Cara Kominfo Atasi Kasus Kebocoran Data: Sebatas Memblokir Situs Hacker?

Jakarta, Gizmologi – Kementerian Komunikasi dan Informatika (Kominfo) sedang mendalami dugaan jutaan data pelanggan PLN dan IndiHome yang bocor di forum hacker. Hanya saja salah satu upaya yang dilakukan untuk mengantisipasi kasus kebocoran data semakin meluas, justru dengan memblokir situs forum berbagi data hacker tersebut.

Hal tersebut disampaikan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate, saat ditanya awak media mengenai keabsahan situs BreachForums yang beralamat di breached.to. Di mana menurutnya, situs tersebut tak terdaftar di sistem Penyelenggara Sistem Elektronik (PSE) Kominfo.

“Ya kalau misalnya ada [dan] tidak terdaftar ya diblokir. Kan harus diblokirnya juga jangan sampai you blokir yang sudah terdaftar. Kan harus dicek, harus diaudit dan harus diverifikasi,” kata Johnny kepada awak media, Jumat (19/8).

Baca juga: Tantangan dan Peluang Wujudkan Kedaulatan Digital di Indonesia

Sejumlah kasus kebocoran data pekan ini

Beberapa hari terakhir ini, marak informasi terkait kasus kebocoran data yang diduga menimpa sejumlah institusi terkemuka di Indonesia. Warganet menemukan dari situs forum hacker, akun bernama loliyta yang mengklaim telah memiliki 17 juta data pelanggan PLN. Isinya meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

Belum selesai penanganan kasus dugaan kebocoran data pelanggan PLN. Warganet kembali dikejutkan dengan akun dari situs BreachForums yang memperjual-belikan 26 juta data pelanggan Indihome. Informasi yang dibagikan berisi data-data riwayat pelanggan, mulai dari histori pencarian, keyword, email, jenis kelamin, hingga NIK pelanggan.

Kegusaran soal kebocoran itu disampaikan pakar keamanan siber, Teguh Aprianto lewat akun twitternya. Dirinya mengkiritik perusahaan pelat merah ini yang tidak mematikan sistem penelusuran (tracker) miilik IndiHome untuk mengetahui riwayat pencarian penggunanya.

“Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kata akun twitter @secgron milik Teguh Aprianto.

Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.

Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK pic.twitter.com/rQYkBKO0U1

— Teguh Aprianto (@secgron) August 21, 2022

Baca Juga: Data Pribadi di Indonesia: Dari Rendahnya Literasi Hingga Social Engineering, Kerugian Mencapai Rp114 triliun

Mengulang Cara yang Sama dengan Memblokir Situs Hacker

Apa yang disampaikan Menkominfo dengan memblokir situs atau forum hacker seakan dejavu. Mengingat kominfo juga pernah memblokir situs Raid Forums usai temuan kebocoran 279 data penduduk yang bersumber dari data Bada Penyelenggara Jaminan Sosial (BPJS).

Kala itu, Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan, pemblokiran ini dilakukan karena forum online tersebut banyak menyebar konten yang melanggar undang-undang di Indonesia.

“Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz, sedang dilakukan proses pemblokiran,” kata Dedy dalam keterangan resmi Kominfo, Sabtu (22/5/2021).

Sepertinya langkah serupa akan kembali dilakukan Kominfo dengan memblokir situs BreachForums. Entah bagaimana cara penanganan kasus kebocoran data dengan memblokir situs terkait dinilai tidak efektif.

Laman Raid Forums yang diblokir Kominfo

Melansir laman Kompas, pemerhati keamanan siber sekaligus staf Engagement and Learning Specialist di Engage Media, Yerry Niko Borang mengatakan, pemblokiran situs hacker tersebut hanya bisa digunakan sebagai kebijakan jangka sangat pendek.

“Ini bisa dianggap kebijakan darurat, untuk jangka yang sangat pendek. Namun untuk seterusnya, saya kira ini tidak akan efektif,” kata Yerry seperti dikutip dari Kompas.com, Minggu (23/5).

Sebab menurut Yerry, file atau hasil kasus kebocoron data itu masih bisa disimpan di ribuan lokasi lain. Karena itu, dibutuhkan langkah lebih strategis, misalnya meningkatkan keamanan data publik yang disimpan di lembaga-lembaga negara atau pemerintah.

Yerry menuturkan, alilh-alih pengelolaan dan keamanan data seharusnya menjadi tanggungjawab lembaga pengumpul data, bukan masyarakat umum. “Jadi logikanya harus dibalik. Ketimbang menyalahkan masyarakat dan pengguna internet yang dapat mengakses data-data yang bocor, Pemerintah yang harus berbenah, banyak PR yang lupa dikerjakan,” jelas dia.

from Gizmologi https://ift.tt/pROs8nm
via IFTTT