MoneyTalk, Jakarta – Belakangan ini, kasus kebocoran data semakin sering terjadi di Indonesia. Terbaru, data Nomor Pokok Wajib Pajak (NPWP) dan Aparatur Sipil Negara (ASN) kembali bocor dan diperjualbelikan di forum gelap BreachForums, sebuah platform yang dikenal sebagai tempat jual-beli data ilegal. Pada akhir Agustus 2024, seorang pria asal Banyuwangi dengan username “TopX” di forum tersebut ditangkap atas tuduhan membobol dan menjual data ASN, termasuk data yang berasal dari Badan Kepegawaian Negara (BKN) serta data-data NPWP yang menyertakan informasi pribadi masyarakat luas.
Kronologi Kebocoran Data ASN dan Penangkapan Pelaku
Pelaku peretasan, dikenal dengan nama “Bag,” adalah seorang guru honorer di Banyuwangi, Jawa Timur. Mengajar sejak 2021 dengan gaji Rp300.000 per bulan, Bag berhasil mengakses data ASN sebesar 6,3 GB melalui sistem elektronik BKN dan menjualnya di BreachForums. Data ini mencakup informasi sensitif seperti nomor induk pegawai (NIP), nomor identitas, dan alamat lengkap. Data dijual dengan harga USD 10.000 atau sekitar Rp150 juta, dan tawaran ini disertai kontak Telegram pribadi Bag untuk transaksi.
Tidak hanya menjual data ASN, Bag juga diketahui pernah menawarkan data warga Banyuwangi secara gratis di forum tersebut, mungkin untuk meningkatkan reputasinya di kalangan komunitas peretas. Ia menggunakan metode “unlock for credits,” di mana anggota forum perlu mengirimkan kredit agar dapat mengunduh data yang diunggahnya. Metode ini, meski tidak melibatkan pembayaran langsung, memberikan keuntungan finansial bagi Bag, yang nantinya bisa diuangkan.
Rentetan Kasus Kebocoran Data di Indonesia
Sejak Juni 2024, rentetan kebocoran data yang melibatkan instansi pemerintah Indonesia semakin sering terjadi. Pada 24 September 2024, data internal Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi bocor untuk kedua kalinya dalam tahun yang sama. Data pribadi sebanyak 5,6 juta baris terungkap di dark web, termasuk nama lengkap, alamat, nomor telepon, hingga alamat IP pengguna.
Lebih parah lagi, beberapa bulan sebelumnya, data pajak milik 6 juta wajib pajak termasuk NPWP bocor dan dijual oleh peretas dengan username “Biorka.” Pakar keamanan digital Teguh Aprianto mengonfirmasi kebenaran data yang bocor tersebut setelah memvalidasi 1.000 sampel data, menemukan bahwa data NPWP milik sejumlah pejabat negara, termasuk data pajak pribadi Presiden Jokowi, memang sah dan dapat diakses.
Tantangan dan Kelemahan Sistem Keamanan Siber di Indonesia
Tumpulnya keamanan data di Indonesia mencerminkan ketidakseimbangan antara penggunaan teknologi yang canggih dan kurangnya perhatian pada aspek manusia dan proses dalam sistem keamanan siber. Dr. Rubi Alam, pakar teknologi informatika, menyebutkan bahwa banyak organisasi pemerintah hanya fokus pada teknologi tanpa memperkuat sistem keamanan dari sisi manusia (people) dan proses yang terstruktur (SOP). Anggaran besar diarahkan untuk membeli peralatan canggih, namun tanpa ada pendidikan atau pengetatan SOP untuk menjaga keamanan data.
CISSReC (Communication & Information System Security Research Center) mengungkapkan bahwa upaya mitigasi pemerintah Indonesia untuk menangani kebocoran data sering kali tidak efektif. Data masyarakat biasa, terutama yang terkait dengan layanan publik seperti BPJS Kesehatan, sering kali lebih rentan dibandingkan data milik pejabat tinggi negara. Walaupun Direktorat Jenderal Pajak mengklaim tidak ada kebocoran langsung dari sistemnya, pengujian terhadap data yang bocor menunjukkan sebagian besar data tersebut valid, bahkan dapat diakses publik di platform dark web.
Pentingnya Regulasi dan Perlindungan Data Pribadi
Indonesia terus memperkuat peraturan untuk melindungi data pribadi dengan adanya Undang-Undang Perlindungan Data Pribadi (UU PDP) yang mulai berlaku pada 2022. Namun, implementasi dan pengawasan yang lemah membuat perlindungan ini tidak efektif, seperti terbukti dari rentetan kebocoran data di berbagai kementerian dan lembaga negara. Sampai saat ini, belum ada lembaga khusus yang dibentuk untuk mengawasi dan menegakkan UU PDP ini secara ketat.
Para ahli menilai bahwa pemerintah perlu lebih serius dalam melindungi data masyarakat. Salah satu langkah yang disarankan adalah pemberitahuan langsung kepada warga yang datanya bocor, misalnya melalui pesan SMS atau email. Selain itu, perlu adanya tindakan pencegahan tambahan, seperti penggunaan enkripsi yang lebih kuat dan verifikasi dua langkah di semua sistem pemerintah yang mengelola data sensitif.
Kapan Indonesia Berdaulat di Dunia Digital?
Kejadian kebocoran data yang berulang ini menunjukkan bahwa kedaulatan digital Indonesia masih jauh dari kenyataan. Data-data sensitif yang seharusnya dijaga oleh pemerintah malah menjadi komoditas yang diperdagangkan oleh peretas di forum gelap. Pertanyaan besar yang harus dijawab adalah, kapan Indonesia benar-benar berdaulat dalam hal keamanan data pribadi? Tanpa langkah konkret yang segera, isu privasi dan keamanan siber akan terus menjadi ancaman besar bagi masyarakat.
Kebocoran data NPWP dan ASN di BreachForums ini adalah salah satu dari serangkaian pelanggaran privasi yang melanda Indonesia dalam beberapa tahun terakhir. Pemerintah harus mempercepat pembentukan lembaga pengawas UU PDP dan meningkatkan keamanan siber secara holistik. Selain itu, literasi keamanan digital bagi pegawai pemerintahan perlu ditingkatkan agar kasus seperti ini tidak terus berulang.(c@kra)
