BATAMNEWS.CO.ID, Kuala Lumpur - Pemerintah Malaysia sedang menyelidiki upaya penjualan data pribadi lebih dari 46 juta pengguna telepon seluler di negeri itu. Data-data itu diduga dicuri dan kini ditawarkan untuk dijual di internet.

Pembobolan dan pencurian data-data itu pertama kali dilaporkan oleh media lokal, Lowyat.net. Dalam laporan itu disebutkan bahwa ada sejumlah orang yang menawarkan data-data pengguna ponsel dari beberapa operator seluler berbeda di sebuah forum online.

Menteri Komunikasi Malaysia, Salleh Said Keruak, mengatakan bahwa polisi dan regulator internet setempat sedang menyelidiki kasus itu.

"Kami telah mengidentifikasi beberapa sumber kebocoran potensial dan kami akan merampungkan penyelidikan itu dalam waktu dekat," kata Keruak Rabu (1/11/2017).

Regulator internet Malaysia, Komisi Komunikasi dan Multimedia, mengaku telah bertemu dengan perusahaan-perusahaan penyedia jasa seluler lokal untuk membicarakan masalah itu.

Adapun data-data yang dijual itu berisi antara lain alamat serta nomor kartu identitas para pengguna ponsel.

Isu keamanan data-data pribadi pengguna ponsel sendiri sedang jadi pembahasan hangat di Indonesia setelah pemeritah mewajibkan setiap pemilik ponsel untuk mendaftarkan nomor mereka menggunakan data-data dari kartu keluarga dan KTP.

Justin Lie, CEO Cashfield, yayasan antipenipuan di Singapura mengatakan terbongkarnya kebocoran data pelanggan di Malaysia ini punya tingkat kerumitan yang hampir sama dengan serangan siber dialami perusahaan kredit biro Equifax Inc di Amerika Serikat awal tahun ini. Dalam kasus Equifax, sekitar 145,5 juta informasi sensitif pelanggan berhasil dicuri. Di antaranya ada lebih dari 200 ribu data kartu kredit yang berhasil terekspos ke pihak yang tak bertanggung jawab.

"Sekarang, peretas punya lebih banyak informasi penting seperti tanggal lahir, nomor IC, nomor telepon selular, alamat email, dan password," kata Lie seperti dikutip dari Kantor Berita Reuters.

Ketakutan akan ancaman serupa pun sedang terjadi di Indonesia. Terutama saat pemerintah berupaya mendorong masyarakatnya untuk meregistrasi ulang kartu SIM prabayar mereka. Pemerintah mewajibkan pelanggan untuk mengirimkan Nomor Identitas Kependudukan dan nomor Kartu Keluarga (KK) Nomor Induk Kependudukan dan Kartu Keluarga, dengan alasan sederhana: banyak kartu SIM disalahgunakan.

Reaksi pro dan kontra terjadi di tanah air terkait dengan pengumpulan data bagi kartu SIM prabayar. Pasalnya, tidak pernah ada jaminan bagi data pribadi pelanggan dilindungi dalam proses pengumpulan data NIK dan KK tersebut. Hal ini dikhawatirkan menjadi ancaman bagi hak atas privasi warga negara sebagai akibat dari minimnya jaminan perlindungan data.

Selain KK dan NIK, sempat muncul gagasan agar pelanggan layanan seluler mendaftarkan nama ibu kandung yang merupakan super password bagi semua autorisasi data termasuk data perbankan. Pemerintah pada akhirnya membatalkan penggunaan nama ibu kandung, tetapi ketentuan tersebut tidak pernah dicabut dari Pasal 6 Permenkominfo No 12 tahun 2016.

Lembaga Studi dan Advokasi Masyarakat, ELSAM melalui siaran persnya, menyatakan telah membandingkan aturan di Indonesia dengan ketentuan hukum perlindungan data pribadi di 88 negara lain sedunia. Hasilnya hanya ada 57 negara yang secara spesifik telah memiliki UU Perlindungan Data Pribadi, sedangkan 31 negara lainnya belum secara spesifik menerapkan UU Perlindungan Data Pribadi. Tentu saja Indonesia termasuk yang belum mengatur urusan data pribadi tersebut.

Deputi Direktur Riset Elsam Wahyudi Djafar menyebutkan bila Indonesia memiliki 32 Undang-undang terkait konten penggunaan data pribadi dari berbagai sektor termasuk telekomunikasi, keuangan, perbankan, kependudukan, hukum, hingga keamanan. Namun tidak ada satupun yang spesifik mengatur perlindungan data pribadi.

"Indonesia merupakan negara yang tidak memiliki UU Perlindungan Data Pribadi tapi mewajibkan registrasi SIM card," kata Wahyudi dalam keterangan tertulis.

Di lain pihak, Direktur Jenderal Penyelenggara Pos dan Indormatika Kementerian Komunikasi dan Informatika, Ahmad M. Ramli mengatakan dalam Konferensi Pers bahwa masyarakat Indonesia tidak perlu khawatir dengan keamanan data-data tersebut. 

(ind)