Sebagian Besar Data Penduduk Indonesia Telah 'Telanjang'

10 Juni 2021 9:35 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi e-KTP. Foto: ANTARA FOTO/Didik Suhartono
zoom-in-whitePerbesar
Ilustrasi e-KTP. Foto: ANTARA FOTO/Didik Suhartono
ADVERTISEMENT
Sebagian besar data penduduk Indonesia telah 'telanjang', menurut ahli keamanan siber. Kekhawatiran ini didasarkan pada serangkaian kebocoran data penduduk dalam tiga tahun terakhir.
ADVERTISEMENT
CEO dan Chief Digital Forensic Indonesia Ruby Alamsyah mengatakan, kebocoran data penduduk Indonesia tak hanya meningkat dalam segi kuantitas saja, tetapi juga kualitas. Pada akhirnya, serangkaian data penduduk yang bocor ini bisa dikompilasi, sehingga data penduduk Indonesia sudah bocor secara lengkap.
"Dengan melihat tren yang sudah terjadi dalam 3 tahun terakhir ini, kebocoran data pribadi ternyata meningkat cukup tajam. Baik dari sisi kuantitas jumlahnya semakin meningkat, selain itu kualitasnya juga meningkat," kata Ruby kepada kumparanTECH, Rabu (9/6).
Komentar Ruby hadir setelah sejumlah data penduduk di beberapa kabupaten dan kota di Indonesia dijual di forum hacker Raid Forums. Data tersebut—yang mencakup Kabupaten Malang, Subang, Kota Bogor, dan Kabupaten Bekasi—mengungkap nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), nama ibu dan ayah kandung, hingga agama dan golongan darah lebih dari 8 juta penduduk Indonesia.
ADVERTISEMENT
Data empat kabupaten dan kota tersebut relatif lebih kecil ketimbang kebocoran data 279 juta penduduk dari BPJS Kesehatan pada Mei 2021. Sebelumnya, kebocoran data penduduk Indonesia juga meliputi 200 juta data Daftar Pemilih Tetap Komisi Pemilihan Umum (DPT KPU) dan 90 juta pengguna Tokopedia pada 2020, serta 13 juta pengguna Bukalapak pada 2019.
Ruby khawatir, rentetan kebocoran data ini akan membuat item data pribadi masyarakat yang terekspos semakin lengkap.
Ia mencontohkan, pada awalnya kebocoran data penduduk hanya mencakup data yang lebih umum seperti email, nama, dan nomor telepon. Namun, kebocoran data penduduk akhir-akhir ini juga memuat nama orang tua kandung, alamat, pekerjaan, gaji hingga nomor KK dan KTP.
Pada akhirnya, kebocoran data penduduk Indonesia bisa dikompilasi. Artinya, item data pribadi dari masing-masing kebocoran data bisa melengkapi satu sama lain.
Ahli Digital Forensik Ruby Zukri Alamsyah. Foto: Facebook/Ruby Alamsyah
"Item (data) pribadi itu enggak banyak, paling cuma puluhan aja. Bayangkan, dengan semakin meningkatnya kuantitas maupun kualitas (data yang bocor), item-item data pribadi itu semuanya lama-lama bocor. Alias semuanya terungkap ke publik. Artinya sebagian besar data penduduk Indonesia itu sebenarnya sudah telanjang atau sudah terekspos," terangnya.
ADVERTISEMENT
"Kalau ini semakin dibiarkan, data pribadi kita sudah benar-benar telanjang."
Ruby sendiri menilai bahwa kebocoran data di Indonesia terus terjadi karena pengelola data, baik itu swasta maupun pemerintah, masih belum memprioritaskan keamanan data masyarakat.
Lebih jauh dari itu, Ruby juga menilai bahwa kurangnya prioritas keamanan data dihasilkan dari ketiadaan Undang-Undang Perlindungan Data Pribadi (UU PDP). Ketiadaan UU tersebut membuat pengelola tak memiliki referensi pengelolaan data maupun sanksi ketika data masyarakat bocor.
"Jadi, karena enggak ada aturan atau undang-undang tadi, maka pihak-pihak yang menyimpan dan memproses data pribadi masyarakat itu terkesan tidak perlu mengamankan secara maksimal. Kenapa? Ya, karena enggak ada aturannya dan enggak ada sanksinya," sebut Ruby.
RUU PDP saat ini sedang dalam pembahasan di DPR dan telah masuk ke dalam Prolegnas. Meski demikian, tidak jelas kapan RUU tersebut disahkan tatkala kebocoran data penduduk Indonesia terus menerus bocor.
ADVERTISEMENT
Ruby menegaskan, UU PDP mesti segera disahkan mengingat kebocoran data yang semakin masif di Indonesia. "Kalau data pribadi sudah telanjang, nanti RUU PDP yang mau disahkan entah kapan itu, yang mau dilindungi apaan?"