- www.pixabay.com/TBIT
VIVA – Dua kasus kebocoran data pribadi kembali menyeruak di Indonesia. Keduanya dialami Tokopedia dan pegiat media sosial Denny Siregar. Startup unicorn itu mengalami nahas karena salah satu anggota grup keamanan siber di Facebook membagikan link tautan untuk mengunduh data pribadi 91 juta pengguna Tokopedia secara gratis.
Data ini adalah data yang sama, yang diperjualbelikan di situs dark web seharga US$5 ribu atau Rp72 juta pada Mei 2020. Tokopedia juga sudah melaporkan kasus peretasan ke kepolisian.
Sedangkan Denny Siregar mengalami kebocoran data pribadi yang diumbar oleh akun Twitter @opposite6891 dari nomor telepon Telkomsel miliknya. Alhasil, ia menuntut jawaban dari Telkomsel beserta Kementerian Komunikasi dan Informatika (Kominfo) atas masalah kebocoran data pribadi.
Investigasi
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate langsung angkat bicara. Ia meminta untuk segera dilakukan investigasi internal menyeluruh, khususnya musibah yang dialami oleh Denny Siregar.
Dalam pelaksanaan registrasi pelanggan jasa telekomunikasi telah diatur dalam Permenkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, seluruh penyelenggara jaringan bergerak seluler selaku badan usaha wajib tunduk pada peraturan perundang-undangan.
Isi dari aturan tersebut menegaskan bahwa penyelenggara jaringan bergerak seluler wajib merahasiakan data dan/atau identitas pelanggan serta wajib memiliki sertifikasi paling rendah ISO 27001 untuk keamanan informasi dalam mengelola data pelanggan.
ISO 27001 adalah sertfikasi manajemen keamanan informasi itu mensyaratkan adanya implementasi kontrol keamanan spesifik untuk melindungi aset informasi dan seluruh gangguan keamanan, termasuk potensi kebocoran data.
“Hasil evaluasi yang telah dilakukan oleh Kominfo, saat ini seluruh penyelenggara jaringan bergerak seluler telah memiliki sertifikasi ISO 27001. Guna mencegah adanya kebocoran data pribadi pelanggan jasa telekomunikasi seluler kami mengimbau masyarakat untuk merahasiakan dan menyimpan data pribadi dengan baik," kata Johnny, melalui konferensi pers virtual, Senin, 6 Juli 2020.
Sementara itu, Ketua Program Studi Magister Teknik Elektro Institut Teknologi Bandung, Joseph Matheus Edward, menyayangkan masih adanya data pribadi masyarakat yang beredar di ruang publik.
Dukcapil Kemendagri
Ian, sapaan akrabnya, menyebut belum tentu data yang pribadi yang menjadi perbincangan di publik tersebut berasal dari kebocoran data operator telekomunikasi.
“Kebocoran data pribadi sebenarnya sudah banyak terjadi di Indonesia. Namun untuk kebocoran data pribadi yang berasal dari perusahaan penyelenggara telekomunikasi menurut saya sangat kecil kemungkinannya," jelas dia.
Ian melanjutkan, ketika masyarakat melakukan registrasi prabayar, operator seluler tidak menyimpan data tersebut. Data registrasi prabayar seluruhnya disimpan dan dijaga oleh Dukcapil Kemendagri. "Jadi sangat kecil kemungkinan operator bisa mendapatkan data tersebut," ungkapnya.
Bukan tugas operator
Bukan itu saja. Saat ini data pribadi masyarakat Indonesia seperti NIK dan NO KK sudah beredar sangat luas. Bahkan ketika mendaftarkan layanan ojek online, mengajukan pinjaman, memiliki e-wallet atau fintech, masyarakat kerap menyerahkan foto KTP dan KK.
Ketika mendapatkan NIK dan no KK tersebut, para pihak yang tak bertanggung jawab bisa melakukan penelusuran di berbagai situs. “Bahkan ketika saya mendapatkan NIK dan no KK, saya bisa cek anggota keluarga di situs BPJS Kesehatan. Soalnya data BPJS menggunakan NIK dan no KK," papar Ian.
Hal ini yang membuat dirinya yakin jika data pribadi dari operator telekomunikasi tidak mudah untuk bocor ke publik. "Itu karena operator tidak menyimpan NIK dan no KK. Data operator tidak seperti itu. Bukan tugas mereka untuk mencari data pribadi konsumennya," tutur dia.
Sahkan RUU PDP
Soal kasus Denny Siregar, Ian menduga pelaku telah menggabungkan beberapa data korban yang sudah terlanjur bocor ke mana-mana. Pelaku dapat menggabungkan data pribadi korban yang telah bocor yang mungkin selama ini telah secara tidak sadar diberikan korban untuk mendapatkan layanan WhatsApp atau media sosial, ojek online, e-wallet atau fintech.
“Kita sebenarnya secara tidak sadar sudah memberikan data pribadi kita ke pihak lain. Dengan sudah beredarnya data pribadi di platform digital, akan sangat mudah bagi pihak-pihak yang tak bertanggung jawab dapat untuk memanfaatkannya," kata Ian.
Oleh karena itu, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) secepatnya dibahas dan diundangkan supaya kejadian yang dialami Denny Siregar dan Tokopedia bisa diminimalisir ke depannya.
Pada kesempatan terpisah, Vice President Corporate Communications Telkomsel, Denny Abidin, mengaku siap bekerja sama membantu penyelidikan dari aparat penegak hukum dan pihak terkait bila terjadi dugaan peretasan data pelanggan pada sistem perusahaan tersebut.
Ia juga mengatakan jika perlindungan data pelanggan jadi prioritas utama Telkomsel. Hal itu juga, yang menurutnya, membuat Telkomsel terus memastikan keamanan data pribadi dan kenyamanan seluruh pelanggan saat berkomunikasi.
"Kami sudah mengacu pada standard teknis dan keamanan yang telah ditentukan bagi kepentingan penyelenggaraan jasa telekomunikasi komersial yang ditetapkan oleh lembaga standardisasi internasional (ITU, GSMA) maupun FTP nasional. Kami juga sudah tersertifikasi ISO 27001 untuk keamanan informasi," papar Denny.
