Editorial Tempo.co
----------------------
Pemerintah tak perlu rungsing dengan ulah peretas Bjorka yang membocorkan data pribadi penduduk Indonesia, menteri, hingga Presiden Joko Widodo di media sosial dan forum online jual-beli data ilegal. Tak perlu juga ketar-ketir karena masalah ini kerap berulang dan pemerintah biasanya tak ambil pusing mencari solusinya.
Pembocoran data oleh akun atas nama Bjorka terungkap pada 1 September lalu. Di situs breached.to---forum peretas di internet, dia menjual 1,3 miliar data pendaftaran SIM card atau kartu ponsel di Indonesia yang disebut berasal dari Kementerian Komunikasi dan Informatika. Data meliputi nomor induk penduduk atau NIK, nomor telepon, nama penyedia layanan, dan tanggal pendaftaran. Belakangan, di media sosialnya, ia membocorkan, antara lain, data pribadi Menteri Komunikasi dan Informatika Johnny G. Plate dan Ketua DPR Puan Maharani, serta surat-surat Badan Intelejen Negara ke Presiden Joko Widodo.
Dengan kasus Bjorka ini setidaknya sudah tujuh kali terjadi kebocoran data sepanjang 2022. Sebelumnya, misalnya, ada kebocoran data nasabah bank, pelanggan PLN, dan Kementerian Kesehatan, yang semua tak jelas penyelesaiannya. Sehingga tak usah kaget kalau pemerintah terkesan lepas tangan soal ini. Publik, terutama pengguna media sosial, tak perlu juga nyinyir menanggapi pernyataan Menteri Johnny bahwa peretasan ini bukan tanggung jawab kementeriannya. Jangan pula mengolok-ngolok nasihat politikus NasDem ini yang meminta masyarakat menjaga nomor induk kependudukan (NIK) dan rajin mengganti kata sandi di platform digital masing-masing. Anggap semua itu kelakar karena pemerintah memang sedang bingung mau memulai dari mana untuk mengatasi peretasan tersebut.
Bisa jadi karena bingung, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan merespons aksi peretasan ini dengan pernyataan yang terkesan melantur. Misalnya, dia meminta peretas tidak lagi melakukan serangan siber karena yang dirugikan adalah masyarakat. Mungkin karena tergelitik atas pernyataan itu, Bjorka membalas dengan berkomentar: Stop Being An Idiot. Ia juga melontarkan ledekan sedang menunggu ditangkap pemerintah Indonesia, yang ia sebut saat ini tengah melacak keberadaannya di salah satu situs mesin pencari. Pemerintah tak perlu beraksi berlebihan atas ejekan Bjorka. Itu adalah kritik membangun karena sebagian pernyataan tersebut bisa jadi memang benar.
Pernyataan Sekretariat Presiden Heru Budi Hartono, Badan Intelejen Negara, serta Badan Siber dan Sandi Negara yang membantah kebocoran itu juga jangan dicibir. Perlu dihargai itu adalah ikhtiar mereka menjaga martabat pemerintah. Apalagi mereka juga berencana membawa kasus ini ke ranah hukum. Kalau pun nanti yang terjadi sebaliknya, ternyata kebocoran itu terbukti benar, mereka sudah punya resep mujarab: menyalahkan masyarakat yang tidak hati-hati menjaga data pribadinya.
Untuk saat ini, sulit rasanya berharap pemerintah Indonesia melakukan tindakan seperti Malaysia. Pada 2017, Malaysia mengalami kebocoran data 46,2 juta pelanggan dari 12 operator seluler. Data yang bocor berisi tanggal lahir, nomor KTP, nomor ponsel, alamat email, hingga password. Pemerintah Malaysia langsung meminta maaf untuk mengembalikan kepercayaan publik, membentuk tim untuk memastikan data yang tersebar dihapus atau diturunkan dari paltform digital, dan tidak diunduh lebih banyak orang. Upaya ini setidaknya menunjukkan ke publik soal tanggung jawab pemerintah.
Aksi peretasan Bjorka memberi pesan bahwa sistem teknologi dan informasi di negeri ini memiliki celah keamanan yang rentan. Rancangan Undang-Undang Perlindungan Data Pribadi sudah sangat mendesak disahkan. Presiden Jokowi harus turun langsung memimpin pembenahan, termasuk mengevaluasi Menteri Johnny.