Oleh: Dr. KRMT Roy Suryo*
Indonesia kembali dihadapkan dengan kasus kebocoran data yang memprihatinkan. Setelah sebelumnya terjadi kebocoran data PDNs dan INAFIS, kini data BAIS (Badan Intelijen Strategis) dilaporkan bocor. Peristiwa ini menambah panjang daftar masalah keamanan data yang dialami oleh Indonesia, khususnya yang melibatkan Kementerian Komunikasi dan Informatika (Kemkominfo).
Indikator Ketidakmampuan?
Bagi yang baru mulai membaca ulasan saya, mungkin akan terkejut dengan skor 0-5 yang saya berikan kepada Kemkominfo. Mengapa bisa demikian? Kemkominfo, yang seharusnya menjadi garda terdepan dalam bidang komunikasi dan informatika, tampak kewalahan dalam menangani kasus-kasus kebocoran data yang menjadi tanggung jawab mereka. Alih-alih memberikan solusi, mereka tampak hanya bisa “ela elo” (gelo gela) alias plonga plongo/bingung dan tidak berdaya menghadapi situasi ini.
Kasus-kasus yang telah terjadi, mulai dari insiden situs Ela Elo yang sempat dianggap produk Kominfo, hingga kebocoran data INAFIS di dark web dan pengumuman Kepala BSSN terkait ransomware pada PDNs, semuanya menunjukkan kelemahan yang serius. Terbaru, data BAIS juga bocor, dipublikasikan oleh MoonzHaxor di BreachForums. Kebocoran ini mencakup file sampel dengan data lengkap yang siap dijual.
Mengapa Tidak Fokus pada Kebocoran Data BAIS?
Saya memilih untuk tidak terlalu fokus pada kebocoran data BAIS, karena, seperti yang disampaikan Kepala BSSN tentang kebocoran data INAFIS, respons dari pihak berwenang hanya mengatakan bahwa data yang bocor adalah data lama dan dark web adalah pasar gelap di mana siapa pun bisa menjual apa saja. Sangat mengecewakan melihat betapa entengnya mereka menanggapi masalah ini. Bahkan, kemacetan data di imigrasi yang langsung berdampak pada masyarakat baru diumumkan setelah 4×24 jam.
Kemkominfo: Apa yang Salah?
Tidak heran jika skor Glut 0-5 bahkan bisa menjadi 0-10 tanpa adanya perbaikan kinerja di Kemkominfo. Jika melihat santainya konferensi pers dan entengnya pertanggungjawaban yang diberikan, masa depan kemandirian data Indonesia tampak suram. Perencanaan Pusat Data Nasional (PDN) yang tampak tergantung pada bantuan asing juga mengkhawatirkan. Dari empat PDN yang akan dibangun di Cikarang, Batam, IKN, dan Labuan Bajo, semuanya memerlukan bantuan asing yang tentu tidak gratis.
Quo Vadis SDI?
Dengan prinsip SDI (Satu Data Indonesia) berbasis SPBE (Sistem Pemerintahan Berbasis Elektronik), semua data seharusnya terpusat di PDN. Namun, aturan ini tampak tidak sinkron, menciptakan kebingungan di banyak institusi. Jika terjadi lagi peretasan seperti saat ini, siapa yang akan bertanggung jawab? Kemkominfo seharusnya bertanggung jawab sesuai UU No. 24/2022 tentang PDP (Perlindungan Data Pribadi), namun dengan melihat keadaan saat ini, tampaknya harapan akan keamanan data hanyalah ilusi.
Penutup
Kasus kebocoran data yang berulang kali terjadi menunjukkan kelemahan serius dalam sistem keamanan data di Indonesia. Dengan semakin besarnya ketergantungan pada bantuan asing dan ketidakmampuan pemerintah dalam menanggulangi masalah ini, masa depan keamanan data Indonesia tampak suram. Quo Vadis SDI? Sebuah pertanyaan besar yang membutuhkan jawaban segera dan tindakan nyata.
* Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB Independen.
