Maraknya Kebocoran Data di Indonesia, Hingga Masuk Skala Global

FAKTA.COM, Jakarta - Kasus peretasan Pusat Data Nasional Sementara (PDNS) 2 bukan insiden pertama adanya kebocoran data akibat serangan digital di Indonesia.

Berdasarkan riset Surfshark, Indonesia menempati peringkat ke-13 dunia yang paling sering mengalami kebocoran data akun digital.

Selama 20 tahun terakhir, terdapat sebanyak 156,8 juta data akun digital yang bocor sejak 2004 hingga April 2024, menurut perusahaan virtual private network (VPN) asal Belanda tersebut. Sementara itu secara global, akun digital yang bocor mencapai sebanyak 17,2 miliar.

Dari total 17,2 miliar akun telah dibobol, Surfshark menyebut bahwa sekitar 6,5 miliar di antaranya memiliki alamat email unik. Kebanyakan orang menggunakan email yang sama untuk akun berbeda saat mendaftar online.

Itu sebabnya satu email atau akun dapat dibobol beberapa kali dalam kasus terpisah, dan beberapa angkanya mungkin terlihat sangat tinggi. Artinya dalam skala global, satu alamat email dibobol sekitar 3 kali.

Selama beberapa tahun terakhir, masyarakat Indonesia dihebohkan oleh dugaan kebocoran data pribadi yang banyak menimbulkan pertanyaan mengenai keseriusan Pemerintah dalam perlindungan data pribadi. Berbagai data yang bocor termasuk NomorInduk Kependudukan (NIK), Kartu Keluarga (KK), nomor ponsel, alamat email hingga rekening bank.

Pada 2024, serangan digital tetap marak terjadi. Laporan pemantauan Southeast Asia Freedom of Expression Network (SAFEnet) periode Januari-Maret 2024 menunjukkan peningkatan serangan digital di Indonesia. Selama tiga bulan tersebut terjadi setidaknya 61 insiden keamanan digital. Insiden tersebut, pada Januari terjadi 13 kali, Februari 20 kali, dan Maret 27 kali.

Jumlah ini hampir dua kali lipat dari jumlah insiden tahun sebelumnya pada periode sama. Pada tiga bulan pertama 2023 lalu terdapat 33 insiden dengan 13 insiden pada Januari, 8 insiden pada Februari, dan 12 insiden pada Maret.

"Artinya, rata-rata terdapat 11 insiden pada tiga bulan pertama tahun lalu, sementara tahun ini rata-rata 16,25 insiden tiap bulan," menurut laporan SAFENET.

Sementara itu, serangan siber pada Pusat Data Nasional Sementara (PDNS) 2 pada Rabu (20/06/24) lalu berdampak pada 282 instansi pemerintah. Insiden tersebut menunjukkan rentannya infrastruktur digital dan ketidaksiapan Kementerian komunikasi dan informasi (Kemkominfo) dalam menyiapkan sentralisasi data yang aman.

Dugaan kebocoran data publik menjadi perhatian yang besar, mengingat banyaknya instansi dan lembaga yang terdampak. Data-data strategis beberapa kementerian dan lembaga juga diduga bocor ke situs gelap, dengan uang tebusan senilai Rp 131 miliar. Sementara itu, data cadangan yang bisa dipulihkan Pemerintah hanya sebanyak 2%.

Meskipun pada akhirnya para peretas memberikan kunci enkripsi pusat data, namun ini menunjukkan bahwa pemerintah masih kurang serius menangani sentralisasi data dan perlindungan data pribadi.

Brain Cipher Kasih Enkripsi, Pemulihan PDNS Dinilai Masih Lambat

Pakar Telematika Roy Suryo mengatakan, lumpuhnya PDNS oleh serangan peretas menunjukkan bahwa sentralisasi data belum siap untuk diimplementasikan sepenuhnya.

Keputusan untuk menghentikan pembangunan pusat data lokal di daerah-daerah tanpa memastikan kesiapan PDN menyebabkan bencana besar ketika terjadi kegagalan sistem.

“Seharusnya sentralisasi data baru boleh dilakukan ketika PDN sudah rampung dan teruji seluruhnya, pihak Kemkominfo juga harus memastikan keamanan digital, rencana cadangan dan pemulihan bencana,” kata Roy.

Kegagalan PDN, lanjut dia, mengingatkan kita akan pentingnya memiliki sistem pencadangan data. Beberapa daerah seperti Yogyakarta telah berusaha mempertahankan data server lokal sebagai langkah preventif.

Peretas PDNS 2 Tepati Janji, Berikan Kunci Enkripsi Data

Tindakan ini mirip dengan sistem di luar negeri yang mempertahankan data fisik meskipun sudah beralih ke pusat data digital. Seperti di Amerika Serikat, arsip data fisik masih disimpan, meskipun digitalisasi sudah berjalan dan tertata dengan baik sudah beralih ke sistem digital.

"Dengan demikian bilamana ada gangguan sistem maka dengan cepat bisa diganti dengan data fisik tanpa harus menunggu berjam-jam bahkan berhari-hari seperti disini,” ujar Roy.