Opini  

Data Pribadi Kembali Bocor, Bukan Salah Kominfo

Pnetingnya proteksi data

Kembali bangsa Indonesia dihebohkan oleh pemberitaan tentang kebocoran data. Kali ini data 17 juta pelanggan PT Perusahaan Listrik Negara (PLN) diduga berhasil dicuri.

Seperti kasus-kasus kebocoran data sebelumnya, kebocoran data pribadi pelanggan  PLN baru diketahui setelah dipasarkan lewat situs peretas. Data pelanggan pelanggan PLN yang dijual tersebut adalah ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.

Informasi telah bocornya data pelanggan PLN ini diunggah oleh pengguna Twitter pada 18 Agustus 2022. Ia melaporkan adanya penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar yang dibagikannya, data pelanggan PLN yang bocor itu dijual oleh akun Lolyta melalui situs Breached.to.

Belum reda, beredar kabar baru soal kebocoran data. Kabarnya, data histori browsing pelanggan IndiHome diduga bocor. Kabar ini beredar media di sosial pada 21 Agustus 2022.. Namun, menurut Senior Vice President Corporate Communication and Investor Relation, Telkom, Ahmad Reza, kabar tersebut tidak valid. Meski demikian, pihak Telkom tetap melakukan pemeriksaan atas data tersebut.

Sudah Berulang Kali Diingatkan Kominfo

Juru Bicara Kominfo Dedy Permadi mengatakan pihaknya masih menelusuri lebih lanjut tentang dugaan kebocoran data pengguna PLN.

“Baru dicek. Setelah mendapatkan cerita itu, kami tadi langsung melakukan pengecekan. Jadi saat ini Kominfo sedang mendalami terkait dengan dugaan kebocoran data itu,” katanya di Gedung Kominfo, Jakarta Pusat pada 19 Agustus 2022.

Namun, Dedy juga mengaku sudah mengantongi hasil atau temuan sementara. ia pun berjanji akan segera mengumumkannya.

Pada hari yang sama, Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate mengatakan kementerian yang dipimpinnya sedang melakukan pengecekan.

“Dari dulu saya sudah menyampaikan berulang-ulang agar teknologi cyber security untuk enkripsi itu harus kuat di semua penyelenggara sistem yang menggunakan data masyarakat untuk perlindungan data masyarakat,” tambah Johnny Plate saat ditemui media di Pullman Hotel, Jakarta Pusat.

Johnny Plate juga menjelaskan Badan Siber dan Sandi Negara (BSSN) dan kementerian yang dipimpinnya terus melakukan pendampingan terhadap penyelenggara sistem elektronik (PSE).

“Kita sedang mengevaluasi terkait dengan informasi potensi kebocoran data PLN,” tandas Johnny.

Sebagaimana diketahui, Kominfo memang telah berulang kali mengingatkan agar penyelenggara sistem elektronik (PSE) dan pengelola website lembaga negara untuk memperkokoh sistem pertahanannya. Namun, kebocoran data dan peretasan terhadap PSE dan website miliki lembaga negara masih terus terjadi. Bahkan website BSSN pun pernah menjadi korban aksi pembobolan.

Kominfo Bukan Pahlawan Konyol

Kebocoran data yang berulang kali dialami oleh PSE dan juga peretasan website berekstensi go.id ini membuktikan rapuhnya sistem keamanan. Celakanya kerapuhan tersebut dapat dibaca bahkan oleh orang awam.

Menariknya, Kominfo terkesan tidak mau menularkan pengetahuannya tentang cara mengamankan website. Keamanan website Kominfo, yaitu kominfo.go.id mendaoatkan skor A versi SecurityHeader, sebaliknya website-website go.id lainnya mendapat skor rendah.

Meski demikian, walaupun memiliki keamanan yang berskor buruk, website-website tersebut masih lebih baik dari keamanan komnasham.go.id milik Komnas Ham. Keamanan komnasham.go.id hanya mendapatkan skor F atau skor terendah.

Skor F yang dimiliki komnasham.go.id ini menunjukkan bahwa keamanan situs milik Komnas Ham ini sangat keropos. Maka tidak mengherankan bila suatu saat nanti situs ini diberitakan telah dijebol hacker pemula.

Melihat buruknya sistem keamanan situs-situs berekstensi go.id, ada baiknya bila Kominfo segera melakukan audit. Pasalnya, sangat janggal apabila sebuah situs seperti komnasham.go.id hanya mendapat skor F. Padahal, jika menggunakan WordPress, dengan menggunakan plugin gratisan saja, skor yang didapat minimal D.

Lebih jauh lagi, situs komnasham.go.id juga dibangun asal-asalan. Kesemrawutan ini terbaca dari hasil tes kecepatan GTMatrix dan WebDev. Dari kedua tool tersebut komnasham.go.id sangat buruk.

Mengingat buruknya skor-skor komnasham.go.id di atas, ada baiknya bila Kominfo memberikan pelatihan kepada pengelola website komnasham.go.id.

Dengan demikian Kominfo tidak lagi seperti pemadam kebakaran yang baru melakukan pemeriksaan setelah terjadinya kebocoran data.