Belakangan ini, heboh berita tentang pembocoran data pelanggan Indihome. Meski kebenarannya masih ditunggu, faktanya Indonesia memang sering alami tragedi peretasan. Mengapa demikian?
Bocor! Bocor! Bocor!
Lagi-lagi Indonesia dihebohkan oleh kabar kebocoran data. Baru-baru ini, yang jadi korbannya adalah salah satu Badan Usaha Milik Negara (BUMN), PT Telkom Indonesia, Tbk.
Lebih spesifiknya, produk Telkom yang bergerak di layanan jasa penyedia internet, yaitu Indihome, diduga mengalami kebocoran 26 juta data pelanggannya. Sontak, kabar yang telah beredar viral di media sosial tersebut menuai banyak tanggapan.
Pengamat keamanan siber sekaligus founder Ethical Hacker Indonesia, Teguh Aprianto, menyebutkan bahwa 26 juta data yang bocor tersebut berisi informasi riwayat pencarian para pengguna Indihome, dan telah dijual oleh peretas ke dunia maya.
Dalam dunia digital, informasi riwayat pencarian tentu sangat penting karena bisa digunakan untuk menjatuhkan nama baik seorang pengguna yang ketahuan sedang membuka situs-situs dewasa, dan semacamnya. Para peretas bisa melakukan pemerasan personal – mengancam menyebar riwayat pencarian pengguna tersebut jika tidak diberikan uang tebusan.
Namun, Teguh juga menyebut data yang diduga bocor tidak hanya riwayat pencarian saja, melainkan juga nama dan Nomor Induk Kependudukan (NIK) para pengguna Indihome. Seperti yang kita tahu, jika seseorang mendapatkan data seperti ini, konsekuensinya bisa sangat fatal.
Di sisi lain, menanggapi gejolak kemarahan masyarakat, pihak Telkom justru mengatakan bahwa kabar kebocoran data tersebut merupakan hoax atau berita palsu. Senior Vice President Corporate Communication and Investor Relation Telkom, Ahmad Reza, menjelaskan bahwa pihaknya telah melakukan investigasi dan menyimpulkan indikasi kebocoran tidak pernah terdapat dalam data internalnya.
Well, meski kepastian kebocoran ini masih mengambang, faktanya Indonesia selalu diterpa isu kebocoran data. Pada Mei 2021 kemarin, misalkan, data Badan Penyelenggara Jaminan Sosial (BPJS) disebutkan telah bocor dan dijual ke sebuah forum online dengan harga 0,15 bitcoin. Bahkan, NIK Presiden Joko Widodo (Jokowi) pun disebut menjadi korban peretasan.
Mengapa kasus kebocoran data di Indonesia sering terjadi?
Data Pribadimu Milik Publik?
Sekarang ini, NIK adalah satu hal yang sangat penting. Dengan mengetahui NIK, seseorang bisa menguak berbagai data pribadi yang digunakan masyarakat untuk beberapa layanan.
Meskipun terlihat sakral, pakar Teknologi Informasi dari Institut Teknologi Bandung (ITB), Budi Rahardjo, membeberkan kenyataan bahwa saat ini data NIK sudah bukan menjadi rahasia karena faktanya sudah banyak pihak yang tahu tentang NIK masyarakat Indonesia – mulai dari fintech ilegal sampai situs judi.
Mengapa bisa sedemikian parahnya?
Well, Dr Wim Tangkilisan dalam disertasi Jaminan Kepastian Hukum Atas Keamanan Penyimpanan Data KTP Elektronik pada Cloud Storage dan Ancaman Penyalahgunaannya dalam Konstelasi Pemilu di Indonesia, menyebutkan bahwa, memang pemerintah – dalam hal ini Kementerian Dalam Negeri (Kemendagri) – berkewajiban memberikan hak akses data seperti NIK kepada sejumlah institusi layanan publik.
Dalam Pasal 58 Ayat 4 Undang-Undang (UU) Nomor 24 Tahun 2014 tentang Perubahan atas UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, pemerintah harus memberikan hak akses untuk institusi yang bergerak di Pelayanan Publik, Perencanaan Pembangunan, Alokasi Anggaran, Pembangunan Demokrasi, dan Penegakan Hukum.
Dalam aturannya, dijelaskan bahwa institusi yang meminta data tersebut harus menyebutkan secara rinci untuk apa kegunaan hak akses yang diminta, elemen data seperti apa yang akan diakses, dan metode akses apa yang digunakan. Dan yang paling penting, hak akses tersebut hanya dapat diberikan jika pihak yang memintanya butuh untuk memverifikasi data.
Namun, masalahnya, aturan tersebut ternyata sangat rentan disalahgunakan oleh oknum-oknum di belakang layar. Yang sering menjadi akar kasus pembocoran adalah, ternyata ada beberapa pihak yang mendapatkan hak akses tanpa mengikuti prosedur yang seharusnya, seperti aturan tentang hak akses yang hanya boleh diberikan untuk sekedar verifikasi data.
Sehingga, apa yang terjadi adalah, aturan ini dijadikan sebagai kedok belaka untuk mereka-mereka yang ingin menyalahgunakan data penduduk. Permasalahan ini besar dugaannya dilakukan oleh sejumlah oknum pemberi data, dan juga dorongan dari oknum peminta data.
Selain itu, data yang diminta para institusi dan perusahaan, juga masing-masingnya selalu berpotensi diretas. Inilah kemudian yang mengakibatkan kenapa kini kasus peretasan kian sering terjadi. Sebagai salah satu contohnya, ada beberapa kasus pesan singkat, ataupun telepon, dari orang-orang yang tidak kita kenal, yang menawarkan sejumlah jasa finansial pada kita.
Sebagai salah satu akar kelemahannya, kebocoran ini bisa terjadi karena penyimpanan data belum menggunakan teknologi cloud storage yang memiliki sistem enkripsi termutakhir atau teknologi 4.0. Data yang tersimpan dalam teknologi tertinggal seperti flashdisk, hard disk, atau server daratan, memiliki risiko yang jauh lebih tinggi untuk diretas ketimbang teknologi cloud storage.
Nah, selain adanya faktor tadi, terkait dugaan peretasan data Indihome, jasa penyedia layanan internet ini juga ternyata memiliki kelemahannya tersendiri. Kembali mengutip Teguh Aprianto, ia pernah membeberkan bahwa ternyata Indihome pernah menggunakan teknologi tracker untuk melacak riwayat pencarian pelanggan.
Tracker ini, kata Teguh, sudah diberhentikan oleh Indihome sejak tahun 2020. Akan tetapi, tracker tersebut memiliki catatan riwayat pencarian pengguna di bawah tahun 2020, inilah kemudian yang diduga berhasil diretas oleh para peretas Indihome kemarin.
Terlepas benar atau tidaknya dugaan peretasan ini, Kementerian Komunikasi dan Informatika (Kominfo) telah menegaskan akan menginvestigasi lebih lanjut kebenarannya. Menkominfo Johny G. Plate juga menyebutkan akan memberikan sanksi pada Indihome jika memang benar kebocoran data telah terjadi di salah satu produk unggulan BUMN Indonesia tersebut.
Tentu tersisa satu pertanyaan besar yang sekiranya bersarang di benak banyak masyarakat Indonesia saat ini. Apakah pada akhirnya kebocoran akan terbukti?
Indihome Akan Dilindungi?
Dari sejumlah kasus peretasan yang pernah terjadi di Indonesia, ada satu pola menarik yang selalu muncul, yakni pemerintah hampir tidak pernah mengaku ada kebocoran data dari instansi yang diduga telah diretas. Pertanyaan besarnya, mungkinkah pola ini muncul kembali dalam kasus Indihome?
Kalau kita mencoba menginterpretasikan, setidaknya ada tiga alasan pola serupa akan berulang. Pertama, kita perlu melihat status Telkom dan Indihome. Kalau kita cek ulang, BUMN yang bergerak di bidang digital ini merupakan salah satu aset terbesar yang dimiliki negara.
Berdasarkan data dari Kementerian BUMN, per 2021, Telkom menempati posisi keempat sebagai BUMN yang menghasilkan pendapatan terbesar dengan nilai sebesar Rp106,04 triliun. Namun, dari segi laba bersih terbesar, Telkom ternyata menempati posisi pertama dengan laba sebesar Rp25,66 triliun.
Ini artinya, Telkom adalah salah satu BUMN penghasil uang yang paling diandalkan, dan sangat besar kemungkinannya pemerintah akan menjaga nama baik dan kepercayaan publik terhadap Telkom dan Indihome.
Kedua, meski menjadi salah satu produk BUMN yang paling menguntungkan, posisi Indihome saat inisebenarnya sedang dalam posisi yang tertantang. Walau tidak pernah merilis laporan kepuasan publik, sejujurnya Indihome kini telah menjadi bahan obrolan publik, yang terkadang justru mencemooh.
Hal Ini karena layanan internet yang dimiliki Indihome sering disebut mendapatkan berbagai masalah, seperti putusnya koneksi atau internet yang lambat.
Sejumlah pihak bahkan sering membanding-bandingkan kecepatan internet Indihome dengan sejumlah penyedia jasa internet lain. Pada tahun 2020, misalnya, platform game internasional, Steam, pernah membuat daftar penyedia internet tercepat di Indonesia, dan Indihome ternyata menempati urutan yang paling bawah – sementara deretan atasnya didominasi penyedia internet swasta.
Faktor ini akan jadi salah satu alasan mengapa pemerintah perlu menjaga nama baik Indihome yang semakin tertantang oleh sejumlah perusahaan swasta meski dalam aspek jarak jangkauan mereka disebut masih menempati posisi teratas.
Ketiga, status Indihome sebagai salah satu produk BUMN juga akan selalu menjadikannya sebagai citra wibawa Indonesia itu sendiri.
Ratna Januarita dalam tulisannya Equal Opportunities between SOEs and Private Companies, yang diterbitkan di laman Organisasi Kerja Sama dan Pembangunan Ekonomi (OECD) menyebutkan bahwa BUMN di Indonesia akan selalu memegang peran yang unik, yakni menjadi harga diri negara.
Ini karena sebagian besar BUMN Indonesia tidak hanya menjadi penyedia layanan, melainkan juga menjadi backbone dari berbagai aktivitas krusial di Indonesia.
Dalam konteks Indihome, mereka juga menjadi backbone dari para pengguna internet yang berada di sejumlah wilayah yang tidak dapat diakses penyedia internet swasta.
Jika dugaan ini memang benar terjadi, maka sebenarnya hal itu perlu kita kritisi keras. Dengan tidak mengakui kebocoran dan berusaha membenahi kelemahan keamanan siber, pemerintah berpotensi terjebak dengan suatu konsep yang disebut technological regression atau kemunduran teknologi.
Seperti yang sudah dijelaskan dalam artikel PinterPolitik Kominfo Buat Indonesia Makin Mundur, berlawanan dengan anggapan umum, CEO sekaligus Pendiri Tesla, Elon Musk berpendapat bahwa perkembangan teknologi tidak selalu progresif.
Sesuai catatan sejarah, terdapat banyak bukti bahwa manusia kerap kali melupakan perkembangan teknologi, contohnya adalah cara membuat piramida di Mesir, yang kini belum ada satupun yang tahu secara pasti bagaimana orang Mesir kuno membangun bangunan megah tersebut.
Nah, kembali ke konteks Indihome dan dugaan pembocoran data, kita perlu sebarkan kesadaran bahwa dalam kasus seperti ini pemerintah seharusnya tidak boleh menutup-nutupi karena, bagaimanapun, tragedi peretasan adalah sentilan bahwa sudah saatnya Indonesia mengembangkan teknologi keamanannya.
Jangan sampai kita mengabaikan ini dan menjebak diri kita sendiri dalam perangkap technological regression, dan tidak menyadari momen-momen di mana teknologi seharusnya didorong untuk dikembangkan.
Dan terakhir, yang justru jadi hal terpenting, jika pemerintah memang ingin meminimalisir kebocoran data, maka pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) adalah sebuah keniscayaan. Tanpa adanya aturan ini, Indonesia tidak memiliki payung hukum pengamanan data pribadi yang memadai.
Sebagai dampaknya, kembali menyinggung UU Nomor 24 Tahun 2013 yang disebutkan dalam bagian tengah tulisan, jika seorang oknum memang sudah terbukti membocorkan data tanpa mengikuti prosedur aturan, maka oknum tersebut tidak akan bisa ditindak dan dijatuhi hukuman. Jika dibiarkan, masalah ini akan jadi bibit peretasan lainnya di masa depan.
Karena itu, sangat penting bagi pemerintah untuk menyadari bahwa sekarang sudah saatnya kasus-kasus peretasan berhenti ditutupi. Dan juga, sudah saatnya untuk cepat-cepat mendorong disahkannya RUU PDP. (D74)