ISU KEBOCORAN DATA:

MUNCULNYA BJORKA HINGGA RUU PDP DISAHKAN

OLEH : POPYN NUR LITAH
FAKULTAS KEGURUAN DAN ILMU PENGETAHUAN
UNIVERSITAS MATARAM

LATAR BELAKANG

Kenapa kebocoran data bisa terus menerus terjadi di Indonesia? Mungkin, alasannya
adalah karena lemahnya regulasi, dan rendahnya kesadaran terhadap keamanan siber yang tidak
hanya terjadi di tingkat masyarakat, tetapi juga terlihat pada lembaga atau badan. Rendahnya
kesadaran tersebut lantas membuat politik anggaran tidak pro terhadap keamanan siber, sehingga
keamanan siber di Indonesia cenderung mudah dibobol. Benarkah demikian?

Kebocoran data (data leakage) ternyata memiliki arti yang berbeda dengan pelanggaran
data (data breach). Kalau data breach adalah serangan yang sengaja dilakukan untuk membobol
sistem sehingga data sensitif dapat diakses, lain halnya dengan data leakage yang tidak
memerlukan serangan siber khusus. Sebab, pada umumnya kebocoran data dapat terjadi karena
data security yang buruk atau karena kelalaian pengguna sendiri.

Pada saat terjadi data leakage, maka beberapa data sensitif di bawah ini dapat dicuri oleh
peretas atau oknum yang tidak bertanggung jawab.

 Aktivitas pengguna meliputi riwayat pemesanan dan pembayaran, serta kebiasaan

browsing.
 Informasi identifikasi berupa nama, alamat, nomor telepon, alamat email, nama
pengguna, dan kata sandi.
 Informasi kartu kredit berupa nomor kartu, tanggal kadaluarsa, kode pos penagihan, dan
lain sebagainya.

Selain mencari informasi pengguna, biasanya oknum tidak bertanggung jawab tersebut juga
akan mencuri informasi rahasia milik perusahaan, seperti email, komunikasi internal perusahaan,
strategi perusahaan, dan lain sebagainya.

Isu keamanan data di indinesia menjadi perhatian usai sejumlah data di lembaga
pemerintah diduga bocor secara online. Munculnya sosok Bjorka, hacker yang mengklaim
dirinya memiliki data dari kebocoran data situs pemerintah dan menjual data tersebut secara
online dalam Breach Forum di situs tersebut. Beberapa hari setelah munculnya Bjorka
pembahasan mengenai RUU PDP turut muncul ke publik. Selasa (20/9/2022), DPR resmi
mengesahkan RUU PDP menjadi undang-undang.
 Isu kebocoran data mencuat sebulan terakhir. Salah satunya dugaan kebocoran data
pelanggan PLN yang mencuat pertengahan Agustus 2022 lalu. 7 september 2022, kebocoran ini
berisi data seputar informasi ID pelangan, nama, alamat konsumen, hingga besarnya penggunaan
listrik. Selain PLN, kebocoran data juga diduga terjadi pada data pelanggan indihome. Tak
sampai disitu, data registrasi SIM Card yang diklaim didapat dari Kementrian Komunikasi dan
Informasi (Kominfo) juga muncul ke publik. Untuk data Registrasi SIM Card, hacker menyebut
kebocoran data ada sebanyak 1,3 miliar data yang dimiliki. Data yang bocor ini meliputi nomor
Induk Kependudukan (NIK), nomor telepon, nama penyedia atau provider, hingga tanggal
pendaftaran. Selain itu, pada september ini, data yang diduga bocor juga muncul dengan data
yang diklaim berasal dari situs milik KPU dengan dugaan kebocoran data sebanyak 105 juta data
penduduk.

Kemunculan Bjorka bersamaan dengan ramainya isu kebocoran data,salah satu sosok
yang kemudian menjadi sorotan adalah Bjorka. Bjorka adalah salah satu sosok yang mengklaim
menjual data dari kebocoran sejumlah sistus pemerintahan tersebut. Sosoknya makin menarik
perhatian usai beberapa kali membuat pernyataan yang cukup mengejutkan. Ia bahkan membuat
pernyataan kepada pemerintah. “My Message to Indonesia Goverment: Stop being an
idiot,”tulisnya. Utas pernyatan Bjorka dalam forum dibuat menanggapi ucapan Direktur Jenderal
Aplikasi Informatika (Ditjen Aptika) Kominfo Samuel Abrijani yang meminta, para hacker tidak
melakukan seranggan siber di Indonesia. “(Pesan untuk hacker) ya kalau bisa jangan nyerang
lah. Karena tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal
acces,” (Semmy).

Kemunculan hacker Bjorka yang menjual data yang bocor justru mendapat dukungan dari
sebagian warganet. Mereka bahkan meminta Bjorka membocorkan data-data yang lain. Berbagai
ucapan kekaguman pun terhadap sosok Bjorka justru mengalir dari para netizen. Pengamat
budaya dan komunikasi digital Universitas Indonesia (UI) Firma Kurniawan menuturkan,
dukungan warganet terhadap hacker Bjorka merupakan salah kaprah. Meski demikian 13,
September 2022, Firma menilai, dukungan ini adalah sebuah ekspresi kekecewaan, kekesalan
dan permintaan tanggung jawab warganet pada keamanan data. Menurutnya, kekecewaan ini
berasal dari pengesahan Undang-undang perlindungan data pribadi (PDP) yang berlarut-larut dan
tidak adanya pernyataan yang menenangkan pemerintah. “Malah sangat terkesan menyalahkan
warganet dan saling lempar tanggung jawab antar institusi. Ini yang terbaca, sebagai hasil
pembingkaian media,” jelasnya.

Arti kebocoran data munculya dugaan kebocoran data oleh Bjorka, Dosen Ilmu
Komputer Uneversitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana menilai, hal ini
menunjukkan adanya celah-celah keamanan dari system digital sejumlah website
pemerintah.”Sebagai seorang hacker, tentu memang sudah menjadi professional untuk mencari
dan menunjukkan celah-celah keamanan dari semua system digital,” ujar Rosihan. Oleh karena
itu pemerintah harus peduli sejak awal dalam membangun system digital yang kuat. “Membuat
system digital itu tidak hanya asal jadi, namun lemah di keamanan datanya, apalagi ini adalah
data layanan public,” lanjutnya. Munculnya Bjorka memicu kembali dorongan pengesahan RUU
PDP, sebagamana disampaikan Kepala Badan Siber dan sandi Negara (BSSN) Hisna Siburian.
Selain itu, Hisna berharap bahwa RUU Keamanan dan Ketahana Siber juga segera rampung.

PEMBAHASAN

Penyebab terjadinya kebocoran data

Penyebab masalah data leakage dapat melalui sumber eksternal ataupun internal, di
antaranya adalah sebagai berikut:
1. Human Error
Sudah menjadi rahasia umum, bahwa insiden data leakage sebagian besar karena
human error. Misalnya, ada karyawan yang tidak sengaja mengirimkan informasi sensitif
atau mempublikasikannya secara online. Atau sekadar menekan tombol “balas semua”
dalam email dengan ratusan orang di dalamnya ketika ingin mengirim informasi yang
rahasia.
Kasus semacam ini juga bisa terjadi ketika programmer membuat database yang
tersedia untuk umum dan mesin pencari, yaitu kondisi saat informasi rahasia perusahaan
bocor dan siapa saja dapat memperoleh akses tersebut sampai terkunci kembali. Ketika
kesalahan ini terjadi, lantas mereka yang ingin meretas sistem perusahaan akan mencetak
informasi rahasia sehingga mereka dapat menggunakannya di kemudian hari.
Meski terjadi karena ketidaksengajaan, namun semua kebocoran data tetap dapat
mengakibatkan hukuman dan kerusakan reputasi yang sama.
2. Malware
Malware (Malicious Software) adalah program yang dirancang khusus untuk
merusak dengan menyusup ke sistem komputer. Penyusupan itu bisa masuk melalui
email, download internet, atau program yang terinfeksi.
Malware juga bisa menyebabkan kerusakan pada sistem komputer dan
memungkinkan terjadinya pencurian informasi perusahaan. Sehingga, Anda harus
berhati-hati dalam mengakses website yang terlihat mencurigakan atau membuka email
dari pengirim yang tidak dikenal. Sebab, keduanya menjadi metode yang paling populer
untuk menyebarkan malware, sehingga data security menjadi lemah dan berpotensi
bocor.
3. Anggota Tim/Karyawan yang Berkhianat
Ternyata, kehilangan data tidak selalu terjadi melalui media elektronik karena
bisa juga disebabkan oleh seorang anggota tim atau karyawan yang memiliki niat buruk.
Adanya perjanjian kontrak untuk menandakan kepercayaan antara perusahaan dan
karyawan nyatanya tidak menjadi jaminan. Faktanya, tidak ada yang bisa menghentikan
mereka untuk membocorkan informasi rahasia jika mereka tidak puas dengan
 manajemen, atau dijanjikan pembayaran yang besar oleh penjahat dunia maya. Jenis data
leakage yang satu ini sering disebut sebagai eksfiltrasi data.

Dampak dari terjadinya kebocoran data

Dampak dari data leakage dapat disalahgunakan oleh penjahat, terutama yang berkaitan
scam dan rekayasa sosial (social engineering). Selain itu, ada beberapa dampak data leakage bagi
perusahaan yang wajib Anda ketahui:
1. Legal liability. Perusahaan yang lengah melindungi data penting miliknya, terutama yang
mengandung informasi pelanggan, maka akan berhadapan dengan UU ITE 2008.
2. Lost Productivity. Perusahaan yang tidak teliti dalam menjaga hasil penemuan, desain
baru, ide pemasaran, dan lainnya akan terkena dampak lost productivity karena sudah
bocor dan berpotensi pindah ke perusahaan lain.
3. Business Reputation. Rusaknya reputasi bisnis akan dialami oleh perusahaan saat
mengalami kebocoran data, apalagi data pelanggan. Lebih dari itu, perusahaan yang tidak
dapat menjaga informasinya juga akan mengalami degradasi reputasi bisnis, baik
nasional dan internasional

Dampak munculnya Bjorka hingga disahkan RUU PDP

Dampak aksi Hacker Bjorka yang mengklaim telah membocorkan data pemerintahan,
kini Presiden Joko Widodo (Jokowi) ambil tindakan serius. Jokowi membentuk tim khusus untuk
menindak lanjuti serangan-serangan siber yang diterima salah satunya Hacker Bjorka. Menteri
Komunikasi dan Informatika Jhonny G Plate mengatakan Jokowi membentuk tim khusus setelah
pemerintah menggelar rapat di Istana Kepresidenan pada Senin, 12 September 2022.

Dalam rapat tersebut Johhny G Plate mengatakan data yang dibocorkan oleh Bjorka
merupakan data yang bersifat umum. Di rapat dibicarakan ada data-data yang beredar oleh
Bjorka tetapi data-data itu adalah data-data yang sudah umum, bukan data-data spesifik dan
bukan data yang ter-update sekarang, sebagian data yang lama untuk saat ini," ungkap Johnny
ditulis pada Selasa, 13 September 2022. Johnny pun menyebutkan nama-nama tim khusus yang
telah disiapkan Jokowi. "Hanya tim lintas kementerian/ lembaga dari BSSN, Kominfo, dan BIN
tentu akan berkoordinasi untuk menelaah secara mendalam," tambahnya.

Lanjutnya, pemerintah membentuk tim khusus, demi melakukan asesmen dan menjaga
kepercayaan public Tim tersebut terdiri dari berbagai unsur, seperti Badan Siber dan Sandi
Negara (BSSN), Kementerian Komunikasi dan Informatika, Kepolisian Republik Indonesiaa,
Hingga Badan Intelijen Negara (BIN). "Perlu ada emergency response team yang terkait untuk
menjaga tata kelola yang baik di Indonesia untuk menjaga juga kepercayaan publik. Jadi akan
ada emergency response team dari BSSN kominfo, Polri, dan BIN untuk melakukan asesmen-
asesmen berikutnya," ungkapnya Johhny.
 Menkominfo pun mengajak seluruh masyarakat untuk membangun kekuatan nasioanl
dengan bekerja sama dan menjaga kekompakan, salah satunya dalam menghadapi bahaya di
dalam ruang digital. Pemerintah akan terus melakukan pembahasan mengenai Rancangan
Undang-Undang Tentang perlindungan Data Pribai (RUU PDP). Dia berharap dengan
disahkannya RUU PDP dapat menjadi payung hukum baru untuk menjaga ruang digital.

Dikatakannya, RUU PDP telah disetujui di rapat tingkat I oleh Panja Komisi I DPR RI
dan pemerintah. Pihaknya sekarang tentu menunggu jadwal untuk pembahasan dan persetujuan
tingkat II yaitu rapat paripurna DPR. "Mudah-mudahan nanti dengan disahkannya RUU PDP
menjadi Undang-Undang PDP akan ada payung hukum baru yang lebih baik untuk menjaga
ruang digital kita,” tukasnya.

Bjorka diduga dilaporkan secara massal oleh pengguna Twitter setelah membocorkan
data pribadi milik sejumlah pejabat negara. Mulai dari Ketua DPR RI, Puan Maharani hingga
Menteri Komunikasi dan Informatika (Kominfo), Johnny G Plate hingga pegiat medsos Denny
Siregar, Mahfud dan Menteri Luhut. Bjorka juga menyindir Menteri BUMN Erick Thohir terkat
pencitraannya menjelang Pilpres 2024.

Bjorka bilang Erick Thohir tidak bisa jadi Presiden. "Apa kabar pak @erickthohir? Anda
harus bekerja daripada berkeliling melakukan hal-hal yang tidak penting. percayalah, Anda tidak
akan pernah menjadi presiden, jangan buang waktu Anda. Apakah kamu tidak peduli dengan
harga bahan bakar saat ini?" tulis Bjorka.

Dia juga menyindir Denny Siregar sebagai buzzer yang menggunakan uang rakyat untuk
ciptakan polarisasi di tengah masyarakat. Hai @Dennysiregar7. Bagaimana rasanya hidup
menggunakan uang pajak dari orang Indonesia tapi malah menggunakan internet untuk
mempolarisasi orang?" tulis dia.

Selain menyidir, Bjorka juga membocorkan data pribadi Denny Siregar. Mulai dari nama
lengkap, alamat tempat tinggal saat ini, hingga nomor Handphone-nya. Bjorka juga menyindir
Puan Maharani yang merayakan hari ulang tahun di ruang rapat Gedung DPR RI di saat
bersamaan ada rakyat menggelar demonstrasi menolak kenaikan harga BBM di luar Gedung
DPR RI. "Apa kabar mba @puanmaharani ? bagaimana » rasanya merayakan ulang tahun ketika
banyak orang yang memprotes harga BBM tepat di depan kantor anda?" tulisnya.

Menurut pakar media sosial, Ismail Fahmi, netizen yang ikut-ikut menyebar data pribadi
yang dibocorkan oleh Bjorka, maka bisa terkena pidana. "Hati-hati buat netizen yg seneng
karena dapat spill data dari Bjorka. Kalau ikut ngeshare data lengkap, bisa masuk kategori
doxing, transmisi data pribadi. Penyebaran data seperti ini bisa kena UU ITE," kata Islam
Fahmi."Bjorka mungkin aman, tapi anda mudah ditemukan" sambung dia. Selanjutnya Bjorka
membocorkan data pribadi diduga milik Menteri Luhut Binsar Panjaitan jika yang baru di vaksin
dua kali.
RUU PDP akhirnya disahkan

Dewan Perwakilan Rakyat (DPR) resmi mengesahkan Rancangan Undang-undang

Perlindungan Data Pribadi (RUU PDP) dalam Rapat Paripurna kelima Masa Persidangan I tahun
sidang 2022-2023, Selasa (20/9/2022) yang dipimpin Wakil Ketua DPR Lodewijk F Paulus.

Lodewijk menanyakan persetujuan setiap fraksi DPR untuk mengesahkan RUU PDP
menjadi UU. "Apakah rancangan undang undang tentang perlindungan data pribadi dapat
disetujui utk disahkan menjadi undang undang?," kata Lodewijk, Selasa (20/9/2022).

"Setuju," jawab para peserta sidang. Sebelumnya, Wakil Ketua Komisi I DPR Abdul
Kharis Almasyhari berharap, beleid baru tersebut menjadi payung hukum bagi warga negara
dalam perlindungan data pribadi.

Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) akan disahkan DPR
hari ini, Selasa (20/9). Bisakah peraturan ini membuat pembocor data macam Bjorka berhenti
beraksi? Diketahui, berbagai kebocoran data yang menyita perhatian publik terjadi dalam dua
bulan terakhir. Pelakunya terutama Bjorka via forum gelap. Selain itu, ada Desorden yang
mengunggah bocoran data anak usaha Pertamina, Elnusa.

Dengan rangkaian kebocoran data itu, Pemerintah dan DPR seolah terlecut mempercepat
pembahasan RUU PDP. "Hasil rapat Badan Musyawarah (Bamus) dan rapat pimpinan (Rapim)
DPR memutuskan membawa RUU PDP ke Rapat Paripurna besok untuk disahkan sebagai
undang-undang," kata Ketua DPR RI Puan Maharani, dalam siaran persnya, Senin (19/9).
Pembicaraan tingkat II atau Pengambilan Keputusan atas RUU PDP akan digelar dalam Rapat
Paripurna DPR ke-5 Masa Persidangan Tahun Sidang 2022-2023, Selasa (20/9). "Pengesahan
RUU PDP akan menjadi tonggak sejarah bagi Indonesia dalam melindungi data pribadi warga
negaranya dari segala bentuk kejahatan di era digital sekarang ini," ucap anak Ketua Umum
PDIP Megawati Soekarnoputri itu.

Naskah final RUU PDP sendiri sudah dibahas sejak 2016. Iitu terdiri dari 371 Daftar
Inventarisasi malah (DIM) dan menghasilkan 16 Bab serta 76 pasal. Jumlah pasal di RUU PDP
ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019 yakni sebanyak 72 pasal.
"RUU PDP ini akan memberi kepastian hukum agar setiap warga negara, tanpa terkecuali,
berdaulat atas data pribadinya. Dengan demikian, tidak ada lagi tangisan rakyat akibat pinjaman
online yang tidak mereka minta, atau doxing yang membuat meresahkan warga," kata Puan.

"Lewat UU PDP, negara akan menjamin hak rakyat atas keamanan data pribadinya,"
imbuhnya. Berdasarkan draf final RUU PDP yang disepakati dua pihak, sejumlah sanksi
disiapkan bagi pembocor data maupun pengelola data yang lalai menjaganya. Misalnya,
korporasi bakal kena denda 2 persen dari keuntungan tahunannya, individu yang sengaja
membocorkan data pribadi didenda maksimal Rp5 miliar. "Sanksi-sanksinya jauh lebih berat
dibandingkan sanksi-sanksi yang ada saat ini. Dalam bentuk sanksi atas tindak pidana maupun
denda terhadap kesalahan yang dilakukan per orangan, korporasi, lembaga publik dan
internasional semuanya sama," kata dia, saat ditemui di rumah dinasnya di Jakarta Selatan,
Kamis (8/9). Menurut Johnny, nantinya UU PDP akan menindak tegas segala upaya
pengambilan dan pemanfaatan data pribadi ilegal. "Setiap usaha yang secara ilegal berusaha
mengambil, menguasai, menggunakan dan memanfaatkan termasuk memanfaatkan secara
ekonomi, akan mendapat sanksi yang tegas dan berat yang diatur dalam UU PDP yang semoga
segera disahkan oleh DPR RI," tuturnya.

Kominfo sendiri sempat berdalih tanggung jawab penanganan kebocoran itu ada di Badan
Siber dan Sandi Negara (BSSN). BSSN menilai hal itu merupakan tanggung jawab bersama.

"Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku
kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun
Komunitas/Masyarakat," kata Juru Bicara BSSN, Ariandi Putra, beberapa waktu lalu.

KESIMPULAN

Setelah 10 tahun dirancang, Rancangan Undang-undang (RUU) Perlindungan Data

Pribadi (PDP) akhirnya disahkan oleh DPR dan Presiden Jokowi pada 20 September lalu.
Adanya UU PDP ini diharapkan bisa menjadi solusi untuk kebocoran data.

Kehadiran UU perlindungan data ini ke depannya bisa menjadi instrumen hukum untuk
mengatur secara spesifik perlindungan data pribadi. Belakangan ini tengah marak terjadi
kebocoran data pribadi yang justru berasal dari lembaga pemerintah. UU PDP merupakan upaya
pemerintah menjaga dan melindungi data pribadi masyarakat. Namun di samping itu, masyarakat
juga harus meningkatkan edukasi literasi digital. Artinya, masyarakat harus paham tentang
pentingnya menjaga data pribadi.

"Tingkat literasi digital kita masih sangat rendah. Perlu sosialisasi dari pemerintah untuk
mengimbau agar warga masyarakat melindungi datanya, mencegah berbagai kebocoran data
pribadi yang dipegang badan publik dalam beberapa tahun terakhir sehingga badan publik
sebagai pemangku kepentingan untuk ditingkatkan kesadarannya dalam perlindungan data,"

Pengesahan UU PDP ini sebenarnya bisa mengakomodasi kebutuhan masyarakat yang

merasa dirugikan akibat kebocoran data pribadi. Namun UU ini masih perlu mendapat catatan
kritis dalam berbagai bidang. UU ini perlu juga melindungi data bagi kelompok rentan dan
termarjinalkan. Sebut saja misalnya data bagi anak dan penyandang disabilitas.

DAFTAR PUSTAKA
 https://fin.co.id/amp/108277/dampak-hacker-bjorka-bikin-resah-jokowi-bentuk-tim-
khusus-atasi-kebocoran-data

https://verihubs.com/blog/kebocoran-data/#:~:text=Kenapa%20kebocoran%20data
%20bisa%20terus,terlihat%20pada%20lembaga%20atau%20badan.

https://amp.kompas.com/tren/read/2022/09/20/121000865/kilas-balik-isu-kebocoran-data--
munculnya-bjorka-hingga-ruu-pdp-disahkan

https://www.cnnindonesia.com/teknologi/20220908192043-192-845294/ruu-pdp-disahkan-
hari-ini-mampu-buat-bjorka-jera

https://www.detik.com/edu/detikpedia/d-6316932/uu-perlindungan-data-pribadi-disetujui-
pakar-ugm-beri-saran-ini