ESSAY

EVALUASI KEAMAAN TERHADAP DATA PRIBADI YANG TELAH

BOCOR
SECURITY EVALUATION OF LEAKING PERSONAL DATA

Abstrak
Kebocoran data pribadi penduduk Indonesia kembali terjadi, Sebanyak 279 juta
data pengguna BPJS Kesehatan bocor pada pertengahan Mei 2021. Data yang
berisi Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, e-mail,
dan foto tersebut dijual di situs Raid Forums senilai 0,15 BTC (Rp 70-80 juta).
Kementerian Komunikasi dan Informatika sudah menutup akses unduhan data dan
memblokir situs Raid Forums. Sementara itu, investigasi lebih lanjut masih terus
dilakukan, bersama BPJS Kesehatan dan Polri. Kasus kebocoran data ini bukan
yang pertama kali terjadi di Indonesia. Tahun lalu, sebanyak 91 juta data
pengguna dan tujuh juta data merchant Tokopedia diretas dan dijual di situs
daring. Begitu pula dengan 2,3 juta data pemilih Pemilu 2014 milik KPU dan 230
ribu data pasien Covid-19.

Kata Kunci : Keamanan, Data Pribadi, Bocor

Abstract

Leaks of personal data of Indonesian residents happened again, A total of 279

million BPJS Health user data leaked in mid-May 2021. The data containing the
Population Identification Number (NIK), names, addresses, phone numbers, e-
mails, and photos were sold on the Raid Forums website. worth 0.15 BTC (Rp 70-
80 million). The Ministry of Communication and Information Technology has
closed access to data downloads and blocked the Raid Forums site. Meanwhile,
further investigations are still being carried out, together with BPJS Kesehatan
and the National Police. This data leak case is not the first time that has occurred
in Indonesia. Last year, 91 million user data and seven million Tokopedia
merchant data were hacked and sold on online sites. Likewise, the KPU's 2.3
million voter data for the 2014 General Election and 230 thousand data on
Covid-19 patients.

Keywords: Security, Personal Data, Leak

PENDAHULUAN

Beberapa minggu terakhir ini, kita disungguhkan berita seputar bocornya data

pribadi penduduk Indonesia yang berjumlah 279 Juta. Data ini dapat diakses
disebuah Raid Forums yang teridentifikasi sebagai forum yang banyak
menyebarkan konten yang melanggar perundang-undangan di Indonesia,
sehingga website tersebut, termasuk akun bernama Kotz sudah dilakukan proses
pemblokiran. Selain memblokir Raid Forum komimfo juga telah menutup akses
data yang berasal dari website bayfiles.com, mega.nz, dan anonfiles.com. Website
ini juga digunakan oleh pelaku kejahatan untuk mengunduh data yang bocor.Dari
permasalahan yang berkaitan dengan kebocoran data pribadi penduduk Indonesia,
maka diperlukan suatu system atau aturan yang digunakan untuk melindungi data
pribadi dari orang-orang yang tidak bertanggung jawab. Sebagai bahan masukan
tentunya DPR sebagai wakil rakyat untuk segera membuat undang-undang yang
berkaitan dengan perlindungan data pribadi. Akan tetapi yang tidak kalah penting
adalah sebagai masyarakat Indonesia harus selalu berhati-hati terhadap data
pribadi agar tidak dijadikan konsumsi public. Sebagai bahan evaluasi pemerintah,
maka kejadian tentang bocornya data pribadi penduduk Indonesia, perlu di tindak
lanjuti dan mencari siapa yang bertanggung jawab terhadap bocor data
tersebut. Seperti yang dikutip dari Liputan6, bahwa ada kemungkinan kebocoran
data berasal dari BPJS sebagai penyedia layanan Kesehatan. Untuk memastikan
apakah BPJS yang lalai dalam mengamankan data pribadi, maka kita menunggu
hasil klarifiksi dari BPJS Kesehatan dan perlu dilakukan digital dan network
forensic pada kejadian ini.

PEMBAHASAN

Sejak beberapa waktu terakhir, makin marak dugaan kebocoran data di Indonesia.
Menurut para pengamat keamanan siber ada bahaya yang mengintai di balik
kejadian-kejadian tersebut. Pakar Keamanan Siber dari Cissrec, Pratama Persadha
menyebut data-data pada yang tersebar itu bisa dimanfaatkan untuk tindak
kejahatan. Beberapa diantaranya telemarketing dan telemedicine palsu. "Data
yang tersebar semuanya valid dan bisa dimanfaatkan untuk tindak kejahatan,
seperti telemarketing palsu. Dalam situasi pandemi saat ini sangat berbahaya
karena bisa dijadikan bahan telemedicine palsu juga, jadi sangat berbahaya," kata
Pratama kepada CNBC Indonesia.

Guna mencegah kerentanan terhadap pencurian data pribadi, generasi muda perlu
memahami jenis data pribadi dan relevasinya. Mencermati jenis produk jasa,
layanan yang disediakan, serta memeriksa ketentuan kebijakan privasi. “Agar
protected dari pencurian data, kita perlu batasi penampilan data pribadi di internet
untuk melindungi dan mengatur data pribadi kita. Pahami perizinan aplikasi
beserta relevansinya,” ujar Sekretaris Jenderal Kementerian Kominfo, Rosarita
Niken Widiastuti saat Seminar Daring Pelindungan Data Pribadi. Sekjen Niken
menyontohkan, saat ini tindakan pencegahan kebocoran data pribadi bisa
dilakukan dengan cara jangan menyerahkan data pribadi ke situs web untuk
mendapatkan sesuatu hadiah. “Seringkali, begitu ada notifikasi pada gawai kita
dengan isi pesan mendapatkan hadiah 175.000.000 karena terpilih sebagai
pemenang dalam kuis yang dikelola oleh operator, maka itu adalah bentuk
penipuan,” tuturnya. Selain itu, untuk melindungi data pribadi, masyarakat
disarankan untuk tidak menggunakan komputer umum atau jaringan Wi-Fi publik
saat mengakses situs web dengan informasi sensitif. “Misalnya, transfer uang
melalui e-banking, belanja online, webmail , dan lain sebagainya. Ingatlah untuk
selalu log out atau keluar dari situs web, jika menggunakan komputer publik
untuk mengakses akun pribadi,” jelas Sekjen Niken. Lebih lanjut, Sekjen Niken
menuturkan, langkah-langkah lain untuk mengingat data adalah dengan tidak
memberi izin pada perangkat sebagai pengingat detail login. Kemudian,
menghapus titik akses Wi-Fi dalam pengaturan jaringan perangkat seluler setelah
menggunakan hotspot Wi-Fi publik. Melalui webinar tersebut, Sekjen Niken
berpesan kepada masyarakat Indonesia untuk berhati-hati dengan pesan email
yang meminta data pribadi. Jangan membuka apapun, atau klik tautan apapun dari
pesan email yang tidak terduga. Di samping itu, masyarakat juga
perlu menginstal dan secara teratur perangkat lunak anti pencurian, dan juga
perangkat lunak sistem keamanan operasi. Juga jangan memasang perangkat
lunak bajakan sebagai langkah preventif untuk melindungi data pribadi. “Itulah
sekilas mengenai bagaimana kita harus melindungi data pribadi kita agar data
pribadi kita ter-transfer atau bisa dibagikan ke pihak yang tidak memiliki otoritas
dan kewenangan terhadap data tersebut,” pesan Sekjen Niken.

KESIMPULAN

Ada beberapa langkah yang masih bisa dilakukan untuk meminimalkan risiko.
Antara lain segera mengubah password dari berbagai akun yang dimiliki dan PIN
ATM. Apalagi ada kecenderungan masyarakat menggunakan password atau PIN
dari data-data pribadinya seperti tanggal lahir. Upaya lain yang bisa dilakukan
adalah mengaktifkan verifikasi dua langkah atau two-factor authentication.
Jangan pernah menggunakan data-data kependudukan untuk password akun
pribadi atau PIN ATM. Kalau sampai data kependudukan kita bocor, ada potensi
akun kita bisa diambil alih.

SUMBER

https://www.beritasatu.com/ekonomi/823733/lakukan-ini-bila-data-pribadi-
anda-terlanjur-bocor

https://www.batamnews.co.id/berita-77266-kebocoran-data-pribadi-masalah-
dan-solusi.html

https://aptika.kominfo.go.id/2020/08/lindungi-kebocoran-data-pribadi-ini-
tindakan-pencegahannya/