memiliki Data
Pribadi yang melekat pada dirinya.
10
DOKUMEN PRIBADI: KTP & KK
11
KEAMANAN SIBER TERHADAP
DATA PRIBADI
PRAKTEK OLEH PEMERINTAH
PRAKTEK OLEH PEMERINTAH (2)
14
PRAKTEK OLEH SWASTA
15
KEBOCORAN DATA:
JUAL BELI FOTO KTP & SELFIE KTP
16
PENGUSUTAN JUAL BELI DATA PRIBADI: TIDAK
MUDAH DITEMUKAN
17
SAY NO TO FOTO/COPY KTP
Case 1 Case 2
SAY NO TO FOTO/COPY KTP
Case 3 Case 4
HACKING & LEAKING
DATA USER TOKOPEDIA BOCOR
91 JUTA RECORD
21
TOKOPEDIA MENJAMIN PASSWORD AMAN
22
PASSWORD AMAN, TETAPI DATA LAINNYA
TIDAK AMAN
• Email
• Nama lengkap
• Gender
• Tanggal Lahir
• Alamat
• No HP
• Pekerjaan
• Perusahaan
• Sekolah
• Hobi
23
MEMANFAATKAN DATA TOKOPEDIA:
LINKED DATA, DATA ENRICHMENT
24
KEBOCORAN DATA LAINNYA: BPJS, BL, DLL
25
279 JUTA DATA BPJS: LINKED DATA
26
KEMUNGKINAN PEMANFAATAN
DATA PRIBADI
• Seller fiktif
• Phishing dan scamming via email dan web palsu
• Penipuan via telephone
• Telemarketing dan online marketing
• Membajak akun media sosial
• Pinjaman online
27
TIPS: AWAS LINK DI SMS, EMAIL, WA, DM
28
KESIMPULAN KEADAAN PDP DI INDONESIA
29
LANJUTAN…
30
PDP DI BERBAGAI NEGARA
32
GDPR: TEGAS, YANG MELANGGAR DIDENDA
33
DENDA KEPADA AGENCY PEMERINTAH
34
NATIONAL REVENUE AGENCY, BULGARIA
(CONTROLLER)
• internal procedures,
activities and
processing,
• as a data controller,
• has not implemented
the appropriate
technical and
organizational
measures,
• resulting in a data
breach: personal data
• Denda: EUR
2,600,000
35
BELANDA: DIGID.NL (SINGLE SIGN ON)
36
DIGID.NL DIKERJAKAN OLEH KONSORSIUM
(SIEMENS & DIGIDENTITY), DI BAWAH KEMDAGRI
37
DIGID.NL: CARA KERJA SINGLE SIGN ON
Layanan
Warga Pelanggan
Layanan
https://logius.nl/
38
KONSEP DIGID.NL
Warga Pelanggan
Bantuan dan
verifikasi kalau Dukcapil
ada masalah
melalui Call
Center, bukan
kirim foto/ selfie
KTP melalui
WA/Email. Digid.nl
https://logius.nl/
39
SISTEM SSO DI BERBAGAI NEGARA
https://www.ru.nl/publish/pages/769526/z02_masterthesis_floris_roelofs_final.pdf 40
PRAKTEK IDEAL PENGGUNAAN DATA PRIBADI
42
KEAMANAN SIBER DAN DEMOKRASI
CASE STUDY “RAVIO PATRA”
PEMBOBOLAN WHATSAPP RAVIO PATRA
44
NETIZEN DAN PENANGKAPAN RAVIO PATRA
• Kronologi penangkapan
• #BebaskanRavio
• WA Ravio diretas
• Ravio dibebaskan
• Dibandingkan dengan
HRS
PRO-KONTRA
SNA PENANGKAPAN RAVIO PATRA
Pro Penangkapan
Ravio
Kontra
Membandingkan dg Penangkapan Ravio
kasus Habib Rizieq
47
MELINDUNGI KORBAN DOXING/FITNAH
• Korban dari kejatahan digital oleh buzzer (cyber troop) dan bot
(computational propaganda) tak jarang harus menutup akunnya, menjadi
takut berpendapat dan berekspresi di ranah digital, dan kadang
kehidupan sehari-harinya ikut terancam atau terdampak.
• Dukungan netizen di media sosial yang jauh lebih besar dibandingkan
serangan fitnah bisa menolong dan sangat berarti bagi korban.
• Pendampingan terhadap korban oleh lembaga dan organisasi yang
bergerak dalam menangani korban kejahatan siber juga sangat diperlukan.
Misal oleh LBH, SafeNet, dll.
• Di sisi pemerintah melalui kepolisian, jika ada serangan fitnah atau
disinformasi terhadap korban, maka pengusutan atas fitnah dan
disinformasi tersebut, serta bantuan klarifikasi akan sangat membantu
korban.
48
THANK YOU FOR LISTENING
49