Hacker Bongkar Pihak yang Sepelekan Kebocoran Data, Bukan Warga

Founder Ethical Hacker Indonesia Teguh Aprianto mengungkapkan penanganan kebocoran data terhambat oleh kepedulian dari pengelola data, bukan lagi akibat ketidakpedulian warga.

Menurutnya, kesenjangan ini memunculkan celah-celah pelanggaran yang terlambat diatasi oleh perundangan, terutama UU Perlindungan Data Pribadi.

"Seperti kasus terbaru adalah kebocoran data paspor WNI, saya melakukan verifikasi dan saya publish, dan akhirnya pernyataan terakhir dari Dirjen Imigrasinya malah menyepelekan," ungkap Teguh, dalam Sesi Webinar Digiweek 2023 bertajuk 'Gara-Gara Data: Hak atas Privasi Kita di Dunia Digital', yang digelar oleh Center for Indonesia Policy Studies (CIPS), Selasa (11/7).

"Jadi kesannya seperti, tingkat kepedulian masyarakatnya sudah tinggi, penanggung jawabnya ini yang tingkat kepeduliannya masih rendah," lanjut dia.

Jika hal tersebut terus terjadi berulang, ia menyebut dampak kebocoran data akan lebih berat ke para penggunanya. Contohnya, penipuan yang memanfaatkan data yang bocor.

"Ketika data kita bocor, lalu pelaku menyasar ke kita, itu kita bisa menjadi korban. Seharusnya kalau data kita tidak bocor, kita tidak kenapa-kenapa," jelas dia.

Teguh pun menyebut pentingnya kerja sama semua pihak, mulai dari praktisi, pengguna, hingga regulatornya.

Project Manager for Data Policy and Governance TIFA Foundation Debora Irene Christine menggarisbawahi soal tanggung jawab bersama dalam kasus kebocoran data.

"Padahal, baik di Undang-Undang PDP maupun peraturan perundangan sebelumnya yang hadir sebelum UU PDP, bisa kita lihat perlindungan data pribadi itu adalah tanggung jawab bersama."

"Di satu sisi betul pengguna itu harus melek, harus paham hak-hak dia apa, ketika ada permintaan mengumpulkan data pribadi dia harus bertanya 'ini dasar pemrosesannya itu apa? Apakah untuk penyediaan layanan atau apakah ada dasar hukumnya?" lanjut dia.

Menurut dia, tidak semua warga memiliki kemampuan untuk menyadari hak-haknya dalam insiden kebocoran data. Walhasil, tanggung jawab perlindungan data menjadi lebih berat di pengelola dan pemroses data pribadi serta negara.

"Jadi, inilah kenapa pemahaman bahwa perlindungan data pribadi itu seharusnya menjadi tanggung jawab bersama, supaya pertanggungjawabannya tidak difokuskan hanya di pengguna sebagai subjek data pribadi ataupun menjadi tanggung jawab pengelola atau pemroses data pribadi semata. Jadi hak dan tanggung jawabnya harus proporsional dan tergantung konteks," tambahnya.

Pada Rabu (5/7), blog yang mengklaim sebagai pembocor data Bjorka mengunggah data 34.900.867 paspor WNI dengan sampel terkompresi 1 GB. Sejumlah pakar mengungkap data yang diunggah itu valid meski periode penerbitannya sudah lawas.

Saat dimintai tanggapan mengenai dugaan kebocoran data itu, Direktur Jenderal Imigrasi Silmy Karim mengatakan data biometrik berupa sidik jari dan wajah pemegang paspor RI aman dan tidak ada kebocoran database Imigrasi.

"Hasil penyelidikan sementara menunjukkan tidak ada data biometrik paspor RI yang bocor. Data biometrik paspor serta data dukung permohonan paspor semua aman," ujar dia, dalam keterangan tertulis, Minggu (9/7).

"Masyarakat tidak perlu cemas dan khawatir apabila ingin mengajukan permohonan paspor RI dan mengunggah data pribadinya untuk kepentingan tersebut," imbuh dia.

Silmy mengatakan data yang diduga bocor yaitu data teks dengan struktur data yang bukan digunakan oleh Ditjen Imigrasi saat ini.

"Ditjen Imigrasi sedang mengimplementasikan ISO 270001-2022. Sertifikat ISO tersebut akan terbit di bulan Juli (tahun 2023) ini. Ditjen Imigrasi terus meningkatkan keamanan data yang dimiliki," kata Silmy.

ISO 270001-2022 merupakan standar sistem manajemen keamanan informasi yang menyediakan daftar persyaratan kepatuhan yang dapat disertifikasi oleh organisasi dan profesional.