Dunia keamanan siber di Indonesia kembali digemparkan oleh aksi peretasan yang diduga dilakukan oleh hacker anonim Bjorka. Kali ini, Bjorka mengklaim telah mencuri lebih dari 6,6 juta data pribadi Wajib Pajak dari Direktorat Jenderal Pajak (DJP). Data yang bocor termasuk Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nama, alamat, pekerjaan, nomor telepon, email, serta tempat dan tanggal lahir.
Data tersebut ditawarkan di forum jual beli data siber seharga USD 10.000 atau sekitar Rp153 juta. Dalam sampel data yang diunggah, terdapat data milik beberapa tokoh penting, termasuk Presiden Joko Widodo dan kedua putranya, Gibran Rakabuming Raka dan Kaesang Pangarep. Selain itu, data sejumlah menteri seperti Sri Mulyani Indrawati, Pratikno, Erick Thohir, dan Budi Arie Setiadi juga turut bocor.
Pengamat keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkapkan bahwa serangan siber yang terus berulang ini menandakan kurangnya perhatian pemerintah terhadap keamanan siber.
“Meski tidak ada kerugian finansial langsung, reputasi Indonesia di mata dunia akan tercoreng, bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini, ” ujar Pratama kepada inilah.com, Kamis (19/8/2024).
Ia menambahkan, lemahnya kesadaran keamanan siber di kalangan sumber daya manusia (SDM) pemerintah menjadi salah satu penyebab utama terjadinya kebocoran data. Karyawan atau mitra yang memiliki akses ke sistem sering kali menjadi sasaran serangan phising, yang memungkinkan peretas mendapatkan akses ke data sensitif.
“Meskipun sistem keamanan siber sudah canggih, jika edukasi terhadap karyawan dan keamanan perangkat kerja kurang, maka sistem tersebut tetap rentan terhadap serangan,” jelas Pratama.
Belum Ada Konfirmasi dari DJP
CISSReC telah melakukan penelusuran terhadap sampel data yang diunggah Bjorka. Berdasarkan nomenklatur yang ada, data tersebut diduga kuat berasal dari Dirjen Pajak atau Kementerian Keuangan. Namun, hingga saat ini, DJP atau Kementerian Keuangan belum memberikan konfirmasi terkait kebocoran data ini.
Selain itu, belum dapat dipastikan apakah kebocoran data ini benar-benar dilakukan oleh Bjorka yang sebelumnya pernah meretas data di Indonesia pada tahun 2022. Pasalnya, akun Bjorka yang baru ini memiliki aktivitas yang terbatas dan menggunakan akun berbeda dari sebelumnya.
Pratama menekankan pentingnya tata kelola pusat data yang baik untuk melindungi data pribadi masyarakat.
“Pengelola pusat data harus menetapkan kebijakan keamanan yang jelas, termasuk manajemen risiko dan keamanan fisik serta logis. Penggunaan teknologi enkripsi, firewall, dan sistem deteksi/preventif intrusi juga menjadi langkah penting dalam melindungi data,” tuturnya.
Selain itu, prosedur backup dan recovery yang baik harus disiapkan untuk memastikan data tetap aman jika terjadi gangguan. Manajemen akses juga harus dibatasi hanya kepada individu yang berwenang untuk menghindari penyalahgunaan.
“Pelatihan keamanan siber bagi karyawan yang memiliki akses ke data sensitif juga sangat penting, karena serangan sering kali berawal dari kelalaian manusia,” tambah Pratama.
Dengan maraknya kebocoran data di Indonesia, Pratama berharap pemerintah segera mengambil tindakan konkret untuk meningkatkan keamanan siber, termasuk membentuk lembaga pengawas yang kuat guna melindungi data pribadi masyarakat.