Data Bocor adalah Data Pelanggaran Anggota Polri
Pakar keamanan siber dari CISSReC, Pratama Persadha menduga data Kepolisian Republik Indonesia (Polri) yang bocor adalah data pelanggar dari personel Polri.
Ia menjelaskan terdapat kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tanggal binlu selesai.
“Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri,” ujar Pratama lewat keterangan tertulis, Kamis (18/11) siang.
Lebih lanjut Pratama mengatakan situs dan data Polri memang kerap dibobol, kemudian dijual ke RaidForum atau situs gelap dengan bebas.
Ia menjelaskan bahwa di forum tersebut, juga diberikan sampel data untuk bisa di download dengan gratis.
Polri disebut Pratama harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya agar bisa lebih meningkatkan kepedulian keamanan dan memperkuat sistem yang dimiliki.
Pratama menduga rendahnya kepedulian keamanan siber, menjadi salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan.
Dia menjelaskan setidaknya ketidakpedulian ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi.
Di lembaga yang masih tidak memprioritaskan keamanan siber, Pratama mengatakan penanggungjawab sistem informasi ini tidak diberikan perhatian besar. Artinya, dari sisi SDM, infrastruktur dan anggaran diberi seadanya.
Ini Berbeda dengan perusahaan teknologi, yang biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber.
Kendati demikian, ia mengatakan upaya perbaikan sistem keamanan siber di Indonesia itu sudah ada. Misalnya pembentukan Computer Security Incident Response Team (CSRIT).
“CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” imbuhnya.
Pratama menambahkan bahwa salah satu kekurangan yang cukup serius di lembaga pemerintahan adalah tata kelola manajemen keamanan siber yang masih lemah.
Dalam kasus eHAC Kemenkes misalnya, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kementerian Kesehatan.
Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di turunkan.
“Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam,” tuturnya.
Lebih lanjut Pratama berharap Undang-undang Perlindungan Data Pribadi UU PDP nantinya bisa hadir dengan cukup kuat sehingga bisa memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai pengolah data pribadi.
Jika sejak awal pengelola data pribadi tidak memperlakukan data dengan baik dan terjadi kebocoran, maka ada ancaman bahwa mereka akan kena tuntutan ganti rugi puluhan miliar rupiah.
Hal ini disebut bakal mendorong upaya peningkatan SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data.
(can/fjr)
