Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K., mengatakan, RUU PDP tetap harus mengatur sanksi pidana dan aturan hukum yang jelas tentang kebocoran data.

“Mereka minta [tidak adanya sanksi pidana] seperti itu karena itu adalah ketakutan mereka saja,” ujar Ardi menanggapi usulan ATSI tersebut saat dihubungi Cyberthreat.id, Minggu (12 Juli 2020).

Artikel ATSI Minta Sanksi Pidana di RUU PDP Dicabut, ICSF: Mereka Takut! pertama kali tampil pada Parade.id.

“Kemungkinan itu selalu ada bukan hanya di Polri, tapi juga di kementerian dan lembaga pemerintah maupun swasta lainnya,” ungkap Ardi ketika dihubungi oleh cyberthreat.id, Senin (15 Juni 2020).

Ardi sebenarnya menyayangkan pihak kepolisian yang langsung membantah keras kasus peretasan tersebut. Menurut dia, seharusnya pihak kepolisian melakukan investigasi terlebih dahulu, terkait dengan dugaan kebocoran data ataupun insiden.

“Sebenarnya, semua kebocoran data terlepas itu benar atau tidak, jangan langsung dibantah namun harus bijak mempergunakan strategi komunikasi publik yang taktis agar tidak menimbulkan persepsi negatif dari publik,” ujarnya.

Ardi menyarankan Polri melakukan audit secara komprehensif dan mencari berbagai faktor yang menyebabkan kebocoran data. Terlebih, saat ini kasus kebocoran data tidak hanya terjadi karena peretas yang semakin canggih, namun juga karena kesalahan dari pekerja di institusi itu sendiri (insider attack).

“Cara untuk mendapatkannya bisa beragam selain meretas sistem database SDM di Polri. Bisa juga konfigurasi sistim yang masih di-set di default setelah terpasang. Dan, memang banyak kemungkinan namun faktor human error juga harus dilihat.”

Terkait dengan kebocoran data dan penjualan database yang semakin marak di Dark Web maupun forum-forum hacker, Ardi menyarankan kepada masing-masing institusi/lembaga untuk meningkatkan keamanan sistemnya dan jangan pernah menganggap sepele setiap celah keamanan.

Ia juga meminta setiap institusi/lembaga memiliki SDM yang terlatih dan berkualifikasi di bidang IT untuk menjaga keamanan dari sistemnya.

“Saya kira ini episode akan berlanjut, hari ini polri, esok bisa lembaga lain. Jadi harus tetap waspada.”

Berbenah dan Mengubah Mindset

Sebelumnya, Ketua Ethical Hacker Indonesia, Teguh Aprianto, mengunggah tangkapan layar yang menunjukkan dugaan adanya kebocoran data anggota Polri di Raid Forum.

“Polri sendiri pernah ga sih kebobol? Sering. Berdasarkan https://t.co/XIHYSDp3ZI aset milik Polri (domain utama dan subdomain) sudah pernah dibobol sebanyak 259 kali. Bahkan pada tahun 2015, tampilan utama website https://t.co/XXc1Pi8MEr di-deface menggunakan tagar #SaveKPK. https://t.co/O3mqrZ0YRk,” ujar Teguh melalui akun @secgron.

Dalam sebuah tangkapan layar, Teguh juga memperlihatkan bagaimana sebuah informasi pribadi dari seorang yang diduga anggota Polri dengan mudahnya disebar, mulai foto diri, riwayat jabatan, pangkat, dan lain-lain.

Informasi tersebut didapatnya dari RaidForums yang dikenal sebagai forum jual beli data dan forum peretas. Seseorang dengan akun bernama Hojatking mengklaim berhasil membobol database Polri.

“Halo @DivHumas_Polri saatnya berbenah. Seseorang mengklaim sudah berhasil membobol data seluruh anggota Polri. Orang ini kemudian dengan mudahnya bisa mengakses, mencari dan mengganti data anggota Polri tersebut. Contohnya ini, baru mutasi ke Densus 88 eh datanya udah bocor :(.”

(cyberthreat/PARADE.ID)

Artikel ICSF: Episode Kebocoran Data akan Terus Berlanjut, Hari Ini Polri pertama kali tampil pada Parade.id.