Baca berita tanpa iklan. Gabung Kompas.com+

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil

Kepala Suku Dinas Kominfotik Jakarta Utara

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil. adalah Seorang Teknokrat dan Pengajar. Saat ini menjabat sebagai Kepala Suku Dinas Kominfotik Jakarta Utara. Sebelumnya menjabat berbagai posisi, antara lain, Kepala BLUD Jakarta Smart City (2019-2023), Kasubdit Layanan Aptika Perekonomian (2019), Kasi Pengendalian Sistem Elektronik dan Ekonomi Digital, (2018-2019) dan Kasi Manajemen Risiko Keamanan Informasi (2011-2013).
Alumni Doktoral Cyber Security Oxford University, Inggris ini juga Tim Ahli bidang Keamanan Siber dan Privasi di Forum Alumni Universitas Telkom (FAST).
Peraih IndoSec Digital Leader of the Year (2023), PNS Berprestasi (2020) dan Satya Lancana Karya Satya (2020) serta sebagai inovator dan presenter dalam beberapa kompetisi internasional di bidang Teknologi Informasi, seperti ASEAN ICT Awards 2021 dan World Summit on the Information Society (WSIS) Prizes 2021-2023.
Aktif berkontribusi sebagai Co-Founder Indonesia Blockchain Society dan Co-Founder Indonesia Digital Institute serta sebagai narasumber, pengajar, penasihat dan fasilitator di bidang privasi, keamanan siber, smart city dan transformasi digital.

kolom

Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

Lihat Foto

Ilustrasi anggota Breached Forums dengan username Bjorka yang menjual data kependudukan 105 juta warga Indonesia. Data kependudukan ini diklaim berasal dari Komisi Pemilihan Umum (KPU).(KOMPAS.com/ Galuh Putri Riyanto)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

Posisi Pemerintah

Bagaimana peran pemerintah? Menurut PP PSTE, Menkominfo memiliki kewenangan dalam melakukan pengawasan terhadap penyelenggaraan Sistem Elektronik yang mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan dengan melibatkan kementerian atau lembaga terkait.

Dalam hal terjadi kegagalan sistem dalam perlindungan data pribadi, Menkominfo dapat memberikan sanksi administrasi atas beberapa pelanggaran data pribadi yang dilakukan oleh PSE seperti insiden kebocoran data, berupa: teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan dikeluarkan dari daftar.

Menkominfo dapat juga secara proaktif menindaklanjuti semua laporan dugaan kebocoran data pribadi dan melakukan evaluasi terhadap laporan tersebut.

Menkominfo dengan melibatkan kementerian atau lembaga terkait memastikan agar PSE melakukan mitigasi terhadap kebocoran data dan melakukan evaluasi kepatuhan PSE terhadap regulasi dan standar teknis yang berlaku terkait sistem pengamanan dalam penyelenggaraan Sistem Elektronik, dan penjatuhan sanksi kepada PSE sesuai dengan peraturan-perundangan yang berlaku.

Bagaimana peran BSSN? Merujuk Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara, tugas BSSN adalah melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.

Tugas tersebut diperjelas menjadi beberapa poin fungsi BSSN antara lain melakukan perumusan dan penetapan kebijakan teknis serta pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

Salah satu amanat PP PSTE kepada Kepala BSSN adalah membuat ketentuan lebih lanjut mengenai sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

Peta Peran

Dari penjelasan dan uraian di atas, maka dapat disimpulkan bahwa PSE, baik itu orang, penyelenggara negara, badan usaha, dan masyarakat bertanggung jawab penuh terhadap kegagalan sistem pada penyelenggaraan Sistem Elektronik yang mengakibatkan kebocoran data pribadi.

Sedangkan pemerintah secara umum berperan melindungi kepentingan masyarakat dari segala gangguan sebagai akibat dari penyalahgunaan data pribadi yang dapat mengganggu ketertiban umum meliputi pengaturan standar keamanan informasi, penyelenggaraan penanganan insiden keamanan informasi, dan penyelenggaraan penanganan tanggap darurat.

Dalam hal ini, Menkominfo memiliki kewenangan untuk melakukan pengawasan bersama dengan kementerian atau lembaga terkait atas penyelenggaraan Sistem Elektronik dalam sektor tertentu.

Sedangkan Kepala BSSN memiliki tugas untuk merumuskan, menetapkan dan melaksanakan kebijakan teknis sistem pengamanan terhadap ancaman dan serangan yang dapat menimbulkan gangguan, kegagalan, dan kerugian.

Sedangkan dari perspektif pelaku terkait dugaan kebocoran data dan serangan yang dilakukan oleh Bjorka, kebocoran data dapat terjadi dengan mengakses Sistem Elektronik milik orang lain dengan cara apa pun termasuk menjebol sistem pengamanan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik termasuk data pribadi.

Oleh karena itu, tindakan yang dilakukan oleh Bjorka terkait insiden kebocoran data dapat dikenakan sanksi pidana penjara dan/atau denda sesuai ketentuan UU ITE N0 11 Tahun 2008.

Namun pertanyaan selanjutnya, apakah Bjorka benar-benar melakukan pembobolan sistem di sejumlah penyelenggara negara dan badan usaha di Indonesia?

Seperti yang terungkap di media sosial, sejumlah data pejabat RI diduga dibobol oleh Bjorka yang menampilkan sejumlah data pribadi seperti nama, nomor telepon, pekerjaan, NIK, nomor KK, alamat rumah hingga ID vaksin.