BOGOR, Gempita.co- Kasus kebocoran data publik belum berhenti. Setelah sebelumnya ratusan juta data BPJS dibobol, 8 jutaan data kependudukan di empat daerah juga bocor di forum jual beli RaidForums. Yakni Malang, Bekasi, Subang, dan Kota Bogor.
Hal itu diakui Dirjen Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Kemendagri) Zudan Arif Fakrulloh. Dia menilai pengamanan server lokal di empat daerah tersebut kurang maksimal. ”Empat layanan online dukcapil itu saya evaluasi karena kurang secure dalam aspek pengamanan data,” ujarnya kemarin (8/6).
Meski demikian, Zudan mengklaim bahwa kebocoran di empat daerah tersebut sudah bisa dimitigasi. Yaitu dengan mematikan jaringan yang menggunakan internet publik untuk layanan online. ”Agar diperkuat dengan firewall dan sistem pengamanan lainnya,” imbuh dia.
Terkait antisipasi ke depan, Zudan mengaku telah meminta semua daerah menjaga server lokal secara maksimal. Bila perlu, daerah bisa melakukan upaya penguatan pengaman.
Chairman Lembaga Riset Siber CISSRec Pratama Persadha menyayangkan kebocoran data tersebut. Apalagi, komponen datanya cukup lengkap jika dilihat dari sampelnya. Bahkan, ada NIK dan nomor telepon selulernya. ”Akan ada potensi berbagai kasus penyalahgunaan data pribadi masyarakat, terutama di empat daerah itu,” ujarnya kepada Jawa Pos kemarin.
Dengan komponen data yang lengkap, kata Pratama, bisa saja itu digunakan sebagai bahan untuk membuat rekening atas nama orang lain, meminjam uang secara ilegal, hingga melakukan penipuan lainnya. Sebab, pelaku kejahatan dapat menggabungkan informasi dengan kebocoran sebelumnya dengan profil terperinci. ”Seperti data dari kebocoran BPJS, Tokopedia, Bhinneka, Bukalapak, dan lainnya,” imbuh dia.
Pratama mengatakan, saat ini tidak ada sistem yang aman 100 persen dari serangan siber. Karena itu, pemerintah di tingkat pusat maupun daerah juga wajib melakukan pengujian sistem atau penetration test (pentest) secara berkala kepada seluruh sistem. ”Ini adalah prinsip keamanan siber dan langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” tuturnya.
Selain itu, seluruh instansi wajib bekerja sama dengan BSSN untuk melakukan audit digital forensic. Dengan audit menyeluruh, diharapkan dapat diketahui lubang-lubang keamanan mana saja yang ada dalam sistem mereka. ”Ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang,” tegasnya.
Aspek penting lainnya, penguatan sistem dan SDM harus ditingkatkan. Harus diakui, Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Sementara dari aspek regulasi, Pratama mendorong penyelesaian UU Perlindungan Data Pribadi. ”Isinya (harus) tegas dan ketat seperti di Eropa,” pungkasnya.
