Kebocoran Data Kembali Terjadi, Apa Penyebabnya?

Kebocoran Data Kembali Terjadi, Apa Penyebabnya?
Ilustrasi data pribadi. Dok: betanews.co

Jakarta, Aceh Bisnis - Baru-baru ini ada kasus dugaan kebocoran data 279 juta penduduk Indonesia dan dijual di forum online. Hal ini, menurut CEO PT Equnix Solutions Julyanto Sutandang sebenarnya kali pertama terjadi. 

Bahkan di tahun lalu, peristiwa ini sempat terjadi di Tokopedia dan marketplace lain. Lantas, apa yang menyebabkan kebocoran data semacam ini dapat terjadi?

Julyanto mengatakan, kasus semacam ini terjadi karena ada pengabaian pada dua hal, yakni pelaksanaan prosedur secara baik (compliance). Dan, attitude sumber daya manusia yang melakukannya dari top hingga bottom. Dalam hal ini, Julyanto menyorot soal integritasnya. 

"Proteksi terbesar keamanan data tidak jauh berbeda dengan proteksi secara umum, yaitu menitikberatkan pada prosedur dan pelaksanannya, termasuk didalamnya trust yang didukung integritas personalnya. Apabila prosedur tidak comply tentunya akan terjadi masalah. Sementara soal trust, terkait erat dengan attitude yang menjalankan," tuturnya dalam keterangan yang diterima, Sabtu (22/5/2021).

Adapun dampak terburuk dari kebocoran semacam ini adalah data dapat digunakan sebagai bahan penipuan. Sementara dampak terburuk bagi organisasi yang mengalami kebocoran data adalah hilangnya kepercayaan masyarakat.

Untuk itu, Julyanto menuturkan industri perlu memiliki sistem yang sesuai dengan standar industrinya, baik untuk keuangan, telekomunikasi, maupun pemerintah.

"Jadi, melaksanakan operasional sesuai dengan standar operasinya, melakukan audit keamanan maupun audit tata laksana (management), termasuk melakukan recruitment maupun hiring vendor sesuai dengan compliance-nya," tutur pria lulusan ITS ini.

Namun tidak hanya itu, sebuah organisasi juga perlu memiliki konsultan dengan reputasi yang baik. Karenanya secara keseluruhan, organisasi harus memiliki sistem pengawasan untuk mengatasi 50 persen resiko keamanan dan 50 persen lainnya merupakan integritas pelaksana.

Langkah yang Diambil Saat Terjadi Kebocoran Data

Sementara jika sudah terjadi kasus kebocoran data, organisasi atau institusi sebaiknya memberikan informasi ini pada publik. Mulai dari apa yang terjadi dan apa yang sedang dilakukan, termasuk menjamin hal tersebut tidak akan terulang.

"Masyarakat berhak tahu karena kebocoran data yang terjadi adalah milik publik. Organisasi atau institusi diharapkan dapat mendapatkan trust dari masyarakat kembali dengan adanya keterbukaan tersebut," ujarnya menjelaskan.

Julyanto pun berbagi tips agar data yang dimiliki pengguna tetap aman, seperti mengganti password secara berkala, memastikan password itu memiliki kombinasi yang kompleks, dan tidak mendaftarkan pada sistem yang tidak memiliki kepercayaan mencukupi.

Adapun untuk organisasi atau institusi, mereka perlu melakukan audit prosedur keamanan data dan pihak yang menjalakannya secara berkala, sekaligus memastikan hasil temuan maupun saran audit termitigasi dan terlaksana dengan baik.

Hasil Investigasi Kemkominfo

Di sisi lain, Kemkominfo (Kementerian Komunikasi dan Informatika) akhirnya mengungkapkan hasil investigasi terkait dugaan kebocoran data pribadi 279 juta penduduk Indonesia. Adapun investigasi ini dilakukan sejak 20 Mei 2021.

Salah satu hasil investigasi menemukan data sampel yang diklaim penjual tidak sampai satu juta, melainkan berjumlah 100.002. Investigasi juga menemukan akun Kotz yang ada di Raid Forums merupakan pembeli maupun penjual data pribadi.

Adapun terkait sampel data tersebut, menurut juru bicara Kemkominfo Dedy Permady, diduga kuat identik dengan data BPJS Kesehatan mengingat informasi yang ada di dalamnya.

"Kominfo menemukan sampel data diduga kuat identik dengan data BJPS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," tuturnya dalam rilis yang diterima, Jumat (21/5/2021).

Menyusul temuan ini, Kemkominfo pun melakukan sejumlah langkah antisipatif untuk mencegah penyebaran data lebih luas melalui pengajuan pemutusan akses terhadap tautan yang mengunduh data pribadi tersebut.

Ada tiga tautan yang teridentifikasi, yakni bayfiles.com, mega.nz, dan anonfiles.com. Dedy menuturkan, sampai saat ini tautan bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan pemutusan akses segera.