Menyusul ditawarkannya ratusan juta data pribadi Warga Negara Indonesia (WNI) di situs darkweb Raid Forums, Partai Solidaritas Indonesia (PSI) meminta semua instansi yang memegang data pribadi WNI untuk lebih memperkuat keamanan basis datanya. Demikian disampaikan Juru Bicara PSI, Sigit Widodo, Jumat (21/5/2021).
Peretas dengan nama akun “kotz” yang membobol database ini mengaku memiliki 279 juta data pribadi WNI dan 20 juta di antaranya dilengkapi foto. “Dia memberikan satu juta sampel data untuk dicek kebenarannya,” ujar Sigit.
Sigit yang sebelum bergabung dengan PSI menjabat sebagai Direktur Operasional Pengelola Nama Domain Internet Indonesia (PANDI) ini mengaku tidak percaya kotz memiliki ratusan juta data seperti klaimnya. “Dari satu juta sampel data yang disebarkan, kami cek untuk data Nomor Induk Kependudukan saja hanya ada sekitar 60 ribuan,” ujarnya.
Karena itu, Sigit juga tidak percaya kalau data ini diretas dari basis data Badan Penyelenggara Jaminan Sosial (BPJS) seperti yang banyak dituduhkan di media sosial. “Kalau memang yang diretas database BPJS, setidaknya minimal data NIK-nya lengkap,” kata Sigit.
Menurut Sigit, karena ada data nomor BPJS, data yang dimiliki kotz bisa saja berasal dari data rumah sakit rekanan BPJS atau hasil rekayasa sosial. “Banyak kemungkinan, dan sebaiknya ada penyelidikan serius terkait tersebarnya jutaan data pribadi ini,” ungkapnya.
Sigit mengatakan, kejadian ini harus menjadi peringatan untuk semua pihak. “Ini peringatan agar kita semua memperkuat kemanan data, terutama untuk pihak-pihak yang memegang data pribadi WNI, baik swasta maupun instansi pemerintah. Ini juga sekaligus desakan kepada kawan-kawan kita di DPR untuk segera mengesahkan RUU Perlindungan Data Pribadi,” ujar Sigit.
Selain memperkuat keamanan semua database, PSI berharap pemerintah bisa menjelaskan masalah ini secara terbuka kepada publik. “Cukup menarik karena kasus ini muncul di saat yang bersamaan dengan Kominfo menggulirkan program literasi digital. Kasus ini harus diusut tuntas dan dibuka secara transparan kepada masyarakat. Jangan sampai kasus ini dimanfaatkan untuk menjatuhkan kredibilitas pemerintah di bidang keamanan digital,” pungkasnya.