Pakar: Kebocoran Data Umum Jadi Pintu Masuk Ambil Spesifik

Jakarta, Beritasatu.com – Pemerintah menyebut data-data yang dibocorkan oleh Bjorka merupakan data yang bersifat umum, bukan data-data yang spesifik. Tetapi di mata pegiat keamanan siber Niko Tidar, data yang dianggap umum tersebut tetap saja membahayakan bila sampai bocor. Bahkan bagi penjahat siber atau yang menguasai big data, data tersebut bisa menjadi pintu gerbang untuk mengetahui data-data lain yang lebih spesifik.

"Orang-orang yang seperti itu bisa dibilang pemikirannya 10 langkah lebih jauh dari orang awam. Bahkan dari nomor telepon saja, itu sudah bisa digunakan misalnya untuk mencari tahu nomor ini terdaftar di platform media sosial mana saja. Atau dari NIK dan alamat juga bisa ditelusuri misalnya nama orang tuanya dan sebagainya. Dengan data-data yang sudah bocor ini, effort-nya akan lebih sedikit untuk bisa tahu data lain yang lebih spesifik. Jadi mau data pribadinya sekecil apapun, bagi saya itu bukan data umum dan harus tetap dijaga," kata Niko Tidar kepada Beritasatu.com, Jumat (16/9/2022).

Niko menyampaikan, data-data yang saat ini sudah bocor seperti NIK, email hingga nomor telepon sebetulnya juga sudah cukup untuk menjadi alat melakukan tindak kejahatan. Misalnya saja untuk penawaran pinjaman online (pinjol) ilegal, atau penipuan-penipuan melalui media elektronik seperti WhatsApp atau email menggunakan metode phishing.

"Data-data yang bocor nantinya mau diolah menjadi apa, itu tergantung si pembeli. Untuk orang-orang yang bisa mengolah data, ini bisa bahaya sekali. Jadi saya tidak sepakat kalau disebut data yang bocor itu hanya data umum. Ini tetap data penting yang harus dijaga jangan sampai bocor," kata Niko.

Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha juga mengungkapkan, data yang bocor seperti data registrasi SIM Card sangat rawan sekali jika digabungkan dengan data-data kebocoran yang lain yang pernah terjadi. Penggabungan data yang bocor tersebut bisa menjadi data profil lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.

"Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban," kata Pratama.