SAFEnet: Negara Gagal Lindungi Data Pribadi Warga di 2021

Suara.com - Southeast Asia Freedom of Expression Network atau SAFEnet menyatakan bahwa negara gagal melindungi data pribadi warga Indonesia di internet. Pasalnya selama 2021, Indonesia kerap kali terjadi kasus kebocoran data pribadi.

Direktur Eksekutif SAFEnet, Damar Juniarto menyatakan, insiden serangan digital ke lembaga pemerintah memang turun jadi 17 kali dibanding tahun sebelumnya yang mencapai 38 kali. Tapi, dampak serangan tahun 2021 lebih luas karena melibatkan banyak masyarakat.

"Kalau tahun 2020 serangan lebih banyak defacement (perubahan tampilan depan), kalau tahun 2021 insidennya pembobolan data pribadi," kata Damar dalam diskusi virtual, Rabu (2/3/2022).

Dalam Laporan Situasi Hak-­hak Digital Indonesia 2021 yang ditulis SAFEnet, kasus kebocoran data pertama di Indonesia pada 2021 terjadi pada BPJS Kesehatan.

Insiden ini berdampak pada bocornya 275 juta data pribadi masyarakat, mulai dari nomor KTP, gaji, nomor telepon, alamat dan email, bahkan data orang yang sudah meninggal.

Kasus kebocoran data pribadi lainnya yang berefek ke banyak masyarakat menimpa aplikasi eHAC milik Kementerian Kesehatan. Insiden ini berefek pada kebocoran data 1,3 juta pengguna eHAC sejak Juli 2021.

"Alih­-alih menginvestigasi dan menangani kemungkinan bocornya data itu, pihak pemerintah justru membantahnya. Menurut Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma’ruf, data yang bocor tersebut adalah data pada e­HAC lama. Padahal, aplikasi itu bisa jadi memang lama, tetapi datanya akan tetap data yang masih berlaku," kata SAFEnet.

Kebocoran data selanjutnya terjadi di Komisi Perlindungan Anak Indonesia (KPAI) yang mencuat pada Oktober 2021. Data yang bocor tersebut berasal dari laporan masuk ke KPAI sejak 2016 hingga 2021 lalu.

Data pribadi yang bocor itu berisi informasi sensitif pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, dan tanggal pelaporan.

Baca Juga: Korban Terbanyak UU ITE pada 2021 Adalah Aktivis

Data lainnya yakni mencakup penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada daftar identitas korban yang masih di bawah umur. Lebih lagi, pelaku juga menjualnya di forum peretas raidforums seharga Rp35.000 per data untuk data berukuran 13 MB dan 25 MB.

Kemudian kasus pembobolan data anggota Polri pada November 2021 yang
menyebabkan kebocoran data 28.000 anggota Polri. Data itu mencakup nama, tempat dan tanggal lahir, pangkat, Nomor Registrasi Pokok (NRP), hingga nomor telepon.

Tak hanya lingkup nasional, kebocoran data lembaga pemerintah juga terjadi di daerah. Contoh serangan digital itu antara lain pada kebocoran data pribadi 815 guru di Kabupaten Tangerang dan lebih dari 1.000 data pribadi atlet di situs web Dinas Pemuda dan Olahraga Provinsi Riau.

SAFEnet menyatakan, serangan demi serangan terhadap infrastruktur publik di tingkat nasional maupun daerah seharusnya menjadi alarm peringatan bagi pemerintah agar semakin serius membenahi keamanan siber di Indonesia.

"Jangan sampai serangan demi serangan digital justru akan menjadi normal baru, sebagaimana adaptasi kita terhadap pandemi COVID­19 saat ini," pungkasnya.