Semarang, jurnalsumatra.com – Indonesia hingga sekarang belum memiliki Undang-Undang tentang Perlindungan Data Pribadi (UU PDP) dan UU Ketahanan Keamanan Siber, padahal peraturan perundang-undangan ini urgen di tengah kebocoran data pribadi yang kian marak.
Setidaknya, keberadaan UU PDP mendorong penyelenggara sistem dan transaksi elektronik (PSTE) negara maupun swasta memprioritaskan keamanan siber dengan melakukan penetration test (uji penetrasi) secara berkala, paling tidak sebulan sekali.
Atas kesadaran bahwa tidak ada sistem yang sempurna dan aman 100 persen, perlu ada unsur memaksa PSTE untuk memenuhi standar minimal keamanan siber sehingga memperkecil kemungkinan terjadinya data breach (pelanggaran data) maupun peretasan.
Apa yang dikemukakan pakar keamanan siber dan komunikasi Dr. Pratama Persadha itu terbukti. Belakangan ini publik kembali menerima kabar kebocoran data pribadi. Sebanyak 1.000.000 data pribadi yang kemungkinan adalah data dari Badan Penyelengara Jaminan Sosial (BPJS) Kesehatan diunggah (upload) di internet.
Akun bernama Kotz memberikan akses download (unduh) secara gratis untuk file sebesar 240 megabit (Mb) yang berisi 1.000.000 data pribadi masyarakat Indonesia.
File tersebut dibagikan sejak 12 Mei 2021. Bahkan, dalam sepekan ini ramai menjadi perhatian publik. Akun tersebut mengklaim mempunyai lebih dari 270 juta data lainnya yang dijual seharga 6.000 dolar Amerika Serikat.
Dugaan kebocoran data tersebut juga mendapat respons dari sejumlah kalangan, termasuk lembaga riset siber Communication and Information System Security Research Center (CISSReC).
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha lantas menyarankan agar BPJS Kesehatan segera melakukan audit forensik digital terkait dengan dugaan kebocoran tersebut.
Dalam melakukan audit forensik digital, sebaiknya badan hukum publik itu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk mengetahui lubang-lubang keamanan mana saja yang ada.
Kebocoran data pribadi itu ada dugaan berasal dari BPJS Kesehatan setelah peneliti CISSReC mengecek sampel data sebesar 240 Mb.
Data tersebut berisi nomor identitas kependudukan (NIK), nomor handphone, alamat, alamat email, nomor pokok wajib pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan, dan data pribadi lainnya. Bahkan, si penyebar data mengklaim ada 20 juta data yang berisi foto.
Dalam file yang di-download tersebut ada data NOKA atau nomor kartu BPJS Kesehatan. Akun Kotz mengklaim mempunyai data file sebanyak 272.788.202 juta jiwa penduduk. Padahal, menurut Pratama, jumlah peserta BPJS Kesehatan tidak sebanyak itu.
Komentar