Isi Artikel |
Liputan investigasi ”Kompas” mengungkap betapa situs-situs lembaga pemerintah sangat mudah diretas. Ancaman nyata bagi keselamatan data pribadi masyarakat.
Oleh REDAKSI
Dari penilaian kerentanan dan penelusuran terhadap aktivitas para peretas di Indonesia, oleh tim Kompas, terungkap betapa mudahnya meretas situs-situs pemerintah. Fakta pahit itu setidaknya terwakili oleh peristiwa pembobolan situs Badan Siber dan Sandi Negara (BSSN), beberapa waktu lalu.
Tim Kompas juga menelusuri validitas data akun Kotz, yang mengklaim telah menguasai lebih dari 270 juta data pribadi warga Indonesia, yang berasal dari Badan Penyelenggara Jaminan Sosial (BPJS). Setelah menghubungi Kotz, dikirim dua nomor induk kependudukan (NIK) untuk dicek lebih lanjut.
Kotz lantas merespons dengan memberikan data kependudukan (nama lengkap, alamat, agama, tanggal lahir, golongan darah), gaji selama tiga tahun (2017-2019), dan nomor kartu BPJS Kesehatan (Noka). Alhasil, Noka yang diberikan Kotz identik dengan nomor yang tertera pada kartu BPJS Kesehatan pemilik NIK (Kompas, 29/20/2021).
Ada beberapa penyebab di balik kerapuhan situs-situs pemerintah itu, dan sayangnya, kebanyakan karena hal-hal sepele. Pertama, banyak situs tidak dilengkapi kata sandi (password) yang kuat. Ini terjadi karena mayoritas pengelola situs meremehkan arti penting kata sandi. Tak heran, banyak kata sandi situs lembaga pemerintah mudah ditebak karena tak jauh-jauh dari huruf atau kata yang terkait dengan nama institusi. Praktis cuma dengan menebak kata sandi, para peretas mudah membobol situs, dalam hitungan detik pula.
Penyebab lain, mayoritas pengelola situs juga bukan staf berkemampuan mumpuni. Dengan demikian, usaha memperkuat keamanan situs juga belum terpikirkan sebagai prioritas. Problem ini salah satunya akibat perekrutan SDM pengelola situs yang tidak serius, atau dengan kata lain seadanya. Kesan ”yang penting ada yang mengelola” membuat situs lembaga pemerintah rapuh dari sisi keamanan.
KOMPAS
Infografik: Situs pemerintah mudah diretas
Problem empiris pengelolaan situs itu diperparah pembahasan RUU Perlindungan Data Pribadi (PDP) yang terkatung-katung di DPR. Artinya, payung hukum yang bisa melindungi kerahasiaan data pribadi warga masih jauh dari terwujud. Masalah ini rentan melanggengkan peretasan situs-situs pemerintah yang berujung pada penyebaran atau penjualan data pribadi masyarakat.
Di era digital seperti sekarang, ketika situs menjadi lokomotif informasi dan publik bisa mengakses segala hal seputar lembaga pemerintah, maka sudah waktunya pemerintah menetapkan keamanan dan perlindungan data pribadi warga sebagai prioritas. Apa jadinya jika situs lembaga pemerintah diretas dan data di dalamnya diperjualbelikan? Tuntaskan segera RUU PDP, apalagi pemerintah menjadi pengusul, sembari sosialisasikan urgensi pengelolaan situs lembaga.
|