Lagi, 105 Juta Data Pemilih Bocor, Pakar Keamanan Siber, Pratama Persadha Berkomentar Begini

Kamis, 8 September 2022

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

 Pakar Keamanan Siber, Pratama Persadha (Foto: Ist)

Pakar Keamanan Siber, Pratama Persadha (Foto: Ist)

“Soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat ,” paparnya.


DARA- Masyarakat kembali disuguhkan kasus kebocoran data. Setelah sebelumnya kebocoran data di PLN, Indihome, database 21 ribu perusahaan, dan terakhir 1,3 Miliar data registrasi sim card masyarakat tanah air yang bocor, kini ada lagi 105 juta data pemilih yang bocor.

Dalam rilisnya yang diterima dara.co.id Kamis (8/9/2022), Pakar Keamanan Siber Pratama Persadha menjelaskan, kebocoran tersebut diunggah selasa (6/9/2022) oleh anggota Forum Situs breached.to dengan nama identitas ‘Bjorka’ yang juga membocorkan data riwayat browsing pelanggan Indihome dan 1,3 Miliar data registrasi sim card. Kali ini Bjorka membocorkan 105 juta data pemilih dengan memberikan sampel sejumlah 1.048.576 data pemilih dari berbagai provinsi dalam file exel sebesar 75 MB saja.

“Data yang diunggah yaitu provinsi, kota, kecamatan, kelurahan, TPS, NIK-KK, nama, tempat lahir, tanggal lahir, usia, jenis kelamin dan alamat. Data berjumlah 105.003.428 ini dijual dengan harga US$ 5.000 dalam file sebesar 4GB saja bila dalam keadaan dikompres”, terang Chairman Lembaga Riset Siber CISSReC (Communication & Information System Security Research Center.

Pratama mengemukakan bahwa data tersebut bisa dicek validitasnya misalnya dengan data lain hasil kebocoran data seperti 91 juta data Tokopedia yang bocor pada awal 2020 atau data bocor registrasi sim card. Bjorka sendiri juga membuka akses telegram grup bagi siapapun yang ingin menguji validitas data yang dijualnya. Anggota grup bisa meminta request dengan nama maupun NIK dan Bjorka akan memberikan datanya secara spesifik lengkap.

“Ada beberapa institusi yang memiliki data ini, yaitu KPU, Dukcapil, Bawaslu, bisa jadi juga Partai Politik dan lembaga lain, KPU lebih tahu soal ini. Sepertinya perlu diaudit satu per satu agar tahu dimana kebocorannya.” imbuhnya.

Pratama menggarisbawahi hal ini penting diinvestigasi mengingat saat ini sudah hangat situasi politik tanah air. Jangan sampai data pemilih bocor ini menjadi hal yang kontraproduktif pada proses penyelenggaraan pemilu.

“Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya ada 87 juta lebih data yang belum ada. Saya sudah coba mengkonfirmasi ke Bjorke namun belum mendapat jawaban,” terangnya.

Lebih lanjut Pratama menjelaskan data pemilih bocor pasti masyarakat akan mengalihkan perhatian ke KPU. KPU tinggal lakukan pengecekan apakah ada anomaly traffic, bila tidak ada maka terbuka kemungkinan terjadi insider threat attack.

Ditambahkan Pratama di Uni Eropa denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat. BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.

“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada peneyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” paparnya.

Pratama menjelaskan, jika bicara soal sanksi kebocoran data maka sementara ini yang bisa dipakai permenkominfo nomor 20 tahun 2016, karena UU PDP sampai saat ini belum disahkan. Adapun sanksi dalam permen teraebut hanya sanksi administrasi diumumkan ke publik, yang paling tinggi dihentikan operasionalnya sementara.

Selain itu, dalam Pasal 100 ayat (2) PP Nomor 71 Tahun 2019 tentang PSTE (Penyelenggara Sistem Transaksi Elektronik), terdapat pemberian sanksi administrasi atas beberapa pelanggaran perlindungan data pribadi yang dapat berupa teguran tertulis, denda administratif, penghentian sementar, pemutusan akses dan dikeluarkan dari daftar.

Editor: Maji

 

Berita Terkait

Kabar Baik dari Bupati Bandung, Tahun Ini 1.500 Tenaga Honorer Diangkat Menjadi P3K
SANG LEGENDA: Ronny Paslah Gagalkan Penalti Pele, Simak Ceritanya
Pendaftar LPG 3 Kg Mencapai 57 Juta NIK, Upaya Pertamina Patra Niaga Wujudkan Subsidi Tepat Sasaran
110 Juta Orang di Prediksi Mudik Akhir Tahun, Kapolri : Amankan Sebaik-baiknya
Diduga Gelapkan Dana Desa, Mantan Sekdes di Sukabumi Diciduk Polisi
Meski Dikalahkan Vietnam, Erick Thohir Memuji Mental Pemain Muda Indonesia
Banjir Rob Subang Merendam Empat Desa, Bey Temui Warga Terdampak
Pelantikan 11 Bupati dan Walikota di Jabar Berpotensi Mundur, Ini Penyebabnya
Berita ini 1 kali dibaca

Berita Terkait

Selasa, 17 Desember 2024 - 10:26 WIB

Kabar Baik dari Bupati Bandung, Tahun Ini 1.500 Tenaga Honorer Diangkat Menjadi P3K

Selasa, 17 Desember 2024 - 10:05 WIB

SANG LEGENDA: Ronny Paslah Gagalkan Penalti Pele, Simak Ceritanya

Senin, 16 Desember 2024 - 18:10 WIB

110 Juta Orang di Prediksi Mudik Akhir Tahun, Kapolri : Amankan Sebaik-baiknya

Senin, 16 Desember 2024 - 17:13 WIB

Diduga Gelapkan Dana Desa, Mantan Sekdes di Sukabumi Diciduk Polisi

Senin, 16 Desember 2024 - 12:17 WIB

Meski Dikalahkan Vietnam, Erick Thohir Memuji Mental Pemain Muda Indonesia

Berita Terbaru

Foto: Istimewa

HUKRIM

Polres Sukabumi Sikat Peredaran Sabu Seberat 1.677,66 gram

Selasa, 17 Des 2024 - 11:25 WIB