Ilustrasi

DIALEKSIS.COM | Jakarta - Pakar Keamanan Siber dari lembaga CISSReC Pratama Persadha menyebut kebocoran data pribadi yang terjadi akhir-akhir ini menjadi ancaman serius bagi negara dan masyarakat. Pratama pun menyoroti pencurian data pribadi yang diklaim berasal dari Dukcapil Direktorat Kependudukan dan Catatan Sipil Kementerian Dalam Negeri. 

Menurutnya, Informasi kebocoran data tersebut diunggah pada forum denga nama samaran "RRR" yang diklaim berjumlah 337 juta data terkait penduduk Indonesia dari server dukcapil.kemendagri.go.id. "RRR" juga mengaku berhasil mendapatkan total 7 table, dimana data yang ditawarkan tersebut berasal dari table "data_penduduks".

Pratama menilai, jika ada beberapa field maka akan sangat berbahaya bagi masyarakat yang terdampak kebocoran data ini karena terdapat field "NAMA_LGKP_IBU". Dimana data nama lengkap ibu kandung ini biasanya dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan.

"Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini  jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan," ujar Pratama.

Dia melanjutkan, terutama jika data tersebut digabungkan dengan kebocoran data lainnya sehingga bisa mendapatkan profil data yang cukup lengkap dari calon korban penipuan seperti Nama, NIK, No KK, Alamat, No HP, Alamat Email, No Rekening, Nama Ibu Kandung. Sehingga pelaku kejahatan bisa leluasa melakukan penipuan dengan metode social engineering menggunakan data tersebut. 

Karena itu, kebocoran data ini sangat berbahaya bagi masyarakat yang datanya termasuk dalam data yang didapatkan oleh hacker tersebut. Karena data pribadi yang ada tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan secara langsung kepada orang yang datanya bocor tersebut, maupun penipuan lain dengan mengatasnamakan atau menggunakan data pribadi orang lain yg bocor tersebut. 

"Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya," ujarnya.

Selain itu, kata Pratam, kebocoran data yang terjadi juga dapat merugikan pemerintah. Hal ini hilangnya kepercayaan terhadap keamanan siber sektor pemerintahan.

Karena itu, kondisi ini akan mencoreng nama baik pemerintah baik di mata masyarakat Indonesia maupun di mata dunia internasional. 

"Karena pemerintah tidak sanggup melakukan pengamanan siber untuk institusi nya, padahal banyak pihak yang memiliki kompetensi tinggi seperti BSSN, BIN serta Kominfo," ujarnya.

Dengan maraknya kebocoran data itu, Pratama pun meminta pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi. Apalagi setelah lahirnya Undang-undang PDP pada 2022 lalu harus dimaksimalkan dengan baik.

Hal ini karena meski sudah diundangkan, penegakan sanksi belum bisa dilakukan tanpa adanya lembaga atau komisi yang dibentuk Pemerintah. Sehingga jika komisi PDP tersebut tidak segera dibentuk, maka pelanggaran yang dilakukan tidak akan dapat diberikan sanksi hukuman.

"Jadi yang perlu secepatnya dilakukan oleh pemerintah adalah Presiden segera membentuk komisi PDP sesuai amanat UU PDP pasal 58 s.d. pasal 60 UU PDP dimana lembaga pengawas PDP ini berada di bawah Presiden dan bertanggung jawab kepada Presiden, karena dengan melakukan pembentukan lembaga atau otoritas tersebut proses penegakan hukum serta pemberian sanksi bisa segera diterapkan," ujarnya.