Bicara hiruk pikuk kebocoran data, banyak pihak selama ini menuding ke Kemenkominfo. So pasti Menteri Johnny Plate yang jadi sasaran tudingan tersebut. Padahal kalau mau ditelisik ternyata terungkap si hacker yang mendadak viral itu menggunakan data lama alias data yang sudah bocor sebelumnnya. Hal ini diungkap pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya. Dia menjelaskan data pribadi Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate sendiri menurutnya kemungkinan berasal dari data KPU (Komisi Pemilihan Umum).
Yang lebih menambah keyakinan itu berasal dari data KPU yaitu karena ada informasi TPS di sana. Jadi ini turut menelanjangi segala klaim hacking yang dilakukan oleh si Bjorka yang tak lain hanya mendaur ulang data lama. Padahal dia sendiri sudah menggembar-gemborkan dengan mengekspos di situs breached.to. Makin terlihatlah belang aka borok si Bjorka yang ternyata hanyalah melakukan doxing belaka alias daur ulang data yang sudah pernah beredar.
Ini jelas meruntuhkan juga image atau persepsi di publik soal kepiawaian si heker (bukan hacker lagi) yang klaim melakukan peretasan data secara masif Ini hanya cara gertak sambal karena data yang dieskposnya itu juga ada yang tidak tepat. Memang ada juga yang dikliimnya hasil di-retas karena data itu meliputi NIK, kartu keluarga atau KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat, dan usia. Kalau data yang sudah bocor sebelumnnya ya apa boleh buat.
Tapi lagi-lagi kebocoran data itu sendiri sudah sempat heboh jauh sebelumnya. Dua tahun lalu tepatnya bulan Mei 2020 lalu sudah beredar berita kebocoran data yang begitu banyak dari KPU. Lihat https://investor.id/national/jutaan-data-diduga-bocor-kpu-periksa-kondisi-server-data
Jadi pada hari Kamis 21 Mei 202 lalu peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari KPU. Informasi itu datang dari akun @underthebreach yang sebelumnya mengabarkan kebocoran data ecommerce Tokopedia di awal bulan ini. Aktor (peretas) yaitu @underthebreach membocorkan informasi 2.300.000 warga Indonesia. Data itu termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya. Akun itu juga menyebutkan bahwa data tersebut tampaknya merupakan data tahun 2013. Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya.
Kalau ada kebocoran data seperti ini dari KPU ya jelas bukan salah pihak Kemenkominfo dong.
o dong jadinya. Apalagi kebocoran ini bahkan kalau mau ditelusuri sudah pernah terjadi. Inilah literasi yang tidak tepat kalau hanya melihat suatu berita menggegerkan tanpa mengecek atau menelusuri kebenarannya. Publik juga seakan terhipnotis dan terhanyut dengan segala bualan si Bjorka.
Kebocoran yang sudah terjadi sebelumnya ya wajar dong akhirnya digunakan secara tak bertanggung jawab termasuk oleh si hekker jadi-jadian ini. Dengan asal mengumbar data sesimpel itu maka seolah membuat efek gentar soal keamanan data padahal ini bukan kejadian yang pertama atau kejadian peretasan yang terbaru.
Hanya penulis heran dan bingung juga kalau ada pernyataan Komisi Pemilihan Umum (KPU), Arief Budiman, bahwa DPT adalah data terbuka. Tidak terpat pejabat ngomong demikian karena ini sama saja mengundang juga orang iseng untuk mencari celah alias mencoba mengambil data KPU. Apalagi dibilang kalau DPT itu data terbuka maka lebih rentan lagi dong dan kebocoran bisa terjadi dengan sangat mudahnya dan masif.
Kebocoran DPT memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan, yang terkoneksi dengan Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) seseorang. Padahal NIK dan NKK adalah instrumen utama dalam verifikasi dan pengaksesan berbagai layanan, baik publik maupun swasta, seperti BPJS hingga layanan perbankan.
Data pribadi yang bocor dapat digunakan untuk mengakses rekening bank orang tersebut, mengumpulkan data pribadi lebih lanjut tentang orang tersebut, melakukan pemerasan, dan masih banyak potensi penyalahgunaan lainnya.
Pernyataan yang menyebutkan bahwa DPT sepenuhnya adalah data terbuka, jelas sangat tidka bertanggung jawab. Itu sama saja merupakan sikap pengabaian terhadap potensi penyalahgunaan data pribadi.
So, BSSN harusnya ikut mengingatkan KPU soal keamanan data karena pernah terjadi kebocoran sebelumnnya. Kalau sudah begini sangat gampang mencari kambing hitam padahal mudah ditelisik jejak digital alias sejarah kebocoran sebelummnya.
