PARBOABOA, Jakarta - Kebocoran data pribadi kini menjadi ancaman serius bagi keamanan digital di Indonesia.
Salah satu insiden terbaru yang menggemparkan adalah peretasan 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang diperdagangkan di forum online dengan harga sekitar Rp 152 juta.
Kasus ini kembali menegaskan kelemahan sistem keamanan siber di Indonesia, khususnya dalam melindungi data pribadi warga.
Pendiri Ethical Hacker Indonesia, Teguh Aprianto, melalui akun X miliknya, pada Rabu, 18 September 2024 membagikan tangkapan layar dari forum jual beli data ilegal.
Di sana, terlihat seorang anonim yang menggunakan nama "Bjorka" mengklaim telah mengumpulkan 6,6 juta data pribadi.
Data tersebut mencakup NIK, NPWP, alamat, nomor telepon, dan email, yang diperjualbelikan dengan nilai fantastis.
Dalam sampel data yang tersebar, nama-nama penting seperti Presiden Joko Widodo, anak-anaknya Gibran Rakabuming dan Kaesang Pangarep, serta beberapa menteri, termasuk Menteri Keuangan Sri Mulyani, juga turut menjadi korban.
Kondisi ini menegaskan bahwa siapapun, bahkan pejabat tinggi negara, tidak luput dari ancaman kebocoran data.
Kebocoran data NPWP ini menambah daftar panjang insiden serupa yang sebelumnya sudah terjadi. Namun, seperti yang sering terjadi, respons pemerintah terkesan lambat.
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai bahwa perlu ada langkah cepat dan tegas dari pemerintah, khususnya Kominfo, untuk bertindak sebagai otoritas sementara perlindungan data pribadi.
Padahal, DPR bersama pemerintah telah mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) menjadi undang-undang dalam Rapat Paripurna DPR pada 20 September 2022.
Regulasi ini resmi berlaku sejak 17 Oktober 2022, sesuai dengan Pasal 76 Undang-Undang Nomor 27 Tahun 2022.
Selain itu, ada juga penyusunan Peraturan Pemerintah (PP) dan pembentukan badan pengawas yang akan bertugas mengawasi perlindungan data pribadi (PDP) sebagaimana diamanatkan dalam undang-undang tersebut.Peraturan Presiden mengenai Badan Pengawas PDP ini sejatinya akan disahkan sebelum Oktober 2024.
Namun mirisnya, hingga saat ini belum ada lembaga pelindung data pribadi yang dibentuk. Hal ini menciptakan kekosongan dalam pengawasan dan kepatuhan terhadap perlindungan data pribadi.
Padahal, menurut Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), Kominfo memiliki wewenang untuk mengawasi Penyelenggara Sistem Elektronik (PSE) di sektor publik dan privat.
Artinya, Kominfo seharusnya bisa segera mengambil peran tersebut.
Karena itu, ELSAM mendesak Kominfo untuk melakukan investigasi mendalam terhadap kebocoran data ini dan memberikan rekomendasi perbaikan sistem keamanan.
“Tanpa langkah proaktif, masalah kebocoran data akan semakin sulit diatasi,” tulis ELSAM dalam keterangan pers,Kamis (19/09/2024).
Masih merespon hal yang sama, Menteri Keuangan Sri Mulyani meminta Direktorat Jenderal Pajak (DJP) untuk melakukan evaluasi menyeluruh terhadap sistem mereka.
Namun, pihak DJP menyatakan bahwa tidak ada indikasi kebocoran data langsung dari sistem informasi mereka. Struktur data yang tersebar disebut bukan bagian dari sistem yang terkait dengan pelaksanaan hak dan kewajiban perpajakan.
Meskipun begitu, evaluasi ini perlu dilanjutkan dengan tindakan yang lebih konkret. Publik perlu mendapatkan kejelasan mengenai sumber kebocoran dan langkah mitigasi yang akan diambil ke depannya.
Penyelidikan teknis yang dilakukan DJP diharapkan dapat memberikan jawaban yang lebih mendalam terkait peretasan ini. Krisis kebocoran data di Indonesia menunjukkan betapa pentingnya pembentukan Badan Pengawas Perlindungan Data Pribadi.
Seperti yang telah diamanatkan dalam UU PDP, badan ini seharusnya sudah terbentuk sebelum Oktober 2024. Sebab, kebocoran data bukan hanya berdampak pada privasi individu, tetapi juga pada keamanan nasional.
Data pribadi, termasuk NIK, NPWP, dan informasi lainnya, adalah hak privasi setiap warga negara yang harus dilindungi oleh pemerintah.
Hal ini sejalan dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi yang menegaskan pentingnya perlindungan data sebagai bagian dari hak asasi manusia.
Pemerintah, khususnya Kominfo, harus menunjukkan komitmennya dalam melindungi data pribadi masyarakat.
“Langkah awal yang bisa diambil adalah dengan mengadakan investigasi menyeluruh terhadap kasus kebocoran data NPWP ini,” demikian desakan dari pihak ELSAM.
Selain itu, perbaikan sistem keamanan data di berbagai instansi, baik pemerintah maupun swasta, juga harus menjadi prioritas utama.
Perlindungan data pribadi tidak bisa dianggap remeh. Dengan semakin berkembangnya teknologi digital, risiko kebocoran data juga meningkat.
Menurut ELSAM, Kominfo sebagai lembaga yang bertanggung jawab atas pengawasan PSE, harus segera mengambil langkah nyata untuk mencegah kebocoran data di masa depan.
Keseriusan pemerintah dalam menangani krisis ini akan menjadi tolak ukur apakah Indonesia siap menghadapi tantangan keamanan digital.
Jika tidak ada langkah yang cepat dan tepat, kasus kebocoran data akan terus terjadi, dan kepercayaan masyarakat terhadap keamanan digital akan semakin menurun.
Editor: Norben Syukur
