:strip_icc():format(webp)/kly-media-production/medias/3258803/original/009122700_1601951757-IMG_3105.jpg)
Pakar keamanan siber Pratama Persadha pun menilai data yang dibocorkan Bjorka kali ini valid. Pasalnya, salah satu baris data pada sampel berkas yang dibagikan berisi data paspornya yang telah habis masa berlakunya pada tahun 2011.
“Untuk saat ini belum dapat diketahui secara pasti apakah data yang dibagikan benar berasal dari server Ditjen Imigrasi atau Bjorka mengambil data dari data bocoran lainnya. Oleh karena itu perlu dilakukan audit dan forensik digital agar sumber datanya bisa dipastikan,” ujarnya saat dihubungi Tekno Liputan6.comKamis (6/7/2023).
Pratama menyebut, kebocoran data ini sangat berbahaya bagi masyarakat. Hal ini dikarenakan data pribadi tersebut dapat digunakan oleh orang lain untuk melakukan kejahatan seperti penipuan, baik penipuan secara langsung terhadap orang yang datanya bocor maupun penipuan lainnya yang menggunakan data pribadi orang lain yang dibocorkan.
“Yang lebih berbahaya lagi jika data pribadi tersebut digunakan untuk membuat identitas palsu yang kemudian digunakan untuk melakukan aksi terorisme, sehingga pihak dan keluarga yang data pribadinya digunakan akan dituduh sebagai teroris atau kelompok pendukungnya,” ujarnya. berkata lebih lanjut.
Pratama juga menyoroti kebocoran data ini bisa merugikan pemerintah, karena sumber kebocoran diklaim berasal dari Dirjen Imigrasi yang merupakan instansi pemerintah. Hal ini membuat orang lain menyimpulkan bahwa keamanan dunia maya sektor pemerintah cukup rendah.
Kondisi ini tentu saja mencoreng nama baik pemerintah di mata masyarakat Indonesia maupun di mata dunia internasional.
Hal ini karena pemerintah tidak mampu melakukan cyber security untuk institusinya, dimana banyak instansi yang memiliki kompetensi tinggi, seperti BSSN, BIN, dan Kementerian Komunikasi dan Informatika.
Pemerintah Harus Tegas
“Melihat seringnya terjadi kebocoran data pribadi, pemerintah harus lebih serius dalam menerapkan peraturan perundang-undangan terkait Perlindungan Data Pribadi. Dalam kasus kebocoran data, pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pengolah data, serta penjahat dunia maya yang menyebarluaskan data privat ke ruang publik,” ujar pria yang juga ketua lembaga riset keamanan siber CISSRec itu.
Mengenai pihak yang berkedudukan di Indonesia, menurut Pratama, pemerintah bisa menggunakan Pasal 57 UU PDP sebagai dasar penindakan.
Meski saat ini belum bisa diterapkan, karena UU PDP baru akan aktif mulai Oktober 2024. Ditambah lagi, belum ada lembaga atau otoritas yang bertugas melindungi data pribadi.
“Maka yang perlu dilakukan pemerintah secepatnya adalah Presiden segera membentuk komisi PDP sesuai amanat UU PDP karena dengan membentuk lembaga atau kewenangan maka proses penegakan hukum dan penjatuhan sanksi dapat segera dilaksanakan. ” dia berkata.
Tak hanya itu, dengan dibentuknya komisi PDP ini, pihak terkait data pribadi dapat lebih memperhatikan keamanan data pribadi. Sehingga kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik, dan publik dapat terlindungi.
Kebutuhan Audit Forensik Digital
Badan pengelola data yang diduga mengalami kebocoran data dapat segera melakukan audit sistem keamanan dan forensik digital untuk mengetahui dari mana sumber kebocoran tersebut berasal, serta cara apa yang digunakan Bjorka untuk masuk ke dalam sistem dan kemudian mengirim data keluar.
“Beberapa metode audit yang dapat dilakukan adalah menilai kerentanan sistem yang dimiliki, memeriksa perangkat IDS dan IPS untuk memeriksa apakah ada akses yang tidak diketahui dalam sistem,” ujar Pratama menjelaskan.
Hal lain yang juga dapat dilakukan adalah mengaudit perangkat pegawai yang memiliki akses ke core system, untuk memastikan bahwa device tersebut tidak digunakan oleh hacker untuk mengakses core system dan melakukan pencurian data.
Untuk itu, Dirjen Imigrasi dapat bekerjasama dengan BSSN, BIN dan Kominfo.
