tirto.id - Komisi Perlindungan Anak Indonesia (KPAI) mengalami kebocoran data. Berkas database berjudul “Leaked Database KPAI” dijual di situs RaidForums oleh akun C77 sejak 13 Oktober 2021. Ketua KPAI Susanto membenarkan hal tersebut.
KPAI sudah melapor ke Direktorat Tindak Pidana Siber Bareskrim Polri pada 18 Oktober 2021. Selain itu, KPAI telah bersurat ke Badan Siber dan Sandi Negara (BSSN) pada 19 Oktober 2021. KPAI juga bersurat ke Menteri Komunikasi dan Informatika Johnny G. Plate.
Susanto mendaku sudah melakukan upaya mitigasi untuk menjaga keamanan data. Dan para pihak yang berwenang pun sudah menindaklanjuti laporan KPAI.
Insiden kebocoran data ini, menurut Susanto tidak mengganggu operasional dan pelayanan KPAI. “Layanan tetap berjalan dan aman,” ujarnya melalui keterangan tertulis, Jumat (22/10/2021).
Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha telah memeriksa Leaked Database KPAI di RaidForums. Menurutnya data KPAI yang dijual C77 diduga berisi database pelaporan masyarakat dari seluruh Indonesia periode 2016-sekarang.
Database tersebut detail seperi: identitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Selain itu, terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur. Menurut Pratama, data ini sangat berbahaya, karena predator daring bisa menarget dari data-data tersebut.
Dan dihargai murah, sebesar Rp35 ribu per data, untuk data berukuran 13MB dan 25 MB.
“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” ujar Pratama dalam keterangan tertulis, Jumat (22/10/2021).
Kebocoran data yang terus terulang dan kini menimpa KPAI membuktikan bahwa perlindungan data di Indonesia masih lemah. Tak terkecuali perlindungan data kelompok rentan seperti anak-anak.
Peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam) Miftah Fadhil khawatir database KPAI yang bocor termasuk data anak-anak di dalamnya. Hal tersebut berbahaya, sebab anak sebagai kelompok rentan akan mudah tereksploitasi pihak tak bertanggungjawab.
Apalagi jika tak ada jaminan perbaikan penguatan keamanan data.
“Sayangnya, di RUU PDP sekarang, rumusannya masih terlalu umum, belum ada prinsip pelindungan anaknya (protection of the minors), belum ada pasal khusus yang mengatur soal bagaimana tingkat perlindungan khusus dalam pengelolaan data anak,” ujar Fadhil kepada Tirto, Jumat (22/10/2021).
Perlindungan Data Pribadi Lemah, RUU PDP Mendesak Disahkan
Pratama Persadha menilai pengamanan data di Indonesia masih rentan dicuri, seiring kesadaran siber yang belum mumpuni. Perlu perbaikan penguatan sistem dan peningkatan SDM. Selain itu, pemerintah mesti segera mengesahkan RUU Perlindungan Data Pribadi yang saat ini masih stagnan di DPR.
“Sudah berkali - kali kejadian seperti ini, seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya,” ujar Pratama.
Miftah Fadhil juga mendesak agar RUU PDP segera disahkan. Kebocoran data yang terjadi terus menerus, membuktikan pemerintah tak pernah mau belajar.
Menurutnya pemerintah tak memiliki perspektif perlindungan data pribadi sejak awal. Lantaran selama ini tak memiliki mitigasi risiko dan tidak ada penegakkan hukum yang jelas untuk mempertanggungjawabkan kebocoran data dan tidak ada mekanisme pemulihan.
“Dari semua regulasi yang ada, pemerintah justru lebih sibuk mengatur soal registrasi sistem elektronik, sertifikasi yang sifatnya administratif, tidak fokus memperkuat tata kelola pelindungan datanya,” ujar Fadhil.
Ia melanjutkan, “Ketika terjadi kebocoran data, mekanisme koordinasinya juga tidak jelas, ke lembaga apa pengendali data harus berkoordinasi juga tidak ada aturannya.”
Saat ini Kominfo sedang memeriksa dugaan kebocoran dan peretasan data KPAI. Juru Bicara Kominfo, Dedy Permadi mengatakan, “sedang kami dalami.”
Sementara itu, RUU PDP telah melalui proses pembahasan di badan legislasi, badan musyawarah, hingga rapat paripurna di DPR. Wakil Ketua Komisi I DPR RI Abdul Kharis Almasyhari menjanjikan RUU PDP akan mulai dibahas kembali usai DPR menjalani masa reses.
“[Pembahasan RUU PDP] Akan dimulai awal November setelah reses,” ujar politikus PKS tersebut kepada reporter Tirto, Jumat (22/10/2021).
Penulis: Alfian Putra Abdi
Editor: Abdul Aziz