Pembocoran Data Sebagai Tanda Sinyal Darurat Kedaulatan Siber di Indonesia
4 min readJAKARTA, Mediasuarapublik – Pembocoran data oleh seorang Hacker Bjorka kepada sejumlah data pejabat tinggi negara dan masyarakat terus berulang selama sepekan terakhir. Kasus pembobolan ini tentunya mengindikasikan kondisi kedaruratan kedaulatan Siber di Negara Indonesia.
Hacker yang mengatasnamakan Bjorka ini terus menerus melakukan kegiatan Siber kriminal dengan memasarkan 1,3 miliar data telah teregistrasi kartu SIM yang disebut berasal dari seluruh operator telekomunikasi pada akhir Agustus lalu. Berselang enam hari setelahnya, akun yang sama memasarkan 105 juta data penduduk yang diklaim dibobol dari situs Komisi Pemilihan Umum, semua data yang telah dibobol tersebut kemudian di jual di Di forum daring Breached.to.
Tak berhenti di situ, Bjorka kembali memasarkan data catatan surat keluar-masuk dan dokumen yang dikirimkan kepada Presiden Joko Widodo, termasuk surat-menyurat dari Badan Intelijen Negara (BIN) yang berlabel rahasia.
Ia kemudian juga mengunggah data pribadi milik Menteri Komunikasi dan Informatika Johnny G Plate, Ketua DPR Puan Maharani, dan Menteri Badan Usaha Milik Negara Erick Thohir.
Unggahan data para pejabat itu disertai berbagai pesan dengan intensi tertentu. Melalui media sosial, akun Bjorka juga menyebarkan pesan akan membuka data peristiwa pembunuhan aktivis hak asasi manusia Munir serta bank data aplikasi Mypertamina milik PT Pertamina.
Kepala Sekretariat Presiden Heru Budi Hartono saat dikonfirmasi terkait dugaan peretasan, Sabtu (10/9/2022), menegaskan tak ada isi data penting di Istana Kepresidenan yang bocor di dunia maya. ”Tidak ada isi data yang diretas. Untuk surat-surat penting, pasti kami mempunyai mekanisme lain dan berbeda,” katanya.
Karena upaya-upaya peretasan melanggar hukum, Heru menegaskan hal ini selanjutnya ditangani penegak hukum.
Pakar digital forensik Ruby Alamsyah mengatakan, pembocoran data bertubi-tubi yang dilakukan Bjorka memperparah situasi darurat kedaulatan siber Indonesia. Aksinya menambah catatan kebocoran data yang masif terjadi sejak 2019.
”Padahal, selama tiga tahun terakhir saja, ada tren peningkatan kebocoran data, baik secara kuantitas maupun kualitas data. Artinya, data yang telah dibocorkan dan dipasarkan oleh pihak tertentu semakin menarik dan sifatnya semakin rahasia,” ujarnya, Minggu (11/9/2022).
Menurut Ruby, manuver Bjorka selama sepekan terakhir merupakan imbas dari ketidakmampuan negara memitigasi risiko kebocoran data. Alih-alih menginvestigasi berbagai kasus, otoritas terkait justru mengeluarkan pernyataan yang tidak substantif dan terkesan saling melemparkan tanggung jawab. Sejumlah lembaga yang disebut oleh peretas juga menyangkal adanya kebocoran.
Berkaca dari kecenderungan sikap para peretas, kata Ruby, pernyataan beberapa lembaga itu memicu pergeseran motif mereka. Aksi peretasan yang selama ini hanya memiliki intensi ekonomi bergeser ke banyak ranah, tidak terkecuali penyerangan personal dan politik.
”Motifnya saat ini menjadi cenderung berbeda dengan kebocoran data yang masif terjadi sejak 2019. Peretas tidak hanya membocorkan data lalu menjualnya, tetapi juga membangun opini warganet di media sosial,” ujarnya.
Pakar komunikasi politik dari Universitas Islam Negeri Syarif Hidayatullah, Gun Gun Heryanto, menambahkan, pemerintah tidak bisa meremehkan kebocoran data pribadi dengan terus-menerus menyangkalnya. Berbagai pernyataan penolakan tidak dapat menyelesaikan masalah. Hal justru dapat menstimulasi para pelaku untuk berlomba membocorkan data.
”Penolakan itu justru akan memancing para pelaku untuk menunjukkan eksistensi mereka, sebagai pukulan atas penolakan demi penolakan yang dilakukan pemerintah,” ujar Gun Gun.
Ia menambahkan, diperlukan investigasi mendasar untuk menemukan akar masalah kebocoran data yang terus berulang. Hasil investigasi pun harus diakui oleh pemerintah, lalu ditindaklanjuti dengan mengevaluasi pejabat terkait. Sikap negara yang selama ini cenderung membiarkan kebocoran data terjadi terus-menerus dapat menambah masalah yang merugikan publik.
”Seharusnya apa yang dilakukan akun Bjorka ini menjadi tamparan keras atas kewibawaan pemerintah. Regulasi yang menyangkut perlindungan data pribadi kian urgen direalisasikan,” kata Gun Gun.
PEMBOBOLAN DATA ISTANA
Data yang diklaim Bjorka sebagai data Presiden Jokowi sebesar 40 megabita itu ditawarkan seharga 8 kredit (Rp 32.000). Peretas menjanjikan isi dari dokumen itu adalah judul surat, nomor surat, pengirim, identitas pegawai penerima surat, dan tanggal surat.
Pemerhati keamanan siber dan digital forensik dari Vaksincom Alfons Tanujaya mengaku sudah mengunduh data yang dijual di situs Breached.to itu. Namun, menurut dia, isinya tak seperti yang dijanjikan. Isi dokumen itu hanya berupa catatan keluar-masuk surat dari Kementerian Sekretariat Negara.
Dia menduga dokumen berupa tabel 600 kolom berisi catatan keluar-masuk itu valid. Ada pula catatan surat dari BIN. Namun, tidak ada isi surat yang bocor dalam data yang dijual secara ilegal itu.
”Banyak yang salah persepsi, dikira isinya surat-surat rahasia. Saya sudah unduh isinya hanya seperti buku tamu, catatan keluar-masuk surat dari Setneg. Kami juga tidak tahu itu tingkat kerahasiaannya bagaimana. Apakah boleh dilihat orang atau tidak,” kata Alfons.
Sementara itu, Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, pihaknya telah menelusuri dugaan insiden kebocoran data yang terjadi sekaligus berkoordinasi dengan penyelenggara sistem elektronik (PSE) yang datanya diduga bocor, termasuk di lingkungan Kementerian Sekretariat Negara.
BSSN juga telah melakukan mitigasi untuk memperkuat sistem keamanan siber guna mencegah risiko yang lebih besar pada sejumlah PSE. ”BSSN berkoordinasi dengan penegak hukum, antara lain Direktorat Tindak Pidana Siber Bareskrim Polri, untuk mengambil langkah penegakan hukum,” tutur Ariandi.
BSSN juga mengingatkan keamanan siber merupakan tanggung jawab bersama. Untuk itu, BSSN memberi dukungan teknis dan meminta PSE memastikan keamanan sistem elektronik di lingkungannya. (AH/FM)