Apa yang sudah ditinggalkan jejak sejumlah buron peretas seperti Bjorka, akun anonim di Twitter dan forum Breached.to, mengekspos data pribadi para pejabat negara pada 2022 silam sesungguhnya satire yang pedih. Betapa pemerintah ini gagal melindungi warga negaranya dalam hal yang paling privat: data diri. Jika data diri para pejabat saja gampang dijebol, apatah lagi data masyarakat biasa.
Selama satu dekade kepemimpinan Presiden Joko Widodo (Jokowi), Indonesia telah mencatat pelbagai insiden kebocoran data yang memprihatinkan. Meski pemerintah berusaha untuk memajukan infrastruktur digital, realitas kebocoran data dan serangan siber menunjukkan adanya celah besar dalam keamanan siber negara.
Dari e-KTP hingga BPJS Kesehatan, rentetan insiden ini menyoroti kurangnya perlindungan yang efektif terhadap data pribadi warga negara.
Pengamat TI dari ICT Institute Heru Sutadi menyoroti bahwa peringatan HUT RI ke-79 menjadi momentum penting untuk merenungkan dan mengevaluasi perjalanan transformasi digital bangsa ini.
Heru mencatat bahwa meskipun Presiden Jokowi mengumumkan pencapaian target internet sebesar 79 persen, harapan masyarakat adalah 100 persen. Masyarakat menginginkan “kemerdekaan sinyal” yang telah dijanjikan sejak 2020, namun hingga kini masih terkendala. Serangan dalam bentuk cyberwarfare, peretasan, ransomware, dan pencurian data adalah ancaman nyata yang dapat melumpuhkan ekonomi, bisnis, dan layanan publik.
“Kalau dulu kita menghadapi penjajah dengan senjata, sekarang kita berperang di dunia siber,” tegas Heru kepada inilah.com.
Selama sepuluh tahun terakhir, di bawah kepemimpinan Presiden Joko Widodo, Indonesia menghadapi gelombang kebocoran data pemerintah yang mengkhawatirkan.
Rentetan Kasus Kebocoran Data
Berikut sejumlah daftar beberapa kasus kebocoran data dan serangan siber yang terjadi selama era Presiden Joko Widodo dari 2014 hingga 2024:
2017 – Bocornya data e-KTP: Data sekitar 10 juta warga Indonesia yang terdaftar dalam e-KTP dilaporkan bocor dan diperjualbelikan di forum online.
2020 – Kebocoran data BPJS Kesehatan: Data lebih dari 279 juta warga Indonesia termasuk nama, alamat, dan nomor telepon bocor dan dijual di forum daring.
2021 – Serangan ransomware terhadap BRI Life: Data nasabah BRI Life, perusahaan asuransi milik BRI, bocor akibat serangan ransomware.
2022 – Kebocoran data pengguna PeduliLindungi: Aplikasi tracing COVID-19 milik pemerintah, PeduliLindungi, dilaporkan mengalami kebocoran data yang mempengaruhi jutaan pengguna.
2023 – Bocornya data PLN: Data pelanggan Perusahaan Listrik Negara (PLN) bocor dan beredar di forum-forum hacker.
2024 – Serangan terhadap sistem Kominfo: Sistem Komunikasi dan Informatika (Kominfo) diserang dan menyebabkan kebocoran data internal.
Terbaru seperti diberitakan, sistem di instansi Badan Kepegawaian Negara (BKN) diretas. Peretas mengklaim mendapatkan 4,7 juta data yang berisi data pribadi pegawai negeri sipil. Informasi dugaan peretasan itu disampaikan Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha dalam keterangan tertulis, Minggu (11/8/2024).
Penanganan yang Kurang Memadai
Pemerintah sendiri telah melakukan rencana penegakan hukum agar dapat lebih efektif dengan mengesahkan UU Perlindungan Data Pribadi (UU PDP) pada tahun 2022 untuk memperkuat perlindungan data, namun implementasi dan efektivitasnya masih diperdebatkan, terutama terkait pengawasan independen dan sanksi hukum.
UU ini dirancang untuk menghadapi tantangan besar, seperti meningkatnya serangan ransomware dan kebocoran data yang merugikan sektor-sektor penting di Indonesia. Kelemahan dalam penegakan hukum dan pengawasan yang tidak memadai menjadi sorotan utama, terutama karena risiko penyalahgunaan data oleh pemerintah juga menjadi kekhawatiran yang serius.
Heru menegaskan bahwa tanpa peraturan turunan yang efektif, “kita masih menunggu regulasi yang kuat,” dan ancaman siber ini akan terus menghantui. Indonesia membutuhkan kebijakan yang lebih berani dan langkah yang lebih cepat untuk melindungi data dan kedaulatan digital bangsa.
Sesuai data Kemenkominfo, jumlah kasus dugaan pelanggaran pelindungan data pribadi yang ditangani cenderung mengalami kenaikan. Pada 2019 terdapat tiga kasus. Selanjutnya berturut-turut adalah 21 kasus pada 2020, 20 kasus pada 2021, 35 kasus pada 2022, dan 40 kasus pada 2024.
Adapun dari Januari- 14 Mei 2024 terdapat lima kasus dugaan pelanggaran pelindungan data pribadi. Dengan demikian, total kasus dugaan pelanggaran pelindungan data pribadi dari 2019 hingga 14 Mei 2024 mencapai 124 kasus.
Dari 124 kasus tersebut, mayoritas jenis pelanggaran berupa kebocoran data pribadi, yakni 111 kasus. Berikutnya pengumuman data pribadi yang diduga tanpa persetujuan pemilik data sebanyak empat kasus.
Kepemimpinan Digital yang Masih Lemah
Dihubungi terpisah, pakar keamanan siber Alfons Tanujaya juga berpandangan bahwa mayoritas yang menjadi target serangan siber adalah instansi pemerintah. Kebocoran data di perusahaan swasta juga kerap terjadi, tetapi mayoritas serangan peretasan itu terjadi di instansi pemerintah.
Oleh sebab itu, ia mengingatkan pentingnya penempatan posisi-posisi penting di pemerintah oleh orang-orang yang kompeten. Ia berharap posisi yang penting tidak digunakan sebagai barter politik karena akan mengorbankan profesionalisme lembaga yang mengurusi hajat hidup orang banyak.
Ini perlu menjadi evaluasi bagi pemerintah. Pemerintah baru seharusnya menyerahkan sektor-sektor yang penting itu kepada sosok yang kompeten. Sektor digitalisasi harus diserahkan kepada orang yang paham dan kompeten.
”Ini perlu menjadi evaluasi bagi pemerintah. Pemerintah baru seharusnya menyerahkan sektor-sektor yang penting itu kepada sosok yang kompeten. Sektor digitalisasi harus diserahkan kepada orang yang paham dan kompeten,” ujarnya.
Terkait dengan belum adanya lembaga pengawas pelindungan data pribadi, Alfons menyebut, rentetan peretasan membuktikan bahwa harus ada pengaturan wewenang yang jelas tentang hak dan kewajiban pengendali data.
Untuk itu pemerintah semestinya mengakui saja perlindungan data Indonesia lemah. Lalu terangkan apa saja langkah-langkah mitigasinya agar pencurian data serupa tak terjadi lagi di masa depan, untuk memulihkan kepercayaan masyarakat. Libatkan ahli-ahli keamanan data Indonesia yang konon paling jago di dunia.