Pakar Ungkap Ada Informasi Penting Lain di Balik Peretasan Bjorka
.jpg)
Jakarta - Isu kebocoran data tengah jadi perhatian serius berbagai pihak. Belum lagi belakangan ini muncul peretas bernama Bjorka, salah satu anggota Breached Forums yang membocorkan berbagai data penting Indonesia.
Menanggapi hal tersebut, peneliti keamanan siber dari Vaksin.com, Alfons Tanujaya mengaku tak tahu siapa di balik sosok hacker Bjorka, termasuk apa motif Bjorka melakukan peretasan itu. Namun menurutnya ada informasi penting lain di balik peretasan tersebut yang perlu jadi perhatian, yaitu lemahnya sistem keamanan di Indonesia.
"Apa yang dilakukan oleh peretas itu melanggar hukum. Kalau memang tertangkap ya mereka akan ditindak sesuai dengan hukum yang berlaku karena ada ketentuannya. Tetapi ada sisi positifnya," kata Alfons saat dihubungi Urbanasia, Sabtu (10/9/2022).
"Di sisi lain kita lihat, salah satu kebocoran data yang diberikan Bjorka ini memberikan satu informasi lain," sambungnya.
Pertama, di balik klaim keberhasilan curi 26 juta histori browsing pelanggan Indihome, peretasan Bjorka sebenarnya memberikan informasi pelanggaran yang diduga dilakukan oleh Indihome. Sebab informasi Bjorka menunjukkan adanya upaya penyadapan terhadap pelanggan dari anak usaha PT Telkom Indonesia Tbk (Telkom) itu.
"Yang mereka lakukan monitoring dengan kata lain penyadapan atas aksi browsing yang dilakukan oleh pelanggannya, sebenarnya juga melanggar hukum cuma itu dilakukan. Ya Indihome berdalih untuk meningkatkan pelayanan, betul, tapi nggak boleh melacak IP-nya. Itu namanya nyadap orang, itu tindakan melanggar hukum," jelas Alfons.
Kedua, klaim Bjorka yang memiliki 1,3 miliar data registrasi SIM card prabayar Indonesia menurutnya telah menunjukkan adanya dugaan pelanggaran oleh operator seluler.
"1,3 miliar registrasi itu juga secara tidak langsung mengungkapkan pelanggaran hukum dari operator. Kenapa? Mereka mendaftarkan satu NIK untuk lebih dari tiga SIM. Padahal kan dari pemerintah membolehkan hanya satu NIK untuk tiga SIM, mereka ada yang satu NIK untuk ratusan bahkan ribuan SIM," bebernya.
Sehingga dengan kata lain operator diduga telah melanggar aturan pemerintah. Padahal sebenarnya bukan perkara sulit bagi mereka melakukan pembatasan penggunaan NIK untuk registrasi SIM card sesuai aturan pemerintah.
"Jadi praktik peretasan itu melanggar hukum, tapi dari sisi lain juga mereka membuka mata terhadap pelanggaran hukum yang dilakukan oleh korporasi," tegasnya.
Oleh sebab itu, menurutnya isu kebocoran data ini seharusnya menjadi evaluasi bersama, khususnya bagi para pengelola sistem di Indonesia. Hal ini seharusnya jadi bahan koreksi untuk memperkuat sistem keamanan yang ada.
"Yang terjadi di Indonesia, pengelola sistem itu tidak mau mengevaluasi dirinya. Terjadi kebocoran malah sibuk menyangkal. Nah ini yang harus diperbaiki," pesan Alfons.
Belum lagi menurutnya saat ini kebocoran data di Indonesia sudah gawat darurat. Ibarat kata, ungkap Alfons, sudah seperti orang telanjang karena sedemikian parahnya. Bukan hanya registrasi SIM card, kebocoran data saat ini terjadi juga pada data kependudukan, pendaftaran registrasi kendaraan, bahkan sampai dengan BPJS Kesehatan.
"Apa yang bisa dibocorkan lagi? Aduh, saya sedih menjawab ini. Kita tuh sebenarnya sudah di taraf kebocoran data yang luar biasa dan pemerintah memang harus benar-benar serius mengambil tindakan agar hal ini tidak terjadi lagi. Jangan tiap kali bocor malah menyangkal," katanya.
Ia pun berharap agar RUU Perlindungan Data Pribadi (PDP) bisa segera disahkan. Dengan demikian harapannya masalah kebocoran data bisa ditekan.