Xcloud.id

Kementrian Lembaga: DPR RI

  • Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Jakarta, CNN Indonesia

    Warga kini bisa melaporkan temuan kebocoran data pribadi di saat pembobolan dokumen lembaga negara kian menggila. Kemana? Bukan ke Kementerian Komunikasi dan Informatika (Kominfo).

    Sebelumnya, Koalisi Peduli Data Pribadi resmi meluncurkan posko aduan untuk membantu masyarakat yang menemukan atau terdampak kasus kebocoran data, Jumat (9/9).

    “Kami di koalisi mencoba membuat posko aduan warga dengan harapan kita mencoba untuk membuat advokasi perlindungan data pribadi dari sisi publik,” ujar Arif Maulana, Direktur Lembaga Bantuan Hukum (LBH) Jakarta, dalam acara peluncurannya secara virtual, Jumat (9/9).

    “Kenapa? karena kita melihat sampai hari ini negara masih diam, negara masih abai untuk kemudian melakukan tanggung jawabnya (dalam melindungi data pribadi),” imbuhnya.

    Arif juga mengatakan perlindungan data pribadi di Indonesia masih sangat lemah, baik secara regulasi maupun penindakan terkait laporan kasus kebocoran data.

    Secara regulasi, lanjut dia, kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) menjadi payung hukum yang mutlak harus dimiliki Indonesia.

    Saat ini, RUU PDP sendiri baru akan memasuki pembahasan tingkat II di sidang paripurna DPR yang diperkirakan disahkan akhir September.

    Lebih lanjut, koalisi LSM yang terdiri dari AJI, LBH Jakarta, LBH Pers, PBHI, SAFEnet, dan YLBHI ini memberikan ruang masyarakat untuk mengadu dengan cara sebagai berikut:

    1. Kunjungi laman s.id/kebocorandata

    2. Masukkan informasi yang diminta (nama, email, jenis kebocoran data, bukti kebocoran data).

    3. Submit

    Setelah melakukan pengaduan, tim koalisi akan berkomunikasi dengan pengadu terkait dengan rincian kebocoran data yang terjadi.

    Jika mendapatkan cukup informasi, tim akan mengulas aduan dan melakukan pemetaan, seperti mencari data apa saja yang dicuri, siapa saja korbannya, hingga siapa pelakunya.

    Selanjutnya, tim akan menentukan langkah strategis yang dapat dilakukan untuk menangani kasus tersebut.

    “Setelah mapping dilakukan maka tim akan menentukan langkah hukum atau langkah non hukum apa yang perlu dilakukan,” ujar Julius Ibrani, Ketua Badan Pengurus Nasional Perhimpunan Bantuan Hukum dan HAM Indonesia (PBHI).

    Sebelumnya, di tengah marak bocor data, Menkominfo Johnny G Plate menyebut penanganan serangan siber bukan tugas pihaknya, tapi urusan BSSN.

    BSSN sendiri mengaku itu tanggung jawab bersama. Namun, belum tampak langkah yang turun langsung mengadvokasi masyarakat.

    Di pihak lain, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), yang merupakan asosisasi operator seluler, mengklaim tak ada kebocoran data SIM card di pihaknya.

    Selain itu, mereka mengaku tak tahu soal masalah penggunaan satu Nomor Induk Kependudukan (NIK) untuk ribuan nomor Hp, yang potensial dipakai sarana SMS spam dan penipuan.

    (lom/arh)

    [Gambas:Video CNN]

  • Menkominfo Soal Investigasi Kasus Data SIM Card: Jangan Tanya Saya

    Menkominfo Soal Investigasi Kasus Data SIM Card: Jangan Tanya Saya

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G Plate kembali enggan menjawab masalah dugaan kebocoran data registrasi SIM card dan meminta menanyakannya ke Badan Siber dan Sandi Negara (BSSN).

    “Kalau tanya hasil investigasi, tanya ke BSSN, jangan tanya ke saya,” ujar dia, di acara peluncuran Indosat HiFi, di Jakarta, Jumat (9/9).

    Sebelumnya, dalam rapat dengar pendapat (RDP) di Komisi I DPR, Rabu (7/9), Plate enggan menjawab pertanyaan-pertanyaan anggota dewan soal rangkaian kebocoran data, termasuk 1,3 miliar data registrasi kartu SIM, dengan dalih bukan kewenangannya.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” tutur Plate, saat itu.

    Juru Bicara BSSN Ariandi Putra kemudian meresponsnya dengan mengatakan bahwa, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat.”

    Plate melanjutkan bahwa ranah pengamanan siber ada di BSSN. Sementara, perlindungan data ada di Penyelenggara Sistem Elektronik (PSE) Privat maupun Publik.

    “Mereka harus menjaga datanya agar tidak bocor,” ucap Politikus Partai NasDem itu.

    “Makanya kepada mereka itu semuanya harus punya teknologi enkripsi yang kiat dan harus punya sistem kelola data yang baik, SDM yang kuat di bidang teknologi,” lanjutnya.

    Pemerintah, kata Menkominfo, melakukan pendampingan teknis, via BSSN, apabila terjadi serangan siber. Sementara, tugas Kominfo adalah melakukan pemeriksaan dugaan ketidakpatuhan PSE dalam menjaga data pasca-insiden kebocoran. 

    “Setelah terjadinya kebocoran data, maka Kominfo hadir di dalam, untuk memeriksa seberapa besar dampaknya dan di mana itu terjadi, memberikan sanksi, karena yang diperiksa adalah comply (patuh) terhadap aturan,” ujar dia.

    “Mereka melaksanakan aturan atau tidak. Kalau tidak melaksanakan aturan dilaksanakan sanksi-sanksi,” imbuh Plate.

    Sementara itu, hasil investigasi Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) mengungkapkan tak ada ilegal akses dari operator selular soal data registrasi SIM.

    Hasil investigasi ATSI itu pun disebut telah diserahkan ke Kominfo.

    “ATSI beserta seluruh anggotanya telah melakukan investigasi dan penelusuran terkait kebocoran data registrasi pelanggan jasa telekomunikasi. Hasil dari investigasi tersebut adalah tidak diketemukan adanya ilegal akses di masing-masing jaringan operator,” ujar Sekjen ATSI Marwan O. Baasir, Kamis (8/9).

    Ariandi menambahkan bahwa BSSN sudah mengirim tim incident response atau yang disebut dengan Computer Security Incident Response Team (CSIRT) untuk melakukan investigasi, analisis, dan penelusuran lebih lanjut mengenai dugaan insiden kebocoran data SIM card dan lainnya.

    “Namun demikan, masing-masing insiden memiliki langkah investigasi dan penanganan yang berbeda-beda,” ujarnya.

    “Beberapa sudah diketahui sumber kebocoran datanya dan BSSN telah melaporkan hasilnya kepada pemilik sistem terkait,” tutup dia, tanpa merinci sumber kebocoran dan kasusnya.

    Diketahui, sesuai perundangan, tugas koordinasi penanganan masalah keamanan siber ada di BSSN. 

    Namun, menurut Perpres 54 Tahun 2015, Kominfo tetap punya fungsi “pelaksanaan kebijakan di bidang pengelolaan sumber daya dan perangkat pos dan informatika, penyelenggaraan pos dan informatika, penatakelolaan aplikasi informatika”.

    (can/arh)

    [Gambas:Video CNN]

  • BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) menjawab tudingan kerap kebobolan lantaran berbagai kasus kebocoran data dan peretasan di Indonesia belakangan ini.

    Juru Bicara BSSN Ariandi Putra mengatakan kebocoran data dapat disebabkan oleh berbagai hal, baik kelemahan sistem maupun faktor pengguna.

    “Berdasarkan laporan monitoring keamanan siber BSSN pada tahun 2021, diketahui penyebab terbesar kebocoran data disebabkan karena Web Application Vulnerability dan Phishing,” ujarnya kepada CNNIndonesia.com lewat keterangan tertulis, Kamis (8/9).

    Dia menjelaskan Web Application Vulnerability atau kerentanan web aplikasi merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web, sehingga menyebabkan data sensitif dapat diakses secara publik.

    Dikutip dari Contrastsecurity, kerentanan aplikasi merupakan kelemahan bisa memicu eksploitasi atau pelanggaran keamanan. Hal itu terkait erat dengan sistem situs web, aplikasi web, dan layanan web seperti aplikasi pemrograman antarmuka atau Application Programming Interface (API).

    Kerentanan ini muncul karena aplikasi web berinteraksi dengan banyak pengguna di beberapa jaringan dan sistem berbeda. Celahnya pun bisa dimanfaatkan oleh peretas.

    Sementara pada modus phishing, lanjut Ariandi, umumnya penyerang akan menyisipkan kode-kode berbahaya pada dokumen atau email. Data tercuri saat korban mengklik tautan yang dikirimkan penyerang.

    “Ketika korban membuka dokumen tersebut, kode akan dieksekusi,” ucapnya.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    Teranyar, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Anggota Komisi I DPR Nurul Arifin, dalam Rapat Dengar Pendapat dengan Kementerian Komunikasi dan Informatika, belum lama ini.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat dengar pendapat itu, Menkominfo Johnny G. Plate mengaku tak bisa merespons pertanyaan soal tanggung jawab keamanan siber karena itu ranah BSSN.

    (can/arh)

    [Gambas:Video CNN]

  • Pengesahan RUU PDP Cuma Masalah Jadwal, Bikin RI Setara Negara Maju?

    Pengesahan RUU PDP Cuma Masalah Jadwal, Bikin RI Setara Negara Maju?

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate mengungkapkan pengesahan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) tinggal menunggu jadwal rapat paripurna DPR.

    “Kemarin di rapat tingkat I Komisi I DPR RI, pemerintah dan fraksi di Komisi I DPR RI telah menyepakati agar RUU PDP yang telah selesai dibahas di tingkat panja (panitia kerja) bisa ditindaklanjuti ke pengambilan keputusan tingkat II pada saat rapat paripurna DPR RI menjadi UU,” ujar dia, usai pertemuannya dengan Duta Besar China untuk Indonesia, di kediamannya di Jakarta, Kamis (8/9).

    “Kami menunggu jadwal sidang paripurna DPR RI sesuai dengan mekanisme UU,” imbuhnya.

    Johnny menyebut kehadiran UU PDP ini akan menjadi “satu torehan baru dalam catatan ruang digital kita”. “Di mana indonesia nanti akan punya satu UU PDP yang setara dengan UU PDP negara-negara lain,” imbuh dia.

    Diketahui, negara-negara lain, seperti AS dan Britania Raya serta Uni Eropa, sudah lama memiliki perundangan sejenis UU PDP. Salah satu taringnya adalah pemberian sanksi denda superbesar terhadap korporasi yang melanggar perlindungan data pelanggan.

    Google, Facebook, Instagram termasuk ‘korban’ peraturan jenis ini.

    Sementara, Indonesia baru memiliki aturan data pribadi di bawah perundangan yang belum juga punya bukti keampuhan melawan korporasi multinasional pelanggar perlindungan data. 

    Sebelumnya, Ketua Komisi I DPR Meutya Hafidz mengatakan semua pihak sudah sepakat untuk mengesahkan RUU PDP.

    “Tadi sembilan fraksi menyetujui, pemerintah juga menyetujui agar RUU PDP ini dibawa pada pembicaraan Tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi UU,” ujar dia, di Gedung DPR, Jakarta, Rabu (7/9).

    Anggota Komisi I DPR Nurul Arifin menjelaskan bahwa RUU PDP ini semula terdiri dari 15 Bab dan 72 Pasal. Dalam pembahasannya, terdapat beberapa penambahan norma, sehingga sistematika berubah menjadi 16 Bab dan 76 Pasal.

    “Salah satu norma yang berubah adalah penambahan Bab baru yaitu mengenai Kelembagaan. Nanti Penyelenggara Pelindungan Data Pribadi akan dilaksanakan oleh lembaga yang ditetapkan oleh Presiden dan bertanggung jawab langsung kepada Presiden,” jelas Nurul di Gedung DPR, Jakarta Pusat, Rabu (7/9).

    Lembaga PDP

    Menanggapi pertanyaan soal otoritas PDP, Johnny menyebut lembaga pengawas ini akan dibentuk lewat Peraturan Pemerintah (PP) setelah pengesahan UU PDP. Posisinya akan di bawah Presiden.

    “Tata kelolanya merupakan bagian dari cabang kekuasaan eksekutif yang berada dan bertanggung jawab kepada Presiden,” jelasnya.

    “Nanti bapak Presiden akan menentukan lembaga itu akan ada di mana, apakah akan ada di salah satu kementerian lembaga, apakah akan dibentuk lembaga yang baru,” sambung Plate.

    Otoritas atau lembaga PDP ini sebelumnya digadang-gadang akan memiliki kewenangan mengawasi perlindungan data pribadi oleh lembaga negara maupun korporasi dan individu.

    Direktur Eksekutif ELSAM Wahyudi Djafar, dalam keterangannya pada Minggu (22/5), Otoritas PDP mestinya independen. Pasalnya, ia akan mengawasi kementerian pula, tak cuma korporasi.

    “Jika Otoritas PDP diletakkan di bawah Kominfo, ini berarti bahwa Kominfo akan duduk sebagai ‘pemain sekaligus wasit’,” cetus dia.

    (lom/arh)

    [Gambas:Video CNN]

  • BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) mengatakan keamanan siber merupakan tanggung jawab bersama “seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat”.

    Hal itu dikatakan merespons pernyataan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate pada Rapat Dengar Pendapat (RDP) dengan Komisi I DPR RI. Dalam rapat tersebut, Plate mengklaim tanggungjawab keamanan siber berada di pundak BSSN dan bukan Kominfo.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar Plate saat itu.

    “Terhadap sema serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” imbuhnya.

    BSSN dalam pernyataan resmi via juru bicaranya, Ariandi Putra, kepada CNNIndonesia.com, mengatakan semua pihak bertanggung jawab dalam keamanan siber.

    “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujarnya.

    Sebagaimana Plate, Ariandi juga mengutip Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

    “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya,” demikian bunyi Pasal 3 PP itu.

    “Oleh karena itu, penyelenggara sistem elektronik (PSE) harus menerapkan aspek-aspek pengamanan informasi dalam pengelolaan dan penyelenggaraan sistem elektronik,” lanjut Ariandi.

    Menurut PP 71 itu, PSE adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluain dirinya dan/ atau keperluan pihak lain.

    Berdasarkan penelusuran CNNIndonesia.com, dalam konteks pengelolaan data registrasi SIM card, PSE bisa mencakup operator telekomunikasi, Kominfo, BSSN, hingga Dukcapil.

    Ariandi melanjutkan BSSN, sebagai pihak berwenang untuk merumuskan dan menetapkan kebijakan teknis bidang keamanan siber, sudah menyusun pedoman pengamanan dan penyelenggaraan Sistem Elektronik lewat Peraturan BSSN No. 8 Tahun 2020.

    Terkait dengan penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), BSSN juga telah mengeluarkan pedoman manajemen keamanan informasi, standar teknis dan prosedur sebagaimana dituangkan dalam Peraturan BSSN No. 4 Tahun 2021.

    CATATAN REDAKSI: Artikel ini mengalami perubahan per Jumat (9/9) setelah ada pembaruan data dari narasumber. Judul awalnya adalah ‘BSSN Respons Menkominfo: Kebocoran Data Tanggung Jawab Bersama’. (lth/arh)

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Jakarta, CNN Indonesia

    Data sejumlah anggota Badan Intelijen Negara (BIN) kembali diduga bocor di forum hacker, BreachForums. Sampel data berupa nama lengkap, tempat tanggal lahir, hingga jabatan.

    Dalam unggahannya, user breached.to, Strovian, mengunggah utas berjudul STUPID INTELLIGENCE sambil menambahkan tangkapan layar (screenshot) berita CNNIndonesia.com soal bantahan kebocoran data dari BIN pada Rabu (7/9) pukul 03.03 WIB.

    Tak ketinggalan, dia menyertakan sampel dokumen berisi sejumlah orang yang diduga pejabat agen BIN. Dokumen itu berisi rincian nama, tempat dan tanggal lahir, T.M.T (terhitung mulai tanggal, menandakan masa pengangkatan), pangkat, serta golongan.

    Salah satu nama yang tertera pada data tersebut misalnya JA yang disebut menjabat sebagai Kasubdit Analisa & Evaluasi. Selain itu ada pula DP yang disebut lahir di Kebumen, Jawa Tengah, yang menjabat sebagai Analis Data Intelijen dengan pangkat Penata Muda III/a.

    Aksi Strovian membocorkan data diduga milik BIN mendapat apresiasi dari akun lainnya. “Good bro, this is open source country,” tulis akun dengan nama Herlino.

    Hal senada juga dikatakan akun cacascoot yang menulis “lol open source country,” tulisnya.

    Open source biasanya mengacu pada software atau perangkat lunak yang kode sumber-nya terbuka untuk diubah, di-upgrade, dan disebarluaskan publik. 

    Merespons dugaan kebocoran ini, BIN kembali mengklaim data mereka aman.

    “Hoax itu mas, data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi data BIN tidak bocor,” kata Juru Bicara BIN Wawan Hari Putranto via pesan Whatsapp kepada CNNIndonesia.com, Kamis (8/9).

    Soal tindaklanjut terhadap akun Strovian, Wawan belum merincinya. “Kita lihat nanti,” tulisnya.

    Sementara, Badan Siber dan Sandi Negara (BSSN) dalam pernyataannya mengatakan sudah berkoordinasi dengan BIN dan tengah melakukan investigasi.

    Sebelum unggahan Strovian hari ini, akun Twitter @Vidyanbanizian, yang kini sudah terhapus, mengungkap kebocoran data BIN dari Deputi Intelijen Luar Negeri, Agustus. Data dari tahun 2020 itu meliputi nama, pangkat, unit, dan lokasi agen intelijen.

    Saat itu, Wawan juga membantahnya. “Hoaks itu. Data BIN aman-aman saja,” ucap dia, Minggu (21/8).

    Kebocoran data diduga milik BIN menambah deretan kasus serupa dalam dua bulan terakhir. Sebelumnya, ada kebocoran data diduga milik pelanggan PLN dan Indihome.

    Kemudian, data internal Jasa Marga dan Komisi Pemilihan Umum (KPU) juga bocor.

    Saat dimintai tanggung jawab kasus-kasus bocor data itu oleh DPR, Kementerian Komunikasi dan Informatika mengklaim tanggung jawabnya ada di Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Menkominfo Johnny G. Plate, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” lanjut dia.

    (lth/arh)

  • Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate buka suara usai pemerintah diledek ‘idiot’ oleh pembocor data pribadi warga Indonesia di internet yang dikenal dengan nama Bjorka.

    Dua hari lalu Bjork mengunggah pesan di BreachForums buat pemerintah Indonesia, yaitu “My Message to Indonesian Goverment: Stop being an idiot”.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Johnny saat berada di kompleks DPR, Jakarta, Rabu (7/9), mengomentari pesan Bjorka yang bernada umpatan itu.

    “Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tidak sejalan dengan culture kita. Nah itu tidak baik,” kata Johnny.

    Ia mengajak masyarakat tidak ikut terprovokasi dengan kata-kata yang dilontarkan hacker dalam thread atau utas di situs forum gelap.

    “Marilah kita sama sama gunakan terminologi sesuai budaya kita sesuai sesuai dengan etika universal yang diterima secara hukum,” tuturnya.

    “Kalau dalam ruang digital kita, kita menggunakan yang tidak etis dan terpancing dengan yang tidak etis, kita mendorong ruang digital kita kotor,” sambungnya.

    Bjorka merupakan nama akun di forum gelap BreachForums. Belakangan ia merilis 1,3 miliar data registrasi SIM card warga Indonesia yang diklaim berasal dari Kominfo.

    Setelah ramai diberitakan, Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Johnny saat menjawab pertanyaan-pertanyaan DPR menjelaskan kebocoran data yang termasuk dalam serangan siber bukan tanggung jawab kementeriannya, melainkan Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” kata dia dalam rapat dengar pendapat dengan Komisi I DPR.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar dia lagi.

    (can/fea)

    [Gambas:Video CNN]

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

    Jakarta, CNN Indonesia

    Kasus kebocoran data di Indonesia bak air bah dalam dua bulan terakhir. Sementara, Kementerian Komunikasi dan Informatika dan lembaga-lembaga meresponsnya dengan ‘jenaka’. Simak rinciannya.

    Akibat rangkaian kasus bocor data itu, Kominfo menjadi bulan-bulanan aktivis siber, warganet, hingga anggota DPR.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana. Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” ujar Anggota Komisi I DPR Nurul Arifin, di Jakarta, Rabu (7/9).

    Menteri Komunikasi dan Informatika Johnny G. Plate mengakui kebocoran data bisa terjadi setiap detik.

    “Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” kata dia, di Istana Kepresidenan Jakarta, Kamis, (25/8).

    Apa saja rincian kasus bocor data itu?

    1. Data Pelanggan PLN

    Pertengahan Agustus lalu, sebanyak 17 juta data yang diduga milik pelanggan PLN bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.

    “Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.

    Namun, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. “Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” ungkapnya, Jumat (19/8).

    2. Data pelanggan IndiHome

    Menyusul PLN, kasus kebocoran 26 juta data diduga milik pelanggan Indihome terjadi di forum yang sama. Kali ini, pelakunya user BreachForums bernama Bjorka yang mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin hingga NIK pelanggan pada 20 Agustus.

    Aktivis siber Teguh Aprianto mengatakan kebocoran data ini sudah lama diprediksi pihaknya. Sebab, anak usaha Telkom ini menyimpan histori browser dalam periode tertentu.

    “BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kicaunya via akun @secgron, sambil mengunggah sampel data pelanggan yang bocor.

    Pihak Telkom kemudian membantah kebocoran data itu.

    “Kami sampaikan tidak terdapat record mengandung ID IndiHome yang valid. Telkom tidak menggunakan email @telkom.net baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan pelanggan. Jadi fungsinya bukan sebagai email,” kata SVP Corporate Communications and Investor Relations TelkomGroup, Ahmad Reza, dalam konferensi pers di Jakarta, Senin (22/8).

    3. Data internal Jasamarga

    Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.

    “Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021. Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka,” tulis mereka di laman breached.to, Selasa (23/8).

    Hasil pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.

    Total terdapat 9 file yang berukuran mulai dari 90 kB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.

    Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.

    “Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan,” ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).

    Kominfo minta hacker jangan nyerang di halaman berikutnya…

    4. Data registrasi SIM card

    Kasus kebocoran data ini jadi yang paling memicu amarah warga. Selain karena jumlah kebocorannya yang tak tanggung-tanggung, Kominfo juga melontarkan pernyataan yang berujung blunder.

    Insiden ini bermula saat Bjorka kembali beraksi dengan membocorkan data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB, 31 Agustus. Ia membanderolnya dengan harga US$50 ribu(Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

    Merespons itu, Kominfo, dalam keterangan resminya, mengklaim “tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar”.

    Selain itu, Menkominfo Johnny G. Plate mengatakan, “data itu tak ada di Kominfo” sambil meminta tanggung jawab penyelenggara sistem elektronik (PSE).

    Plate juga menyarankan agar warga menjaga nomor induk kependudukan (NIK) dan mengganti password. Netizen mencibirnya sebagai saran yang sangat berguna di tengah rangkaian kebocoran data.

    Tak kalah, Direktorat Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan rakyat banyak.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

    Melihat pemberitaan itu, Bjorka membalasnya dengan melontarkan pesan ke Kominfo “Stop being an idiot”. Netizen RI malah mengamininya karena menilai Kominfo malah melempar pernyataan tak berguna ketimbang menangani kasus kebocoran data secara konkret.

    5. Data KPU

    Bjorka juga membocorkan data diduga milik Komisi Pemilihan Umum (KPU) pada Rabu (7/9) dalam unggahan berjudul ‘Indonesia Citizenship Database From KPU 105M’.

    Dalam keterangan itu, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

    Komisioner KPU Betty Epsilon Idroos mengatakan jajarannya telah menganalisis dugaan kebocoran data dalam situs BreacForums.

    “Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata dia, Selasa (6/9) malam.

    Namun demikian, KPU terus berkoordinasi dengan tim satuan tugas keamanan siber mengenai hal tersebut. Ia menegaskan semua sistem informasi KPU masih kondusif.

  • Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate enggan menjawab pertanyaan-pertanyaan DPR perihal tanggung jawab kebocoran data akibat serangan siber karena bukan ranahnya.

    Ia pun melempar bola panas kepada Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujarnya, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Plate.

    Dalam RDP tersebut, sejumlah politikus menyoroti kasus bocor data yang berulang. Termasuk, 1,3 miliar data registrasi SIM card yang diunggah user BreachForums Bjorka.

    Anggota Komisi I DPR RI Sukamta menyinggung Kominfo dan lembaga-lembaga terkait yang terkesan saling menyalahkan tanpa mau bertanggung jawab soal bocor data SIM card.

    “Saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” ujar dia.

    Anggota Komisi I DPR Nurul Arifin menilai kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022 menandakan pemerintah kebobolan.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    Diketahui, Kominfo dalam beberapa kesempatan melempar pernyataan soal penanganan kebocoran data pribadi itu, yang sebagiannya berujung ‘blunder’.

    Misalnya, Menkominfo membantah memiliki data SIM card, Plate menyarankan untuk menjaga NIK dan mengganti password, serta Dirjen Aptika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan masyarakat.

    “Selama ini kami menjawab semua ini agar publik mengetahuinya, tapi bukan menjadi domain dan tugasnya Kominfo dalam kaitan dengan hal-hal teknis serangan siber, karena serangan siber sepenuhnya sekali lagi domain BSSN,” klaimnya.

    Terlepas dari itu, Plate mengaku “selalu dan akan terus melakukan koordinasi lintas kementerian lembaga dalam rangka penanganan atas serangan siber.”

    Pihaknya pun memberi sejumlah saran terkait insiden kebocoran data ini. Pertama, memastikan teknologi enkripsi dari PSE agar selalu canggih dan ter-update “sehingga mampu menangkal serangan-serangan siber yang luar biasa saat ini”.

    Kedua, sambungnya, memastikan tersedianya SDM yang berkaitan teknologi enkripsi di semua PSE. Ketiga, memastikan sistem dan tata kelola yang baik “sehingga tidak terjadi pelanggaran-pelanggaran etika dan teknis di dalam lembaga PSE”.

    Tugas Kominfo ngapain?

    Plate mengatakan pihaknya tetap akan menjalankan tugasnya yang terkait serangan siber ini, yakni “memastikan compliance (kepatuhan) penyelenggara sistem elektronik”.

    “Apabila tidak comply, mereka diberikan sanksi. Untuk meneliti compliance-nya, maka kami melakukan audit-audit, yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada,” tutur politikus Partai NasDem itu.

    Sebelumnya, Plate sempat bicara soal tanggung jawab PSE, yang bisa jadi operator seluler hingga lembaga negara, dalam menjaga data SIM card.

    Menurut Pasal 2 Peraturan Presiden No. 54 Tahun 2015 tentang Kominfo, Kementerian tersebut mempunyai tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.

    Plate pun berharap pengesahan Rancangan Undang-undang Perlindungan Data Pribadi, yang menurut Komisi I DPR diprediksi disahkan pada akhir September, bisa memberikan penangkal lebih.

    “Mudah-mudahan dengan tambahan payung hukum yang baru, UU PDP, akan memberikan tambahan model-model sanksi yang diberikan,” tandas dia.

    Saat dimintai komentarnya terkait ucapan Menkominfo ini, Juru Bicara BSSN Ariandi Putra masih memproses pernyataan resmi.

    Berdasarkan Pasal 2 Peraturan Presiden 28 Tahun 2021 tentang BSSN, lembaga ini mempunyai tugas “melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.”

    Pasal 3 Perpres itu juga menyebutkan BSSN, di antaranya, menyelenggarakan fungsi pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

    (can/mts/cfd/arh)

    [Gambas:Video CNN]

  • Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Jakarta, CNN Indonesia

    Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap. 

    Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

    Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

    “Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

    “Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

    Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

    “Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

    Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

    “Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

    Kebocoran data berulang

    Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

    Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

    (mts/arh)

    [Gambas:Video CNN]