privasi

Kebocoran Data Digital Pelanggan Seperti di Malaysia Bisa Menular ke Indonesia

Hmm, jadi ingat sama rencana Kominfo meminta kita registrasi data pribadi untuk sim card prabayar. UU mengatur perlindungan privasi di negara kita minim banget.
03 November 2017, 8:35am
Foto oleh Reuters.

Malaysia jadi negara pertama di Asia Tenggara yang mengalami kepanikan atas dugaan kebocoran data digital konsumen. Aparat hukum sedang menyelidiki dugaan kebocoran dan jual beli data pelanggan seluler Malaysia. Aksi peretasan itu berpotensi mengancam keamanan 46,2 juta data pelanggan. Jumlah data tersebut lebih besar daripada penduduk riil Negeri Jiran. Berkaca pada yang dialami Malaysia, ide pendaftaran data NIK dan Kartu Keluarga untuk seluruh kartu SIM di Indonesia, yang digagas Kementerian Komunikasi dan Informatika, jadi terasa mengkhawatirkan.

Informasi mengenai kebocoran data digital kartu SIM selular di Malaysia ini pertama kali dilansir media teknologi lokal, Lowyat.net, akhir Oktober lalu. Mulanya ada pihak yang membocorkan adanya jual beli data pelanggan 12 kartu selalular di Malaysia. Data-data tersebut meliputi data kartu identitas, alamat rumah, dan nomor telepon.

Justin Lie, CEO Cashfield, yayasan antipenipuan di Siangapura mengatakan terbongkarnya kebocoran data pelanggan di Malaysia ini punya tingkat kerumitan yang hampir sama dengan serangan siber dialami perusahaan kredit biro Equifax Inc di Amerika Serikat awal tahun ini. Dalam kasus Equifax, sekitar 145,5 juta informasi sensitif pelanggan berhasil dicuri. Di antaranya ada lebih dari 200 ribu data kartu kredit yang berhasil terekspos ke pihak yang tak bertanggung jawab.

"Sekarang, peretas punya lebih banyak informasi penting seperti tanggal lahir, nomor IC, nomor telepon selular, alamat email, dan password," kata Lie seperti dikutip dari Kantor Berita Reuters.

Ketakutan akan ancaman serupa pun sedang terjadi di Indonesia. Terutama saat pemerintah berupaya mendorong masyarakatnya untuk meregistrasi ulang kartu SIM prabayar mereka. Pemerintah mewajibkan pelanggan untuk mengirimkan Nomor Identitas Kependudukan dan nomor Kartu Keluarga (KK) Nomor Induk Kependudukan dan Kartu Keluarga, dengan alasan sederhana: banyak kartu SIM disalahgunakan.

Reaksi pro dan kontra terjadi di tanah air terkait dengan pengumpulan data bagi kartu SIM prabayar. Pasalnya, tidak pernah ada jaminan bagi data pribadi pelanggan dilindungi dalam proses pengumpulan data NIK dan KK tersebut. Hal ini dikhawatirkan menjadi ancaman bagi hak atas privasi warga negara sebagai akibat dari minimnya jaminan perlindungan data.

Selain KK dan NIK, sempat muncul gagasan agar pelanggan layanan seluler mendaftarkan nama ibu kandung yang merupakan super password bagi semua autorisasi data termasuk data perbankan. Pemerintah pada akhirnya membatalkan penggunaan nama ibu kandung, tetapi ketentuan tersebut tidak pernah dicabut dari Pasal 6 Permenkominfo No 12 tahun 2016.

Lembaga Studi dan Advokasi Masyarakat, ELSAM melalui siaran persnya, menyatakan telah membandingkan aturan di Indonesia dengan ketentuan hukum perlindungan data pribadi di 88 negara lain sedunia. Hasilnya hanya ada 57 negara yang secara spesifik telah memiliki UU Perlindungan Data Pribadi, sedangkan 31 negara lainnya belum secara spesifik menerapkan UU Perlindungan Data Pribadi. Tentu saja Indonesia termasuk yang belum mengatur urusan data pribadi tersebut.

Deputi Direktur Riset Elsam Wahyudi Djafar menyebutkan bila Indonesia memiliki 32 Undang-undang terkait konten penggunaan data pribadi dari berbagai sektor termasuk telekomunikasi, keuangan, perbankan, kependudukan, hukum, hingga keamanan. Namun tidak ada satupun yang spesifik mengatur perlindungan data pribadi.

"Indonesia merupakan negara yang tidak memiliki UU Perlindungan Data Pribadi tapi mewajibkan registrasi SIM card," kata Wahyudi dalam keterangan tertulis.

Di lain pihak, Direktur Jenderal Penyelenggara Pos dan Indormatika Kementerian Komunikasi dan Informatika, Ahmad M. Ramli mengatakan dalam Konferensi Pers bahwa masyarakat Indonesia tidak perlu khawatir dengan keamanan data-data tersebut.

"Prinsipnya operator tidak menarik data dari dukcapil (kependudukan dan catatan sipil), mereka hanya memvalidasi, jangan khawatir," kata Ramli ketika ditanya terkait kekhawatran adanya kebocoran data kependudukan dalam konferensi pers di Jakarta, Rabu, 1 November 2017.

Berkaca pada kemungkinan terburuk yang terjadi pada Malaysia, bahaya yang bisa langsung terasa tentu saja serangan social engineering, misalnya penipuan telepon dan pesan. Tetapi yang paling mengerikan tentu saja ketika seseorang berhasil mengkloning data telepon, bahkan lebih lanjut mengakses kartu kredit dan data perbankan kita.

Di Asia, kasus kebocoran data konsumen di Malaysia bisa jadi yang terbesar sepanjang sejarah. Beberapa kasus kebocoran data konsumen yang pernah ramai dibicarakan adalah kasus Yahoo! sepanjang kurun 2013-2014 melibatkan sekitar 3 juta akun pengguna. Tahun lalu kasus besar juga menimpa perusahaan penyedia konten dewasa, Adult Friend Finder, kebocoran menimpa 412,2 juta akun pengguna.

Terkait dengan kebocoran data yang dialami Malaysia, pengamat teknologi informasi, Dinesh Nair mengatakan tidak banyak hal yang bisa dilakukan masyarakat, kecuali mengganti kartu SIM mereka. Semua itu bahkan tanpa jaminan kebocoran data tidak akan terulang. Artinya, hampir semua penduduk Malaysia kemungkinan besar harus mengganti kartu SIM seluler mereka.

"Nama, alamat, dan nomor telepon, IMSI, dan IMEI perangkatmu yang semuanya terkoneksi ke perangkat yang digunakan ada di luar sana," kata Dinesh. "Saya sampai saat ini yakin data tersebut masih baik-baik saja. Namun orang-orang dengan kemampuan teknis yang baik bisa saja mengkloning telepon seluler seseorang. Itulah skenario terburuk."

Bukan mustahil hal yang sama terjadi di Indonesia, bila pemerintah dan perusahaan penyedia jasa telekomunikasi tidak bersiap-siap. Keamanan data pribadi satu negara jadi taruhannya. Bagaimana dengan registrasi ulang kartu SIM? Masih mau lanjut?