Kinerja Kominfo dan BSSN harus dievaluasi soal maraknya data pribadi yang bocor

JAKARTA (IndoTelko) - Kinerja Kementrian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) harus dievaluasi terkait masih maraknya peristiwa bocornya data pribadi pelanggan di ranah digital.

"Dua lembaga ini harus dievaluasi kinerjanya. Dulu kan soal data pribadi ini di Kominfo, ada BSSN, sebagian fungsi dialihkan ke BSSN. Sekarang ternyata kebijakan ini tak membawa dampak positif dalam penanganan antisipasi kebocoran data pribadi. Selayaknya dievaluasi," tegas Direktur Indonesia ICT Institute Heru Sutadi, kemarin.

Heru menegaskan, masih maraknya peristiwa kebocoran data pribadi karena regulator tak berani menegakkan aturan karena dari semua kasus belum pernah ada hukuman ke pihak penanggung jawab data. "Semua kasus menguap, kita tak pernah tahu bagaimana akhirnya. Ini juga yang membuat para pelaku kejahatan melihat ada celah di Indonesia urusan data pribadi ini, tak ada efek jera," ketusnya.

Seperti diketahui, belum lama ini terjadi  lagi kasus bocornya data pribadi.

Kasus yang masih segar adalah dugaan data pribadi nasabah BRI Life dicuri akhir Juli 2021. Kasus itu bermula saat perusahaan pemantau kejahatan cyber, Hudson Rock menyebutkan dalam akun twitternya bila pencurian data dialami BRI Life.

Database yang bocor memiliki pin polis asuransi (sha1), lengkap tentang pelanggan yang menggunakan ASURANSI BRI LIFE, total manfaat, dan total periode tahun.

Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga US$7.000 dan dibayarkan dengan bitcoin.

Dari sampel yang didapat, datanya sangat lengkap. Mulai dari data mutasi rekening, bukti transfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga lengkap disertakan.

Ahli menyimpulkan sumber kebocoran data akibat peretasan, bukan hasil jual beli data dari pihak internal atau pegawai.

Kominfo mengaku pada (28/7) telah melakukan pemanggilan terhadap Direksi PT Asuransi BRI Life (BRI Life) sebagai pengelola data pribadi yang diduga bocor sebagai bagian dari proses investigasi. Pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019).

Hal-hal yang menjadi hasil pertemuan tersebut adalah:
a. Terdapat dugaan adanya celah keamanan dalam sistem elektronik BRI Life yg disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.
b. BRI Life telah mengambil langkah responsif untuk menghentikan upaya akses secara tanpa hak tersebut.
c. BRI life saat ini sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang mereka kelola dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.
d. BRI Life akan segera menyampaikan temuan-temuan hasil pemeriksaan yang dilakukan kepada pihak-pihak terkait sesuai dengan amanat Undang-Undang.

Sesuai amanat Pasal 35 Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP 71/2019) Kominfo berwenang melakukan pemeriksaan terhadap penyelenggaraan Sistem Elektronik. 

Upaya ini dilakukan dalam koordinasi bersama BSSN sebagai Lembaga yang memiliki kewenangan menyusun kebijakan keamanan sistem elektronik sebagaimana diatur oleh Pasal 24 PP 71/2019. Koordinasi juga dilakukan bersama dengan Polri sebagai otoritas penegak hukum tindak pidana ITE, sesuai amanat UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah oleh UU No. 19 Tahun 2016.(ak)