Yudhistira Nugraha S.T., M.ICT Adv., D.Phil
Kepala Jakarta Smart City

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil. adalah Kepala Jakarta Smart City (2019-sekarang), setelah sebelumnya menjabat berbagai posisi di Kementerian Kominfo RI, antara lain Kasi Pengendalian Sistem Elektronik dan Ekonomi Digital (2018-2019) dan Kasubdit Layanan Aptika Perekonomian (2019). Alumni Doktoral Cyber Security Oxford University, Inggris ini juga Tim Ahli di Forum Alumni Universitas Telkom (FAST). Peraih PNS Berprestasi (2020) dan Satya Lancana Karya Satya (2020) ini juga menjadi Co-Founder Indonesia Blockchain Society dan Co-Founder Indonesia Digital Institute serta aktif sebagai narasumber, pengajar, penasihat dan fasilitator di bidang privasi, keamanan siber dan smart city.

kolom

Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

Kompas.com - 14/09/2022, 11:15 WIB
Anda bisa menjadi kolumnis !
Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Dalam hal terjadi kegagalan sistem dalam perlindungan data pribadi, Menkominfo dapat memberikan sanksi administrasi atas beberapa pelanggaran data pribadi yang dilakukan oleh PSE seperti insiden kebocoran data, berupa: teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan dikeluarkan dari daftar.

Menkominfo dapat juga secara proaktif menindaklanjuti semua laporan dugaan kebocoran data pribadi dan melakukan evaluasi terhadap laporan tersebut.

Menkominfo dengan melibatkan kementerian atau lembaga terkait memastikan agar PSE melakukan mitigasi terhadap kebocoran data dan melakukan evaluasi kepatuhan PSE terhadap regulasi dan standar teknis yang berlaku terkait sistem pengamanan dalam penyelenggaraan Sistem Elektronik, dan penjatuhan sanksi kepada PSE sesuai dengan peraturan-perundangan yang berlaku.

Bagaimana peran BSSN? Merujuk Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara, tugas BSSN adalah melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.

Tugas tersebut diperjelas menjadi beberapa poin fungsi BSSN antara lain melakukan perumusan dan penetapan kebijakan teknis serta pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

Salah satu amanat PP PSTE kepada Kepala BSSN adalah membuat ketentuan lebih lanjut mengenai sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

Peta Peran

Dari penjelasan dan uraian di atas, maka dapat disimpulkan bahwa PSE, baik itu orang, penyelenggara negara, badan usaha, dan masyarakat bertanggung jawab penuh terhadap kegagalan sistem pada penyelenggaraan Sistem Elektronik yang mengakibatkan kebocoran data pribadi.

Sedangkan pemerintah secara umum berperan melindungi kepentingan masyarakat dari segala gangguan sebagai akibat dari penyalahgunaan data pribadi yang dapat mengganggu ketertiban umum meliputi pengaturan standar keamanan informasi, penyelenggaraan penanganan insiden keamanan informasi, dan penyelenggaraan penanganan tanggap darurat.

Dalam hal ini, Menkominfo memiliki kewenangan untuk melakukan pengawasan bersama dengan kementerian atau lembaga terkait atas penyelenggaraan Sistem Elektronik dalam sektor tertentu.

Sedangkan Kepala BSSN memiliki tugas untuk merumuskan, menetapkan dan melaksanakan kebijakan teknis sistem pengamanan terhadap ancaman dan serangan yang dapat menimbulkan gangguan, kegagalan, dan kerugian.

Sedangkan dari perspektif pelaku terkait dugaan kebocoran data dan serangan yang dilakukan oleh Bjorka, kebocoran data dapat terjadi dengan mengakses Sistem Elektronik milik orang lain dengan cara apa pun termasuk menjebol sistem pengamanan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik termasuk data pribadi.

Oleh karena itu, tindakan yang dilakukan oleh Bjorka terkait insiden kebocoran data dapat dikenakan sanksi pidana penjara dan/atau denda sesuai ketentuan UU ITE N0 11 Tahun 2008.

Namun pertanyaan selanjutnya, apakah Bjorka benar-benar melakukan pembobolan sistem di sejumlah penyelenggara negara dan badan usaha di Indonesia?

Seperti yang terungkap di media sosial, sejumlah data pejabat RI diduga dibobol oleh Bjorka yang menampilkan sejumlah data pribadi seperti nama, nomor telepon, pekerjaan, NIK, nomor KK, alamat rumah hingga ID vaksin.

Namun untuk memastikan terjadinya kebocoran data perlu dilakukan pemeriksaan dan penelusuran apakah data pribadi pejabat RI yang ditampilkan dan diungkap oleh Bjorka valid dan berasal upaya untuk mengakses Sistem Elektronik milik penyelenggara negara dan atau badan usaha dengan cara apa pun termasuk menjebol sistem pengamanan untuk memperoleh data pribadi pejabat RI tersebut.

Kebocoran data pribadi mungkin sudah terjadi sebelumnya dan data pribadi yang diungkap berasal dari kebocoran data yang sudah terjadi tahun-tahun sebelumnya dan bercampur dengan data pribadi yang lain yang sudah tersedia secara publik.

Halaman:


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.