BJORKA, Urgensi Percepatan UU PDP!
Konten dari Pengguna
15 September 2022 21:35 WIB
·
waktu baca 6 menit
Tulisan dari Roy Owen tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Akhir-akhir ini masyarakat dihebohkan dengan bocornya data-data penting yang diduga milik negara oleh salah satu user Breached Forums dengan nama panggilan ‘Bjorka’. Pasalnya bjorka diduga telah meretas situs Kementerian Komunikasi dan Informatika (Kominfo). Bahkan, dokumen rahasia yang diduga milik Badan Intelijen Negara (BIN) yang dikirimkan ke Presiden Joko Widodo tersebar di internet.
ADVERTISEMENT
Nama ‘Bjorka’ mulai dikenal luas setelah dirinya menyebarkan kumpulan data pendaftaran kartu Subscriber Identity Module (SIM) 1,3 Miliar nomor masyarakat Indonesia. Jumlah tersebut bisa dikatakan fantastis mengingat jumlah penduduk saat ini mencapai mencapai 273,5 juta jiwa dilansir dari Kementerian Dalam Negeri (Kemendagri) . Artinya jika data tersebut benar adanya berarti data nomor SIM se-Indonesia tersebar ke publik.
Bukan hanya itu, Bjorka juga diduga telah menyebarkan data lainnya.
Bjorka juga diduga telah menyebarkan data pelanggan Indihome yang berisikan 26 juta riwayat pencarian pelanggan Indihome yang mencakup keyword, email, nama, jenis kelamin, hingga Nomor Induk Kependudukan (NIK).
Pada tanggal 6 September 2022 dalam situs Breached.to, bjorka juga membocorkan data Komisi Pemilihan Umum (KPU) yang berisikan 105 juta data milik masyarakat Indonesia terkait pemilihan umum yang mencakup NIK, Kartu Keluarga, nama lengkap, tempat dan tanggal lahir, hingga umur.
ADVERTISEMENT
Sempat respons pernyataan Kominfo.
Pada 6 September 2022, Bjorka sempat memberikan respon ‘Stop Being An Idiot’ terhadap pernyataan Kominfo melalui postingannya dalam situs Breached.to. Balasan tersebut disampaikan Bjorka karena sebelumnya Kominfo membuat pernyataan kepada hacker agar tidak menyerang saat konferensi pers pada Senin tanggal 5 September 2022.
Peretasan terhadap data dengan label ‘rahasia’ BIN kepada Presiden RI.
Bjorka melalui twitter nya pada tanggal 9 September 2022, membuat postingan bahwa ia telah membobol data Presiden Joko Widodo dengan total 679.180 data yang salah satunya adalah dokumen dengan label ‘rahasia’ yang disampaikan BIN kepada Presiden.
Melakukan Tindakan Doxing terhadap pejabat publik.
Pada tanggal 10 hingga 11 September 2022, Bjorka melakukan Doxing terhadap beberapa pejabat negara. Dilansir dari kompas.com, beberapa nama pejabat tersebut diantaranya Menteri Kominfo Johnny G Plate, Ketua Dewan Perwakilan Rakyat (DPR) Puan Maharani, Direktur Jenderal Aplikasi Informatika Kominfo Samuel Abrijani Pangerapan, dan Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir. Namun, kali ini bukan lagi melalui situs Breached.to tetapi melalui grup Telegram. Beberapa data memuat nama lengkap, nomor KTP, nomor KK, nomor telepon, alamat rumah, dan lainnya. Data tersebut beberapanya dikatakan valid, dikarenakan beberapa wartawan berhasil menghubungi nomor hasil doxing Bjorka tersebut.
ADVERTISEMENT
Banyak spekulasi terkait kemunculan Bjorka di saat ini melalui pernyataan-pernyatan yang dilontarkannya melalui situs Breached.to dimulai pada bulan Agustus. Masyarakat banyak yang menganggap bahwa Bjorka saat ini sedang membela masyarakat yang sedang merasakan dampak negatif kebijakan-kebijakan pemerintah dan ada juga yang menganggap bahwa aksi bjorka tersebut adalah pengalihan isu Pembunuhan Brigadir J. Tentunya sampai saat ini belum diketahui dengan jelas sampai saat ini modus dari aksi Bjorka tersebut.
Aksi peretasan terhadap data pribadi bukanlah baru terjadi kali ini.
Namun, aksi peretasan terhadap data-data negara bukanlah terjadi sekali ini saja. Serangan Distributed Denial-of-Service (Ddos) terhadap situs DPR RI pada 8 Oktober 2020 pernah dilakukan oleh peretas yang sampai saat ini belum diketahui identitasnya.
ADVERTISEMENT
Pada bulan Mei 2021, website Badan Penyelenggara Jaminan Sosial (BPJS) pernah diretas. Peretasan terhadap situs BPJS tersebut menyebabkan 279 juta data Penduduk Indonesia bocor dan dijual di situs RaidForums oleh akun bernama “Kotz”.
Lalu, pernah terjadinya pencurian data pada bulan Juli 2021, di mana ada sekitar 2 juta data nasabah BRI Life diduga telah bocor dan diperjualbelikan secara online seharga $7000 atau Rp.101,6 Juta dengan total 250gb data diretas. Data tersebut mencakup foto KTP, rekening, nomor wajib pajak, akta kelahiran, hingga rekam medis. Juga mengingat tepatnya pada September 2021, Nomor Induk Kependudukan (NIK) Presiden Joko Widodo pernah tersebar yang diduga adanya peretasan terhadap data tersebut.
Kebocoran data lainnya yaitu pada awal tahun 2022 lalu yang diduga sebanyak 163.181 data bocor dan dijual di situs RaidForums oleh akun bernama “Astarte”.
ADVERTISEMENT
Perlu diketahui bahwa penelitian dari Asosiasi Penyelenggara Jasa Internet Indonesia menunjukkan bahwa 92% dari responden mereka dengan mudahnya memasukkan informasi data pribadi berupa nama aplikasi di internet, lalu 79% memberikan informasi tentang tempat dan tanggal lahir mereka, bahkan 65% memberikan alamat pribadi
Menurut hemat penulis menyimpulkan bahwa dari beberapa kasus peretasan di atas. Data yang diambil dari kebocoran paling rentan mengarah kepada data pribadi seperti NIK, Alamat, dan lain-lain. Data pribadi yang seharusnya bersifat privasi menjadi diketahui publik sehingga tidak lagi bersifat privasi lagi dan berpotensi sangat besar untuk disalahgunakan oleh pihak-pihak tidak bertanggung jawab. Perlunya pengaturan terhadap perlindungan data pribadi yang dapat mencakup beberapa hal seperti:
1. Pencegahan terhadap penyalahgunaan data pribadi oleh oknum yang tidak bertanggung jawab demi menghindari potensi pencemaran nama baik.
ADVERTISEMENT
2. Memberikan hak kendali atas pribadi sesuai dengan Deklarasi Universal tentang Hak Asasi Manusia Tahun 1948 Pasal 12 dan Konvensi Internasional tentang Hak Sipil dan Politik (ICCPR) Tahun 1966 Pasal 17, di mana beberapanya Indonesia sudah meratifikasi kedua konvensi tersebut.
Juga perlunya pembentukan pengaturan terhadap Perlindungan Data Pribadi yang memenuhi ke-tujuh prinsip perlindungan privasi pengguna (The 7 Foundational Principles) di antaranya yaitu, Proaktif, Mengutamakan privasi pengguna, Perlindungan privasi diintegrasikan ke dalam desain teknologi secara holistik, memiliki fungsi maksimal, sistem keamanan yang total, transparansi, dan menghormati privasi pengguna. Ke-tujuh prinsip tersebut sebuah prinsip yang wajib dipatuhi dalam menciptakan keamanan terhadap data pribadi yang kondusif.
Dalam kacamata Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi (UU ITE), tindakan peretasan data dikategorikan sebagai sebuah perbuatan yang melanggar dan diancam pidana.
ADVERTISEMENT
Perbuatan tersebut diatur dalam Pasal 30 Ayat (3) UU ITE, yang berbunyi “setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.” Perbuatan menurut Pasal ini dapat dijerat pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp. 800.000.000,-
Secara prinsip beberapa peraturan sudah menerapkan prinsip The 7 Foundational Principles di atas. Namun, pengaturan terhadap perlindungan data pribadi saat ini dinilai masih terbagi-bagi dalam level UU dan dalam aturan-aturan pelaksana yang berbeda, serta dalam beberapa peraturan seperti UU ITE dan peraturan dalam level lainnya belum ditemukannya pengaturan secara holistik. Pentingnya percepatan Undang-undang tentang Perlindungan Data Pribadi (PDP) yang saat ini bentuknya masih sekadar rancangan dan belum disahkan.
ADVERTISEMENT