JAVASATU.COM-JAKARTA- Di tengah maraknya pemberitaan tentang kebocoran data, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate, menyebut penanganan serangan siber bukan tugas pihaknya, tapi urusan Badan Siber dan Sandi Negara (BSSN).
BSSN sendiri mengaku itu tanggung jawab bersama. Namun, belum tampak langkah turun langsung mengadvokasi masyarakat.
Di pihak lain, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), yang merupakan asosiasi operator seluler, mengklaim tak ada kebocoran data SIM card di pihaknya.
Selain itu, mereka mengaku tak tahu soal masalah penggunaan satu Nomor Induk Kependudukan (NIK) untuk ribuan nomor Hp, yang potensial dipakai sarana SMS spam dan penipuan.
Kini, Koalisi Peduli Data Pribadi resmi meluncurkan posko aduan untuk membantu masyarakat yang menemukan atau terdampak kasus kebocoran data, Jumat (9/9).
“Kami di koalisi mencoba membuat posko aduan warga dengan harapan kita mencoba untuk membuat advokasi perlindungan data pribadi dari sisi publik,” ujar Arif Maulana, Direktur Lembaga Bantuan Hukum (LBH) Jakarta, dalam acara peluncurannya secara virtual, Jumat (9/9/2022).
“Kenapa? karena kita melihat sampai hari ini negara masih diam, negara masih abai untuk kemudian melakukan tanggung jawabnya (dalam melindungi data pribadi),” imbuhnya.
Warga kini bisa melaporkan temuan kebocoran data pribadi di saat pembobolan dokumen lembaga negara kian menggila. Kemana? Bukan ke Kementerian Komunikasi dan Informatika (Kominfo).
Arif juga mengatakan perlindungan data pribadi di Indonesia masih sangat lemah, baik secara regulasi maupun penindakan terkait laporan kasus kebocoran data.
Secara regulasi, lanjut dia, kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) menjadi payung hukum yang mutlak harus dimiliki Indonesia.
Saat ini, RUU PDP sendiri baru akan memasuki pembahasan tingkat II di sidang paripurna DPR yang diperkirakan disahkan akhir September.
Lebih lanjut, koalisi LSM yang terdiri dari AJI, LBH Jakarta, LBH Pers, PBHI, SAFEnet, dan YLBHI ini memberikan ruang masyarakat untuk mengadu dengan cara sebagai berikut:
- Kunjungi laman s.id/kebocorandata
- Masukkan informasi yang diminta (nama, email, jenis kebocoran data, bukti kebocoran data).
- Submi
Setelah melakukan pengaduan, tim koalisi akan berkomunikasi dengan pengadu terkait dengan rincian kebocoran data yang terjadi.
Jika mendapatkan cukup informasi, tim akan mengulas aduan dan melakukan pemetaan, seperti mencari data apa saja yang dicuri, siapa saja korbannya, hingga siapa pelakunya.
Selanjutnya, tim akan menentukan langkah strategis yang dapat dilakukan untuk menangani kasus tersebut.
“Setelah mapping dilakukan maka tim akan menentukan langkah hukum atau langkah non hukum apa yang perlu dilakukan,” ujar Julius Ibrani, Ketua Badan Pengurus Nasional Perhimpunan Bantuan Hukum dan HAM Indonesia (PBHI).
Jangan Tanya Saya
Terpisah, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate kembali enggan menjawab masalah dugaan kebocoran data registrasi SIM card dan meminta menanyakannya ke Badan Siber dan Sandi Negara (BSSN).
“Kalau tanya hasil investigasi, tanya ke BSSN, jangan tanya ke saya,” ujar dia, di acara peluncuran Indosat HiFi, di Jakarta, Jumat (9/9/2022).
Sebelumnya, dalam rapat dengar pendapat (RDP) di Komisi I DPR, Rabu (7/9/2022), Plate enggan menjawab pertanyaan-pertanyaan anggota dewan soal rangkaian kebocoran data, termasuk 1,3 miliar data registrasi kartu SIM, dengan dalih bukan kewenangannya.
“Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” tutur Plate saat itu.
Juru Bicara BSSN Ariandi Putra kemudian meresponsnya dengan mengatakan bahwa, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat.”
Plate melanjutkan bahwa ranah pengamanan siber ada di BSSN. Sementara, perlindungan data ada di Penyelenggara Sistem Elektronik (PSE) Privat maupun Publik.
“Mereka harus menjaga datanya agar tidak bocor,” ucap Politikus Partai NasDem itu.
“Makanya kepada mereka itu semuanya harus punya teknologi enkripsi yang kuat dan harus punya sistem kelola data yang baik, SDM yang kuat di bidang teknologi,” lanjutnya.
Pemerintah, kata Menkominfo, melakukan pendampingan teknis, via BSSN, apabila terjadi serangan siber.
Sementara, tugas Kominfo adalah melakukan pemeriksaan dugaan ketidakpatuhan PSE dalam menjaga data pasca-insiden kebocoran.
“Setelah terjadinya kebocoran data, maka Kominfo hadir di dalam, untuk memeriksa seberapa besar dampaknya dan di mana itu terjadi, memberikan sanksi, karena yang diperiksa adalah comply (patuh) terhadap aturan,” ujar dia.
“Mereka melaksanakan aturan atau tidak. Kalau tidak melaksanakan aturan dilaksanakan sanksi-sanksi,” imbuh Plate.
Sementara itu, hasil investigasi Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) mengungkapkan tak ada ilegal akses dari operator selular soal data registrasi SIM.
Hasil investigasi ATSI itu pun disebut telah diserahkan ke Kominfo.
“ATSI beserta seluruh anggotanya telah melakukan investigasi dan penelusuran terkait kebocoran data registrasi pelanggan jasa telekomunikasi. Hasil dari investigasi tersebut adalah tidak diketemukan adanya ilegal akses di masing-masing jaringan operator,” ujar Sekjen ATSI Marwan O. Baasir, Kamis (8/9/2022).
Ariandi menambahkan bahwa BSSN sudah mengirim tim incident response atau yang disebut dengan Computer Security Incident Response Team (CSIRT) untuk melakukan investigasi, analisis, dan penelusuran lebih lanjut mengenai dugaan insiden kebocoran data SIM card dan lainnya.
“Namun demikian, masing-masing insiden memiliki langkah investigasi dan penanganan yang berbeda-beda,” ujarnya.
“Beberapa sudah diketahui sumber kebocoran datanya dan BSSN telah melaporkan hasilnya kepada pemilik sistem terkait,” tutup dia, tanpa merinci sumber kebocoran dan kasusnya.
Diketahui, sesuai perundangan, tugas koordinasi penanganan masalah keamanan siber ada di BSSN.
Namun, menurut Perpres 54 Tahun 2015, Kominfo tetap punya fungsi “pelaksanaan kebijakan di bidang pengelolaan sumber daya dan perangkat pos dan informatika, penyelenggaraan pos dan informatika, penatakelolaan aplikasi informatika”. (A. Hanan Jalil/Nusadaily.com)