Keberadaan Komisi PDP Percepat Penanganan Kasus Peretasan

Peretas dengan anonim Blucifer menampilkan tabel pelanggan Biznet, salah satu penyedia layanan internet di Indonesia. ANTARA/HO-CISSReC--

Berdasarkan investigasi CISSReC pada laman dark web milik peretas dengan anonim Blucifer tersebut, terdapat lima tabel yang sudah dibagikan, antara lain, tabel customers (berisi 380.863 baris data), addresses (berisi 1.152.028 baris data), contract accounts (berisi 388.785 baris data), contract (berisi 390.921 baris data), serta tabel products (berisi 800.760 baris data).

Pada saat lembaga riset keamanan siber ini mengakses laman dark web, peretas sudah menghapus petunjuk terkait dengan jati dirinya.

Peretas juga memberikan update bahwa ada penambahan 389 data pelanggan yang melakukan pendaftaran pada tanggal 8 dan 9 Maret 2024. Jika dilihat pada isi tabel customer, menurut Pratama, memang pada field created_date tanggal terakhir yang sudah masuk adalah 9 Maret 2024.

Beberapa data pribadi yang ada di beberapa tabel tersebut, antara lain, nama depan, nama belakang, jenis kelamin, tanggal lahir, jenis kartu identitas (NPWP, KTP, KITAS), dan nomor kartu identitas (NPWP, KTP, KITAS).

Selain itu, surel (email), nomor ponsel (HP), nomor telepon, nomor faksimile, akun media sosial, alamat lengkap, bahkan media access control (MAC) address atau alamat kontrol akses media dari perangkat yang dipergunakan oleh pelanggan.

Dalam kasus ini, pakar keamanan siber Pratama sempat mempertanyakan peretas yang "berani" menunjukkan jati dirinya karena kebiasaan hacker selalu menyembunyikan dalam-dalam identitas aslinya.

Meskipun petunjuk tersebut saat ini sudah dihapus, menurut Pratama, akan dapat dengan cepat diketahui sekelompok orang dengan profil seperti petunjuk yang diberikan.

Pemberian petunjuk ini menimbulkan pertanyaan tersendiri apakah memang betul petunjuk tersebut adalah jati diri dari si peretas, atau peretas ingin mengambinghitamkan salah satu pegawai dengan profil tersebut karena alasan tersendiri seperti sakit hati dan lain-lain.

Walaupun peretas mengatakan tidak akan menjual data tersebut, yang bersangkutan membagikan dompet cryptocurrency ETH (mata uang ethereum) miliknya jika ada yang ingin memberikan donasi untuk apresiasi hasil kerjanya melakukan peretasan.

Kasus seperti akan cepat ditangani apabila komisi/lembaga perlindungan data pribadi sudah terbentuk. Dengan pembentukan lembaga atau otoritas tersebut, penegakan hukum serta pemberian sanksi bisa segera diterapkan.

Dengan diterapkan sanksi administratif serta sanksi hukum yang ada di dalam UU PDP, diharapkan pihak-pihak yang terkait dengan data pribadi lebih perhatian pada keamanan data pribadi. Hal ini agar kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat pun bisa terlindungi. (ant)

Tag
Share