Partai Solidaritas Indonesia (PSI) mengapresiasi langkah cepat Kepolisian RI menyelidiki dugaan kebocoran data 279 juta Warga Negara Indonesia (WNI). “Tindakan cepat polisi ini memenuhi harapan masyarakat yang menginginkan data pribadinya dilindungi,” ujar Juru Bicara Dewan Pimpinan Pusat (DPP) PSI, Sigit Widodo, Sabtu (22/5/2021).
Pekan ini masyarakat Indonesia dihebohkan oleh penawaran 279 juta data WNI. Data ini ditawarkan oleh akun yang menamakan dirinya kotz di situs darkweb Raid Forums. Kotz mengaku memiliki 279 juta data pribadi WNI yang 20 juta di antaranya dilengkapi dengan foto. Untuk meyakinkan pembeli, kotz memberikan satu juta sampel data untuk dicek kebenarannya.
Sigit yang sebelum bergabung dengan PSI menjabat sebagai Direktur Operasional Pengelola Nama Domain Internet Indonesia (PANDI) ini mengaku sudah mengecek data yang diberikan oleh kotz. “Sebelum di-take down oleh Kominfo, datanya cukup lama dapat diunduh dari tiga server. Banyak kawan-kawan penggiat TI kita yang kemudian mengunduh dan mencoba menganalisanya,” ungkap Sigit.
Menurut Sigit, dengan melakukan analisa cepat terhadap satu juta sampel data itu, kesimpulan yang diambil berbeda-beda. “Tapi semua sepakat bahwa data ini terkait dengan data BPJS, karena ada nomor keanggotaan BPJS Kesehatan dan field datanya sesuai dengan data BPJS,” ujar Sigit.
PSI, masih menurut Sigit, tidak mau terburu-buru menuduh data itu dibobol dari server BPJS Kesehatan. “Dari Analisa singkat saya, kebanyakan data yang diberikan oleh kotz tidak dilengkapi dengan NIK yang valid. Jika bobol dari BPJS, seharusnya semua data mengandung data NIK yang valid,” jelasnya
Selain itu jumlah data yang mencapai 279 juta juga dinilai berlebihan. “Jumlah penduduk kita saja menurut sensus tahun lalu hanya berjumlah 270 juta orang dan tidak semua terdaftar di BPJS. Jadi menurut saya agak berlebihan jumlahnya,” kata Sigit yang saat ini juga menjadi Ketua Dewan Pembina Internet Development Institute.
Agar masalah menjadi jelas, PSI mendukung langkah kepolisian untuk segera melakukan penyelidikan untuk menuntaskan kasus ini, termasuk langkah Bareskrim Polri yang berencana segera memanggil Direktur Utama BPJS Kesehatan. “Polisi harus menyelidiki kasus ini hingga tuntas karena perlindungan data pribadi menyangkut kepercayaan yang menjadi dasar utama semua transaksi elektronik, termasuk yang melalui jaringan internet. Jika benar ratusan juta data WNI dibobol dan diperjualbelikan, akan terjadi kekacauan pada transaksi-transaksi online, penipuan akan semakin marak, dan akan banyak sekali pelanggaran privasi pada warga negara kita,” ujar Sigit mengingatkan.
Terlepas dari benar tidaknya telah terjadi peretasan ratusan juta data WNI, PSI berharap semua pihak yang memegang data pribadi WNI dapat lebih memperketat perlindungan datanya. “Kami berharap semua instansi pemerintah maupun pihak swasta yang memiliki data pribadi dapat mengecek ulang keamanannya dan segera memperbaikinya jika ditemukan masalah sekecil apapun,” kata Sigit.
Selain itu, PSI Kembali mengingatkan kepada DPR untuk segera mengesahkan RUU Perlindungan Data Pribadi yang sudah masuk ke dalam Prolegnas tahun ini. “Saya harap kawan-kawan di DPR memahami betapa pentingnya pengesahan RUU ini untuk melindungi data pribadi Warga Negara Indonesia yang sekarang tersebar di sekian banyak tempat tanpa diatur oleh Undang-undang Repubik Indonesia,” pungkas Sigit.