JAKARTA, JOGLOSEMARNEWS.COM – Lagi-lagi kasus kebocoran data terjadi di Indonesia dalam waktu yang saling berdekatan.
Hal itu bisa terjadi, menurut pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, karena Indonesia tidak mengikuti standar pengamanan data dengan disiplin.
“Standar pengamanan data semua sudah tahu ada ISO 27001, ISO 27701, dan National Institute of Standards and Technology (NIST) Cybersecurity Framework. (Pemerintah saat ini) menjalankan yang tidak disiplin dan susah,” ujar dia melalui pesan pendek pada Minggu (11/9/2022).
ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).
ISMS digunakan untuk mengelola dan mengendalikan risiko keamanan informasi, serta melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
Sementara ISO 27701 (Manajemen Informasi Privasi) merupakan sebuah standar internasional yang memberikan sebuah kerangka kerja.
Sertifikasi ini ditujukan untuk meningkatkan sistem manajemen keamanan informasi berdasarkan ISO 27701 menjadi sebuah sistem manajemen informasi privasi (PIMS).
Dan NIST Cybersecurity Framework menyediakan mekanisme penilaian yang memungkinkan menentukan kemampuan cybersecurity saat ini.
Serta menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity.
“Selain itu, sumber daya manusianya juga perlu dirombak total. Kalau yang tidak terbiasa dan terlatih mengelola data digital diberikan tugas lain saja,” kata Alfons.
Beberapa kebocoran data terjadi dan diungkap oleh akun bernama Bjorka dalam situs breached.to.
Kebocoran pertama yakni 1,3 miliar data registrasi SIM card yang di dalamnya terdapat data seperti NIK, nomor telepon, operator telekomunikasi dan tanggal pendaftaran.
Data tersebut tersimpan sebanyak 87 GB dan disebutkan berasal dari Kementerian Komunikasi dan Informatika (Kominfo).
Kebocoran data kedua yang diungkap oleh Bjorka adalah 105 juta data penduduk Indonesia yang diduga berasal dari Komisi Pemilihan Umum atau KPU, karena ada informasi tempat pemungutan suara (TPS).
Yang terbaru, akun itu juga mengaku membocorkan ribuan dokumen surat menyurat dari BIN yang ditujukan pada Presiden Joko Widodo (Jokowi).
Data tersebut adalah dokumen pada periode 2019-2021.
“Termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulis akun Bjorka dalam situs tersebut.
Adapun selain data rahasia BIN, Bjorka juga mempublikasikan data lainnya seperti data pribadi Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate.
Bjorka mengklaim telah mengantongi 679.180 dokumen berukuran 40 MB dalam kondisi terkompres dan 189 belum dikompres. Beberapa contoh dokumen yang dibocorkan juga ikut dipublikasikan oleh Bjorka dalam situs breached.to.
Peretasan dan penyebaran data tersebut diduga dilakukan tepat saat Johnny Plate berulang tahun ke-66 pada Sabtu, 10 September 2022.
Dikutip melalui akun Twitter @darktracer_int, informasi yang diduga milik politikus Partai Nasional Demokrat (Nasdem) itu menampilkan nama dari Johnny Plate beserta gelar sarjana yang dimilikinya yaitu S.E. Bjorka juga memberi keterangan foto tersebut dengan tulisan “Happy birthday”.
“Bad actor “Bjorka” leaked personally identifiable information of Indonesia’s Minister of Communications and Information Technology (Kominfo) and mocked him,” cuit akun Twitter @darktracer_int pada Sabtu, 10 September 2022.
Tempo sudah mengkonfirmasi soal peretasan data oleh Bjorka ini ke Menkominfo Johnny G Plate, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, serta Humas Kantor Staf Presiden Yudha Setiawan. Namun hingga berita ini diunggah, pesan pendek yang dikirimkan tersebut belum dibalas.