CSIRT: Kerugian Kebocoran Data 279 Juta Penduduk Capai Rp600 Triliun

Ilustrasi.

Jakarta, Berita11.com— Indonesia Cyber Security Independent Resilience Team (CSIRT.ID) menyebut kerugian materil kebocoran data 279 juta penduduk Indonesia mencapai Rp600 triliun.

Bacaan Lainnya

Perhitungan angka kerugian ini berdasarkan kerugian masyarakat Indonesia akibat penyalahgunaan data yang bocor.

“Berdasarkan hitungan besarnya kerugian karena kebocoran data yang biasa digunakan oleh Lembaga riset Ponemon-IBM, besarnya kerugian karena kebocoran 279 juta penduduk Indonesia ini adalah lebih dari 600 triliun rupiah,” seperti tertulis dalam situs CSIRT.

Lebih lanjut, kerugian ini memperhitungkan dampak peretasan nomor kontak pribadi dan akun media sosial secara masif, adanya panggilan telepon bertubi-tubi dari nomor yang tidak dikenal.

Terbuka juga kemungkinan pembuatan akun-akun baru yang pemiliknya tidak pernah merasa membuat, hingga penggunaan untuk pinjaman online.

CSIRT juga menyoroti kebocoran data ini menggangu program pemerintah yang sedang berjalan akibat tersebarnya data pribadi secara massif, hingga hilangnya kepercayaan masyarakat.

Hal ini terungkap dari pertemuan Teguh dan tim Periksa Data dengan BPJS Kesehatan, Kementerian komunikasi dan Informatikan, serta Badan Siber dan Sandi Negara (BSSN), Senin (21/6).

“Kemarin upaya administratif dari tim @periksadata sudah diterima oleh BPJS Kesehatan, Kemkominfo dan juga BSSN,” tulis Teguh lewat akun @secgron Selasa(22/6).

BACA JUGA: H-2 Pemungutan Suara, Tersisa 4.823 Orang di Kabupaten Bima belum Mengikuti Perekaman E-KTP

Upaya Administratif ini dilakukan sebagai upaya awal sebelum menempuh upaya gugatan perbuatan melawan hukum oleh penguasa.

Sebab, sebelum melakukan upaya administratif ini, Teguh dan tim Periksa data yang merupakan perwakilan dari pengguna layanan BPJS Kesehatan itu hendak melakukan gugatan terhadap lembaga-lembaga pemerintah itu.

Gugatan berisi lima poin petitum, kepada tiga lembaga yakni BPJS Kesehatan, Kominfo dan BSSN.

Berkaitan masalah tersebut, Indonesia Cyber Security Independent Resilience Team memberi rekomendasi untuk mengatasi dampak kejadian itu dan diharapkan untuk menghindarkan kejadian serupa pada masa mendatang, penanganan bersifat segera untuk jangka pendek yaitu melakukan tindakan perlindungan lebih lanjut terkait bukti bukti yang mungkin bisa digunakan untuk investigasi, seperti perlindungan terhadap catatan-catatan log, kontrol akses, personal yang mengoperasikan.

Melakukan kordinasi internal dengan lembaga terkait dan memberikan peran serta kepemimpinan kepada lembaga yang kompeten untuk penanganan insiden siber, dalam hal ini kepada BSSN (Badan Siber dan Sandi Negara) untuk penanganan insiden (investigasi, analisa dampak serta pemulihan) dan kepada Kementrian Kominfo terkait peran kerangka hukum dan legal.

Segera memikirkan solusi alternatif penggunaan data pribadi penting dalam bentuk lain yang bisa segera diimplementasikan. Contoh untuk solusi ini adalah penggunaan digital ID seperti yang sudah dijalankan secara parsial di u.id atau Privy.id. Hal ini dilakukan dengan pertimbangan bahwa kemungkinan kebocoran data ini terjadi jauh-jauh hari, bahkan dalam hitungan bisa lebih dari 5-6 bulan sebelum diumumkan di raid forums.

BACA JUGA: BPJS Kesehatan Dukung Skrining Riwayat Kesehatan Petugas Pemilu 2024

CSIRT juga meminta pertanggung jawaban para pengelola data yang bocor dan menggantinya dengan yang lebih kompeten. Segera memberikan pengumuman atau laporan kepada para pemilik data terkait kondisi terkini, langkah langkah investigasi yang diambil dan konsekuensi yang akan diberikan sebagai bentuk pertanggung jawaban dan untuk menjaga tingkat kepercayaan masyarakat.

“Segera mengambil langkah langkah pencegahan terkait ancaman karena eksploitasi lanjutan penggunaan data pribadi yang sudah tersebar,” dikutip dari press release di situs CSIRT.

Rekomendasi lain dari CSIRT yaitu meminta penguatan faktor-faktor dalam lima aspek. Yaitu Aspek teknis berkaitan perbaikan sistem dan kemampuan teknis dalam proteksi, monitoring dan penanganan insiden, seperti kemampuan mencari sumber kebocoran, kemampuan mengaudit sistem secara berkala, kemampuan melakukan pemulihan insiden dan sebagainya.

Perbaikan aspek hukum, yaitu perbaikan dalam kerangka legal dan penegakan hukum, peraturan dan investigasi untuk menjaga data pribadi. Aspek manajemen atau perbaikan dalam proses bisnis, policy, prosedur, kordinasi, komunikasi dan pengelolaan resiko.

Perbaikan aspek bisnis atau penguatan sistem yang menjamin hak masyarakat pengguna sistem elektronik, dan berjalannya layanan proses bisnis secara kontinyu dan normal serta aspek sosial atau perbaikan edukasi dan sosialisasi publik sehingga dapat membantuk memperkuat sistem keamanan data sampai tingkat end-user.

Pos terkait