SerangPemerintah diminta melakukan beberapa hal dalam menjaga keamanan digital menyusul maraknya kebocoran data dan serangan siber terhadap kementerian/lembaga (K/L). Salah satunya, meningkatkan sinergi antarinstitusi dan memperkuat sistem keamanannya.
Kemudian, sambung anggota Komisi I DPR, Nurul Arifin, memoderniasi perangkat keamanan. Selain itu, memperbanyak dan meningkatkan kualitas sumber daya manusia (SDM) bidang teknologi.
"Paling tidak ada open recruitment SDM yang terlatih atau skillful di setiap kementerian dan lembaga, apakah untuk programmer, IT support, security engineer, dan sebagainya," katanya.
Menurut politikus Partai Golkar itu, SDM yang baik menjadi daya dukung bagi pemerintah dalam meningkatkan keamanan digital di lingkungan K/L negara. Dirinya berkeyakinan, SDM yang ada saat ini sudah cukup bagus, tetapi perlu melakukan peningkatan.
"Indonesia tidak kekurangan anak-anak hebat di bidang IT. Kita lihat sendiri bagaimana anak-anak muda kita banyak memperoleh prestasi dalam beragam event teknologi internasional," tuturnya.
Nurul mendorong masalah ini segera diselesaikan lantaran serangan terhadap keamanan jaringan di Tanah Air kian masif dan menyerang berbagai pihak. "Perlu ada upaya strategis dalam menghadapi berbagai ancaman keamanan di ranah digital, utamanya terkait data pribadi."
Data pribadi yang dihimpun berbagai instansi, baik milik pemerintah maupun swasta, kerap bocor. Sejak Januari-September 2022, sedikitnya ada 9 kasus kebocoran data pribadi.
Pertama, bocornya data Bank Indonesia (BI). Kebocoran menimpa Kantor Cabang Bengkulu dan 20 kota lainnya dengan jumlah dokumen lebih dari 52.000 berukura 74,82 GB, yang berasal dari 200 komputer.
Kedua, kebocoran data pasien rumah sakit (RS), yang mencakup nama lengkap, tempat perawatan, foto pasien, serta hasil tes Covid-19 dan hasil pindah sinar X. Ukuran dokumen mencapai 720 GB.
Lalu, kebocoran data pelamar kerja di PT Pertamina Training and Consulting (PTC). Data yang bocor meliputi nama lengkap, nomor ponsel, alamat rumah, tempat dan tanggal lahir, ijazah, transkrip akademik, kartu Badan Penyelenggara Jaminan Sosial (BPJS), hingga curriculum vitae (CV).
Selanjutnya, kebocoran data 21.000 perusahaan berukuran 347 GB. Data yang bocor mencakup laporan keuangan, surat pemberitahuan tahunan (SPT), serta nomor pokok wajib pajak (NPWP) direksi-komisaris dan perusahaan.
Kelima, kebocoran 17 juta pelanggan PLN. Namun, berdasarkan hasil investigasi tim PLN, data yang bocor diklaim hanya replika umum belaka atau tidak spesifik para pelanggan.
Kemudian, kebocoran data 26 juta riwayat pengguna IndiHome berukuran 16,79 GB. Data yang terekspose meliputi riwayat penjelajahan (browsing), semisal waktu dan situs yang dikunjungi, serta data personal, yakni nama lengkap, nomor induk kependudukan (NIK), dan jenis kelamin.
Berikutnya, bocornya 252 GB data pelanggan Jasa Marga Toll-Road Operator (JMTO). Ini diketahui berdasarkan unggahan di breached.to oleh akun bernama Desorden. Di dalamnya memuat data pengguna, pelanggan, karyawan, data perusahaan, hingga catatan keuangan Jasa Marga.
Dua kasus terakhir, kebocoran 1,3 miliar data hasil proses registrasi SIM card dan 105 juta data penduduk dari Komisi Pemilihan Umum (KPU), yang di dalamnya ada NIK. Peretasan dilakukan Bjorka dan dia bahkan membagi-bagikan 2 juta sampel secara cuma-cuma guna membuktikan keasliannya.
Data pribadi beberapa pejabat juga belakangan diretas dan diborokan kepada publik oleh Bjorka. Presiden Joko Widodo (Jokowi); Ketua DPR, Puan Maharani; Menko Kemaritiman dan Investasi, Luhut Binsar Pandjaitan; hingga Gubernur DKI Jakarta, Anies Baswedan; misalnya.
Di sisi lain, Nurul mengapresiasi langkah Jokowi membentuk tim ad hoc dalam merespons kebocoran data dan peretasan. Tim beranggotakan Kementerian Komunikasi dan Informatika (Kominfo), Badan Sandi dan Siber Negara (BSSN), Badan Intelijen Negara (BIN), dan Polri.
"Secara khusus, kami mengapresiasi Bapak Presiden atas tanggapan seriusnya dalam perkara ini," tandasnya.