BEBERAPA minggu terakhir ini, kita disungguhkan berita seputar bocornya data pribadi penduduk Indonesia yang berjumlah 279 Juta. Data ini dapat diakses disebuah Raid Forums yang teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz sudah dilakukan proses pemblokiran. 

Selain memblokir Raid Forum komimfo juga telah menutup akses data yang berasal dari website bayfiles.com, mega.nz, dan anonfiles.com. Website ini juga digunakan oleh pelaku kejahatan untuk mengunduh data yang bocor.

Dari permasalahan yang berkaitan dengan kebocoran data pribadi penduduk Indonesia, maka diperlukan suatu system atau aturan yang digunakan untuk melindungi data pribadi dari orang-orang yang tidak bertanggung jawab. Sebagai bahan masukan tentunya DPR sebagai wakil rakyat untuk segera membuat undang-undang yang berkaitan dengan perlindungan data pribadi. 

Akan tetapi yang tidak kalah penting adalah sebagai masyarakat Indonesia harus selalu berhati-hati terhadap data pribadi agar tidak dijadikan konsumsi public. Sebagai bahan evaluasi pemerintah, maka kejadian tentang bocornya data pribadi penduduk Indonesia, perlu di tindak lanjuti dan mencari siapa yang bertanggung jawab terhadap bocor data tersebut. 

Seperti yang dikutip dari Liputan6, bahwa ada kemungkinan kebocoran data berasal dari BPJS sebagai penyedia layanan Kesehatan. Untuk memastikan apakah BPJS yang lalai dalam mengamankan data pribadi, maka kita menunggu hasil klarifiksi dari BPJS Kesehatan dan perlu dilakukan digital dan network forensic pada kejadian ini. 

Sebagai informasi bahwa dataset penduduk Indonesia yang bocor didapatkan data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat e-mail, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini melalui keterangannya, Jumat (21/5/2021). 

Penulis sebagai pakar keamanan siber dan juga dosen di Program Studi Teknik Informatika Universitas Putera Batam maka perlu dijelaskan bahwa kebocoran data pribadi terjadi karna beberapa hal berikut ini: 

1.    Seseorang sering memberikan data pada form yang disediakan baik secara offline atau online 

2.    Kurangnya tingkat keamanan system informasi pada instansi pemerintah yang memuat data pribadi seseorang sehingga mudah di bobol 

Jika kedua hal tersebut terjadi maka bahaya akan menanti kepada seseorang yang datanya bocor. Bahaya tersebut yaitu "Data akan dieksploitasi misalnya dengan membuat KTP Asli tapi palsu dan digunakan untuk kepentingan kejahatan. 

Misalnya mengajukan pinjaman atas nama korban. Selain itu, data KTP asli tapi palsu tersebut dapat digunakan oleh pelaku dengan berpura-pura menjadi pemilik KTP dan melakukan kejahatan di sektor perbankan, dan KTP Aspal dapat digunakan untuk membuka rekening bank bodong yang akan digunakan untuk menampung hasil kejahatan.

Ketika uang sudah dikuras, pemilik data yang kelimpungan akan berurusan dengan pihak berwajib, Selain itu bisa juga digunakan untuk mendaftar berbagai layanan secara ilegal. Data kependudukan juga dapat digunakan untuk mendaftar banyak layanan secara illegal, sehingga jika  data ini digunakan sebagai kredensial maka data tersebut rentan diretas. 

Untuk mengetahui apakah data pribadi kita telah bocor, komunitas Ethical Hacker Indonesia, Teguh Aprianto, mengklaim telah membuat situs yang dapat mendeteksi data seseorang bocor atau tidak. Website yang dilengkapi tools khusus ini dinamai periksadata.com, dan dapat di akses https://periksadata.com/. 

Website ini dapat digunakan untuk melakukan pengecekan apakah data pribadi kita sudah pernah bocor ke public atau tidak. Jika data telah bocor maka segera ganti password yang anda gunakan. Agar lebih aman, gunakan kombinasi huruf, angka dan symbol di password yang anda gunakan. 

Aktifkan verifikasi 2 langkah sekarang agar akun milik anda menjadi lebih aman. Disarankan untuk menggunakan Authenticator App dari pada sms. Jika kita merasa kesulitan untuk mengingat banyak password, kita bisa menggunakan password manager untuk menyimpan banyak password.

Untuk menghindari kebocoran yang sangat parah, maka kita sepakat mendorong pemerintah untuk melakukan Rancangan Undang-Undang Perlindungan Data Pribadi atau RUU PDP. RUU yang diharapkan menjadi solusi mengatasi kebocoran data yang terus terulang tersebut, pembahasannya sampai hari ini belum juga diputuskan kapan akan berlanjut. Dan dengan kejadian ini maka kepolisian segera menindaklanjuti kasus kebocoran data pribadi jutaan warga di sebuah forum online tersebut.

Penulis: 

Andi Maslan. Ph.D, Pakar Digital dan Network Forensic , Dosen Universitas Putera Batam,

dan

Hendri Kremer. MS.i, Dosen di Kepri