JAKARTA (Lenteratoday) - Pakar keamanan siber, Alfons Tanujaya, mengungkap kebocoran data yang kerap terjadi termasuk kebocoran 34 juta data paspor akibat kesadaran yang rendah dari badan publik di Indonesia dibandingkan dengan badan swasta. Badan swasta dinilai lebih cekatan dalam melakukan evaluasi setelah mengalami kebocoran.
“Kesadaran terhadap pengamanan data sangat rendah. Data harusnya dianggap sebagai amanah. Tapi kelihatannya badan publik menganggapnya sebagai berkah, tinggal dieksploitasi dan digunakan untuk keuntungan,” kata Alfons dikutip dari Tempo, Rabu (6/7/2023).
Menurut Alfons, akibat badan-badan publik yang tidak menjalankan prosedur pengamanan data yang baik, maka korbannya adalah masyarakat. Dia menandaskan bahwa ada standar internasional ISO 27001 dan 27701 yang dapat menjadi kerangka atau pedoman dalam perlindungan data pribadi.
“Sebenarnya kalau mengikuti standar pengelolaan data baik seperti ISO 27001 maka sumber kebocoran data bisa diidentifikasi dengan sangat mudah,” kata Alfons.
Alfons Tanujaya mengatakan data yang diduga bocor itu jelas-jelas berasal dari Direktorat Jenderal Imigrasi. Hal ini dikarenakan data tersebut mengandung National Identity Kartu Identitas Masyarakat (NIKIM), identitas digital yang akan digunakan untuk pengamanan paspor elektronik pada masa depan dan hanya dimiliki Imigrasi.
“NIKIM akan memuat data pribadi seperti nama, alamat, nomor identitas,” kata Alfons. “NIKIM ini kemungkinan seperti chip yang terkandung dalam e-KTP, di mana pada paspor akan ada chip yang mengandung informasi yang bisa dibaca dengan pembaca khusus NIKIM reader.”
Pengamat sekuriti dan finansial PT Vaksincom ini mengatakan NIKIM kemungkinan akan digunakan untuk mengidentifikasi paspor palsu dengan pembaca yang menggunakan enkripsi khusus. Namun, enkripsi NIKIM tidak bisa menolong jika terjadi kebocoran data, melainkan hanya berguna untuk mengidentifikasi paspor palsu, sama seperti alat reader chip KTP.
Karena itu, menurut Alfons, menjadi kewajiban pemerintah untuk melakukan penelusuran dugaan kebocoran ini. “Saya percaya Kominfo bilang itu ada perbedaan struktur data, tapi bukan berarti ini bukan data Imigrasi, kan? Perbedaan struktur data, ya, silakan dibilang berbeda. Tapi memang bocor, kan, buktinya,” ujarnya.
Meski begitu, Alfons menyebut dari pengecekan Vaksincom, ada sampel data yang hasilnya tidak valid. Namun, data apapun yang bocor tetap akan beredar di dunia maya sesuai dengan hukum kebocoran data. "Once it is in the internet, it is there forever. Itu yang perlu kita ingat," kata dia.
Alfons pun mendorong pengelola data,yakni pihak imigrasi harus tetap melakukan investigasi. Jika ada metode pengelolaan data yang kurang baik dan tidak sesuai standar, kata dia, segera perbaiki.
Seperti yang diketahui, data paspor yang bocor disebut terdiri dari nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain. Data paspor yang berisi nama, nomor paspor hingga masa berlaku paspor itu dijual dengan harga US$ 10.000 atau Rp 150 jutaan.
Sementara itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah melakukan penelusuran. Direktur Jendral Informasi dan Komunikasi Publik (Dirjen IKP) Kemenkominfo Usman Kansong mengatakan pihaknya telah melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta Direktorat Jendral Imigrasi Kementerian Hukum dan HAM.
"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar. Tim masih melakukan penelusuran," kata Usman kepada Antara, Rabu (5/7/2023) kemarin. (*)
Sumber : tempo | Editor : Lutfiyu Handi
.jpg)
.jpg)
