Jakarta, Satuju.com - Kasus kebocoran data yang berasal dari institusi publik yang disebarkan di Lembaga Studi dan Advokasi Masyarakat (Elsam). Pemerintah dinilai tidak belajar dari kesalahan sebelumnya.

Direktur Eksekutif Elsam, Wahyudi Djafar, mengatakan rentetan kasus kebocoran data di institusi publik menunjukkan rendahnya kepatuhan pemerintah terhadap pelaksanaan Undang-Undang Perlindungan Data Pribadi (PDP).

Kekuatannya sistem keamanan, kata dia, menjadi salah satu persyaratan utama yang harus dipenuhi pemerintah dalam pengembangan sistem informasi. Masalahnya, dengan kasus kebocoran data di sektor publik ini, ia melanjutkan, pemerintah seolah-olah abai terhadap kepatuhan yang telah diamanatkan dalam Undang-Undang PDP.

“Pemerintah seperti tidak pernah belajar dari berbagai kejadian yang terjadi sebelumnya,” ujar Wahyudi.

Wahyudi mencontohkan saat Pusat Data Nasional Sementara (PNDS) diretas pada 20 Juni 2024. Dari kasus tersebut mestinya pemerintah dapat mengambil pelajaran untuk memperkuat sistem keamanan data siber guna melindungi rahasia data publik.

Rentetan kasus ihwal keamanan siber ini, kata dia, menampilkan adanya esensi konsistensi pemerintah dalam melakukan penilaian dan audit keamanan terhadap sistem yang dijalankan.

“Bahkan setiap kali terjadi kejadian, pemerintah tidak pernah memberikan notifikasi kepada subjek data maupun publik secara luas,” ucap dia. Padahal, keterbukaan informasi yang mencakup keamanan data publik, pelayanan publik oleh pemerintah telah diatur dalam ketentuan Pasal 46 Undang-Undang PDP.

Pada 10 Agustus lalu, Data pribadi pegawai negeri sipil (PNS) yang disimpan oleh Badan Kepegawaian Negara (BKN) diduga menjadi serangan peretasan oleh peretas anonim “TopiAx”. 

Data-data itu ditawarkan peretas di BreachForums, sebuah forum jual-beli hasil peretasan, seharga US$ 10 ribu atau sekitar Rp 160 juta. Dugaan itu diungkapkan oleh Communication dan Information System Security Research Center (CISSReC), sebuah lembaga penelitian keamanan siber. 

Dalam temuan mereka, akun “TopiAx” mengunggah sebuah postingan di BreachForums pada Sabtu, 10 Agustus 2024. Dalam postingan itu, dia mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris.

Data itu berisi antara lain tempat lahir, tanggal lahir, gelar, tanggal Calon Pegawai Negeri Sipil (SK CPNS), tanggal PNS, Nomor Induk Pegawai Negeri Sipil (NIP), Nomor Surat Keputusan, Nomor Surat PNS, Nomor Surat PNS, Golongan, Jabatan, Pejabat, Alamat , nomor identitas, nomor telepon, email, pendidikan, jurusan, dan tahun lulus.

“Selain data tersebut, masih banyak lagi data lainya baik berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” kata ketua CISSReC, Pratama Persadha, dalam keterangan tertulis, Ahad, 11 Agustus 2024.

Pelaksana Tugas Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama BKN, Vino Dita Tama mengatakan institusinya bersama BSSN, dan Kemkominfo akan menginvestigasi bocoran data ASN yang diungkap oleh CISSReC.

Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan, ucap Vino melalui laman resmi BKN.