SAAT publik dihebohkan isu 1,3 miliar SIM Card prabayar masyarakat Indonesia bocor ke publik, saya langsung berpikir ada tiga kemungkinan motif hacker yang menamakan diri Bjorka dan mengaku berada di Polandia sana sambil sedikit membocorkan rahasianya bahwa dia memiliki teman di Indonesia.
Pertama, memang dia serius mengambil data pribadi masyarakat Indonesia untuk dijual demi kepentingan duit atau materi.
Kedua, memang tujuannya iseng untuk menguji sistem pertahanan siber Indonesia. Tidak ada motif lain selain memang untuk melihat kelemahan sistem penyimpanan data pribadi Indonesia.
Ketiga, atau sengaja oleh pembuat kebijakan isu kebocoran data ini dimasifkan dengan bantuan media arus utama agar Rancangan Undang-undang Perlindungan Data Pribadi (PDP) yang sangat molor segera disahkan DPR. Alasan ini bisa dimengerti karena pada saat bersamaan juga DPR dan Pemerintah sudah mengajukan RUU PDP untuk seger disahkan di paripurna.
Entahlah, mana yang benar. Karena kita juga tak tahu kenapa Pemerintah juga tidak satu kata dalam menanggapi serangan siber ini dan sepertinya malah menganggap enteng.
Kini akun Twitter @Bjorka pun sudah ditangguhkan. Setelah membuka data pribadi dan memberikan lelucon dengan gaya meledek kepada Menkominfo Johny G. Plate, Ketua DPR Puan Maharani, mengancam Menteri BUMN ErickThohir dan mengaku membobol surat rahasia Badan Intelijen Indonesia (BIN) ke Presiden Jokowi, akun Bjorka pun lenyap berikut motifnya.
Tapi dari keributan itu kita dapat mengetahui begitu lucunya pejabat Indonesia dalam setiap merespons masalah. Ada yang menganggap enteng, ada yang tukang lempar masalah dan tanggung jawab dan ada juga yang cukup satu kata berteriak: hoaks. Ada juga yang sok main ancam dengan menakut-nakuti hacker dengan ajian ‘pemusnah massal’ UU ITE.
Sekali lagi segala respons pejabat Indonesia yang pangkat eselon dan tidak sedikit berderet gelar itu hanya bahan tertawaan netizen. Netizen domestik malah mendukung Bjorka dan juga memberikan tantangan lebih seperti ada netizen yang memberikan tantangan untuk membuka data pribadi Luhut Binsar Pandjaitan.
Kejadian seperti ini mirip ketika awal mula muncul isu Covid-19. Sejumlah menteri dan pejabat juga menanggapinya dengan enteng yang belakangan dampaknya ternyata sangat mematikan. Lebih dari 160 ribu orang Indonesia meninggal dunia.
Ingat ketika itu misalnya Menteri Koordinator Perekonomian Airlangga Hartarto menyatakan Covid-19 tak akan sampai ke Indonesia karena perizinan di negeri ini berbalit-belit, Menkes Terawan Agus Putranto mengatakan Covid-19 belum sampai ke Indonesia karena doa, Menko Maritim dan Investasi Luhut Binsar Pandjaitan menyatakan Covid-19 tak akan masuk ke Indonesia karena cuaca panas dan lembab, Menhub Budi Karya Sumadi mengatakan Covid-19 bakal sembuh dengan nasi kucing. Belakangan Budi Karya sempat merasakan ganasnya Covid-19 dan ternyata tak bisa sembuh dengan nasi kucing.
Siapa yang Bertanggung Jawab?
Dari dua kasus dan peristiwa berbeda namun satu model tanggapan pejabat, tetap publik menuntut Pemerintah bertanggung jawab atasnya bocornya data pribadi apapun yang menjadi motif hacker.
Menurut Head of Cakradata Muhammad Nurdiyansyah negara atau pemerintah harus bertanggung jawab atas segala yang terjadi terkait kebocoran data. Mengingat, lanjutnya, segala bentuk aktivitas di ruang siber merupakan bagian dari hal yang perlu diantisipasi pemerintah salahsatunya dalam menjaga keamanan negara.
“Hacker menyelami aktivitas siber tanpa batas melampaui aktivitas publik (warganet) pada umumnya. Sedangkan sistem informasi teknologi dibuat, tidak luput dari celah kelemahan walaupun sudah difasilitasi sistem keamanan yang berlapis. Sehingga sangat memungkinkan terjadi hacker dapat menembus hal tersebut,” kata Dadan, demikian alumnus IPB University ini disapa.
Dadan juga menyatakan kebocoran data pribadi itu tidak sepenuhnya menandakan bahwa Indonesia kekurangan tenaga andal dalam bidang teknologi informasi dan sistem keamanan siber.
“Berkaitan dengan resource saya meyakini kita memiliki orang-orang hebat di bidang kemanan siber. Namun, dalam kasus ini nampaknya terdapat kelalaian yang terjadi sehingga menyebabkan keamanan sistem informasi data memiliki celah yang dapat ditembus oleh aktivitas hacker,” ujarnya.
Dadan juga menambahkan, ada tiga cluster data di ruang digital. Pertama, Surface Web. Ini adalah data publik yang bisa diakses oleh siapapun melalui internet, biasanya banyak digunakan untuk aktivitas komersial. Datanya bahkan kurang dari 10% dari total peredaran data yang ada di ruang digital.
Kedua, Deep Web. Cakupan data pribadi yang yang tidak dapat diakses setiap orang melalui mesin pencari Google, Gmail, dsb. Data yang terdapat pada kategori deep web yakni masuk ke kategori konten konten yang berbayar.
Ketiga, Dark Web. Cakupan data dengan karakteristik konten data ilegal dan dipenuhi dunia anonimitas. Banyak transaksi gelap yang terjadi di ruang dark web dari transaksi narkoba, data penting negara, dsb.
“Maka dari dampak dari aktivitas hacker sangat memungkinkan kebocoran data di ruang dark web yang secara ilegal menjadi tempat transaksi data ilegal. Data tersebut pada akhirnya tentu saja dapat di ekspoitasi untuk kepentingan bisnis, politik, maupun intellegience,” paparnya.
Dijelaskan Dadan, hacker juga tidak selamanya jahat. Artinya ada juga yang ‘baik’.
“Tentu saja ada, mereka yang sejauh ini bekerja dalam dunia intellegience saya kira sudah banyak berjasa dalam hal menjaga kemanan negara dari segala bentuk ancaman yang datang,” ujarnya.
Dadan juga sependapat, aksi hacker juga sebagai salah satu indikator bahwa masih terdapat celah kemanan sistem yang masih perlu diperbaiki.
“Saat ini, baiknya pemerintah melakukan penanggulangan ekstra cepat terhadap situasi yang berkembang serta memastikan sistem siber lainnya aman agar situasi serupa tidak terjadi lagi,” ujar Dadan.
Terburuk di Asia
Direktur Eksekutif SAFEnet Damar Juniarto dalam sebuah diskusi menyatakan Indonesia termasuk yang paling buruk se-Asia dalam soal kebocoran data pribadi. Bahkan bisa dikatakan terburuk juga di dunia.
“Kebocoran ini bukan lagi darurat, tetapi ini paling terburuk di Asia, bahkan di dunia,” kata Damar seperti dikutip dari Asiatoday.id.
Menurut Damar SAFEnet bersama lima lembaga lainnya yang tergabung dalam Koalisi Peduli Data Pribadi telah membuka Posko Aduan Kebocoran Data Pribadi.
Menurutnya, Posko ini dibuat karena ada kemarahan publik yang besar akibat kasus kebocoran data yang semakin marak. Bagi warga yang merasa dirugikan bisa mengaku lewat http://s.id/kebocorandata.
Jadi, please para pejabat di negeri ini kebocoran data itu jangan dianggap enteng dan menjadi bahan candaan bodoh karena netizen juga akan membalasnya dengan saran lebih jenaka seperti untuk Menkominfo, “biar nggak bocor pakai yang ada sayapnya, Pak!”
Saran ini hanya kaum perempuan yang tahu. [rif]
