- Homeland Security Today
VIVA – Kebocoran data Bank Indonesia atau BI menjadi desakan yang kencang untuk pemerintah dan pemangku kebijakan untuk dapat segera membuat Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) disahkan.
Hal itu mengingat selain ini menjadi kebocoran data ketiga di awal 2022, ke depannya potensi kebocoran dan pembobolan data mungkin akan lebih besar menanti mengingat ruang digital terus bertumbuh.
“Pemerintah harus bekerja keras membuat aturan yang bisa mendukung supaya ada keseriusan dari pengelola data dalam melakukan perlindungan data yang menjadi tanggung jawabnya," kata Pakar Keamanan Siber Vaksincom, Alfons Tanujaya di Jakarta, Senin, 24 Januari 2022.
Dengan begitu, jangan hanya mau mendapatkan keuntungan dari mengelola data saja, tetapi juga harus bertanggung jawab atas data yang dikelolanya.
Alfons melihat kehadiran regulasi yang khusus untuk perlindungan data pribadi dapat memberikan proteksi yang memiliki daya ikat kuat sehingga perlindungan data tidak lagi dianggap remeh oleh para penyedia layanan pengelola data di Tanah Air.
Para penyedia jasa layanan dalam pengelolaan data pun tentunya akan bisa menunjukkan komitmen dan usaha lebih keras jika nantinya ada konsekuensi hukum yang tidak bisa dielak.
Dalam kasus kebocoran data Bank Indonesia yang sudah dikonfirmasi langsung lewat pernyataan resminya kebocoran data dijelaskan terjadi hanya di salah satu cabangnya yaitu di Bengkulu dengan kebocoran di 16 komputer.
Meski kebocoran itu terasa kecil untuk ukuran layanan nasional, Alfons menjelaskan sebenarnya ada beberapa data lain yang akhirnya diungkap oleh sang peretas data, yaitu ransomware Conti.
Conti, kata Alfons, setidaknya menyimpan data lainnya dari 200 komputer dengan jumlah dokumen mencapai 52.767 sebesar 74,82GB dan diduga berasal dari 20 kota lainnya.
Meski Bank Indonesia dan bank masyarakat tak secara langsung menerima akibat kerugian finansial dari masalah kebocoran data ini, namun, kerugian besar dapat saja terjadi karena pihak lain yang tidak memiliki kepentingan dengan data tersebut.
"Jadi, bisa mengecek hal-hal konfidensial lainnya dan dapat memetakan kekuatan perbankan di daerah yang data bocor," jelas Alfons.
Salah satu hal konfidensial yang bocor dalam masalah kebocoran data BI ini adalah peredaran uang kertas di setiap kota. Kebocoran data lainnya dari segi kependudukan, seluruh data KTP, NPWP, hingga nomor rekening juga menjadi bagian dari kasus ini.
Tentunya data-data kependudukan ini sangatlah penting karena tidak hanya menyangkut masalah finansial namun seluruh seluk beluk keluarga anda bisa diketahui dengan mudah.
Alfons pun menyarankan harusnya pemangku kebijakan bisa lebih terbuka menangani masalah kebocoran data sehingga masyarakat bisa menyiapkan dan preventif lainnya terkait data bocor.
“Dalam hal kebocoran data, sebenarnya tidak produktif dan tidak ada manfaatnya mencari siapa yang salah dan memberikan hukuman karena tidak akan membatalkan data yang sudah bocor dan tidak menjamin hal yang sama tidak terulang," tegas Alfons.
Namun, transparansi dalam memberikan informasi data yang bocor akan menolong pemilik data terkait yang datanya dibocorkan sehingga bisa melakukan antisipasi dan tidak menjadi korban eksploitasi dari data bocor tersebut.
