Xcloud.id

Kementrian Lembaga: Komisi I DPR

  • BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) menjawab tudingan kerap kebobolan lantaran berbagai kasus kebocoran data dan peretasan di Indonesia belakangan ini.

    Juru Bicara BSSN Ariandi Putra mengatakan kebocoran data dapat disebabkan oleh berbagai hal, baik kelemahan sistem maupun faktor pengguna.

    “Berdasarkan laporan monitoring keamanan siber BSSN pada tahun 2021, diketahui penyebab terbesar kebocoran data disebabkan karena Web Application Vulnerability dan Phishing,” ujarnya kepada CNNIndonesia.com lewat keterangan tertulis, Kamis (8/9).

    Dia menjelaskan Web Application Vulnerability atau kerentanan web aplikasi merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web, sehingga menyebabkan data sensitif dapat diakses secara publik.

    Dikutip dari Contrastsecurity, kerentanan aplikasi merupakan kelemahan bisa memicu eksploitasi atau pelanggaran keamanan. Hal itu terkait erat dengan sistem situs web, aplikasi web, dan layanan web seperti aplikasi pemrograman antarmuka atau Application Programming Interface (API).

    Kerentanan ini muncul karena aplikasi web berinteraksi dengan banyak pengguna di beberapa jaringan dan sistem berbeda. Celahnya pun bisa dimanfaatkan oleh peretas.

    Sementara pada modus phishing, lanjut Ariandi, umumnya penyerang akan menyisipkan kode-kode berbahaya pada dokumen atau email. Data tercuri saat korban mengklik tautan yang dikirimkan penyerang.

    “Ketika korban membuka dokumen tersebut, kode akan dieksekusi,” ucapnya.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    Teranyar, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Anggota Komisi I DPR Nurul Arifin, dalam Rapat Dengar Pendapat dengan Kementerian Komunikasi dan Informatika, belum lama ini.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat dengar pendapat itu, Menkominfo Johnny G. Plate mengaku tak bisa merespons pertanyaan soal tanggung jawab keamanan siber karena itu ranah BSSN.

    (can/arh)

    [Gambas:Video CNN]

  • Pengesahan RUU PDP Cuma Masalah Jadwal, Bikin RI Setara Negara Maju?

    Pengesahan RUU PDP Cuma Masalah Jadwal, Bikin RI Setara Negara Maju?

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate mengungkapkan pengesahan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) tinggal menunggu jadwal rapat paripurna DPR.

    “Kemarin di rapat tingkat I Komisi I DPR RI, pemerintah dan fraksi di Komisi I DPR RI telah menyepakati agar RUU PDP yang telah selesai dibahas di tingkat panja (panitia kerja) bisa ditindaklanjuti ke pengambilan keputusan tingkat II pada saat rapat paripurna DPR RI menjadi UU,” ujar dia, usai pertemuannya dengan Duta Besar China untuk Indonesia, di kediamannya di Jakarta, Kamis (8/9).

    “Kami menunggu jadwal sidang paripurna DPR RI sesuai dengan mekanisme UU,” imbuhnya.

    Johnny menyebut kehadiran UU PDP ini akan menjadi “satu torehan baru dalam catatan ruang digital kita”. “Di mana indonesia nanti akan punya satu UU PDP yang setara dengan UU PDP negara-negara lain,” imbuh dia.

    Diketahui, negara-negara lain, seperti AS dan Britania Raya serta Uni Eropa, sudah lama memiliki perundangan sejenis UU PDP. Salah satu taringnya adalah pemberian sanksi denda superbesar terhadap korporasi yang melanggar perlindungan data pelanggan.

    Google, Facebook, Instagram termasuk ‘korban’ peraturan jenis ini.

    Sementara, Indonesia baru memiliki aturan data pribadi di bawah perundangan yang belum juga punya bukti keampuhan melawan korporasi multinasional pelanggar perlindungan data. 

    Sebelumnya, Ketua Komisi I DPR Meutya Hafidz mengatakan semua pihak sudah sepakat untuk mengesahkan RUU PDP.

    “Tadi sembilan fraksi menyetujui, pemerintah juga menyetujui agar RUU PDP ini dibawa pada pembicaraan Tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi UU,” ujar dia, di Gedung DPR, Jakarta, Rabu (7/9).

    Anggota Komisi I DPR Nurul Arifin menjelaskan bahwa RUU PDP ini semula terdiri dari 15 Bab dan 72 Pasal. Dalam pembahasannya, terdapat beberapa penambahan norma, sehingga sistematika berubah menjadi 16 Bab dan 76 Pasal.

    “Salah satu norma yang berubah adalah penambahan Bab baru yaitu mengenai Kelembagaan. Nanti Penyelenggara Pelindungan Data Pribadi akan dilaksanakan oleh lembaga yang ditetapkan oleh Presiden dan bertanggung jawab langsung kepada Presiden,” jelas Nurul di Gedung DPR, Jakarta Pusat, Rabu (7/9).

    Lembaga PDP

    Menanggapi pertanyaan soal otoritas PDP, Johnny menyebut lembaga pengawas ini akan dibentuk lewat Peraturan Pemerintah (PP) setelah pengesahan UU PDP. Posisinya akan di bawah Presiden.

    “Tata kelolanya merupakan bagian dari cabang kekuasaan eksekutif yang berada dan bertanggung jawab kepada Presiden,” jelasnya.

    “Nanti bapak Presiden akan menentukan lembaga itu akan ada di mana, apakah akan ada di salah satu kementerian lembaga, apakah akan dibentuk lembaga yang baru,” sambung Plate.

    Otoritas atau lembaga PDP ini sebelumnya digadang-gadang akan memiliki kewenangan mengawasi perlindungan data pribadi oleh lembaga negara maupun korporasi dan individu.

    Direktur Eksekutif ELSAM Wahyudi Djafar, dalam keterangannya pada Minggu (22/5), Otoritas PDP mestinya independen. Pasalnya, ia akan mengawasi kementerian pula, tak cuma korporasi.

    “Jika Otoritas PDP diletakkan di bawah Kominfo, ini berarti bahwa Kominfo akan duduk sebagai ‘pemain sekaligus wasit’,” cetus dia.

    (lom/arh)

    [Gambas:Video CNN]

  • BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) mengatakan keamanan siber merupakan tanggung jawab bersama “seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat”.

    Hal itu dikatakan merespons pernyataan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate pada Rapat Dengar Pendapat (RDP) dengan Komisi I DPR RI. Dalam rapat tersebut, Plate mengklaim tanggungjawab keamanan siber berada di pundak BSSN dan bukan Kominfo.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar Plate saat itu.

    “Terhadap sema serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” imbuhnya.

    BSSN dalam pernyataan resmi via juru bicaranya, Ariandi Putra, kepada CNNIndonesia.com, mengatakan semua pihak bertanggung jawab dalam keamanan siber.

    “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujarnya.

    Sebagaimana Plate, Ariandi juga mengutip Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

    “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya,” demikian bunyi Pasal 3 PP itu.

    “Oleh karena itu, penyelenggara sistem elektronik (PSE) harus menerapkan aspek-aspek pengamanan informasi dalam pengelolaan dan penyelenggaraan sistem elektronik,” lanjut Ariandi.

    Menurut PP 71 itu, PSE adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluain dirinya dan/ atau keperluan pihak lain.

    Berdasarkan penelusuran CNNIndonesia.com, dalam konteks pengelolaan data registrasi SIM card, PSE bisa mencakup operator telekomunikasi, Kominfo, BSSN, hingga Dukcapil.

    Ariandi melanjutkan BSSN, sebagai pihak berwenang untuk merumuskan dan menetapkan kebijakan teknis bidang keamanan siber, sudah menyusun pedoman pengamanan dan penyelenggaraan Sistem Elektronik lewat Peraturan BSSN No. 8 Tahun 2020.

    Terkait dengan penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), BSSN juga telah mengeluarkan pedoman manajemen keamanan informasi, standar teknis dan prosedur sebagaimana dituangkan dalam Peraturan BSSN No. 4 Tahun 2021.

    CATATAN REDAKSI: Artikel ini mengalami perubahan per Jumat (9/9) setelah ada pembaruan data dari narasumber. Judul awalnya adalah ‘BSSN Respons Menkominfo: Kebocoran Data Tanggung Jawab Bersama’. (lth/arh)

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Jakarta, CNN Indonesia

    Data sejumlah anggota Badan Intelijen Negara (BIN) kembali diduga bocor di forum hacker, BreachForums. Sampel data berupa nama lengkap, tempat tanggal lahir, hingga jabatan.

    Dalam unggahannya, user breached.to, Strovian, mengunggah utas berjudul STUPID INTELLIGENCE sambil menambahkan tangkapan layar (screenshot) berita CNNIndonesia.com soal bantahan kebocoran data dari BIN pada Rabu (7/9) pukul 03.03 WIB.

    Tak ketinggalan, dia menyertakan sampel dokumen berisi sejumlah orang yang diduga pejabat agen BIN. Dokumen itu berisi rincian nama, tempat dan tanggal lahir, T.M.T (terhitung mulai tanggal, menandakan masa pengangkatan), pangkat, serta golongan.

    Salah satu nama yang tertera pada data tersebut misalnya JA yang disebut menjabat sebagai Kasubdit Analisa & Evaluasi. Selain itu ada pula DP yang disebut lahir di Kebumen, Jawa Tengah, yang menjabat sebagai Analis Data Intelijen dengan pangkat Penata Muda III/a.

    Aksi Strovian membocorkan data diduga milik BIN mendapat apresiasi dari akun lainnya. “Good bro, this is open source country,” tulis akun dengan nama Herlino.

    Hal senada juga dikatakan akun cacascoot yang menulis “lol open source country,” tulisnya.

    Open source biasanya mengacu pada software atau perangkat lunak yang kode sumber-nya terbuka untuk diubah, di-upgrade, dan disebarluaskan publik. 

    Merespons dugaan kebocoran ini, BIN kembali mengklaim data mereka aman.

    “Hoax itu mas, data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi data BIN tidak bocor,” kata Juru Bicara BIN Wawan Hari Putranto via pesan Whatsapp kepada CNNIndonesia.com, Kamis (8/9).

    Soal tindaklanjut terhadap akun Strovian, Wawan belum merincinya. “Kita lihat nanti,” tulisnya.

    Sementara, Badan Siber dan Sandi Negara (BSSN) dalam pernyataannya mengatakan sudah berkoordinasi dengan BIN dan tengah melakukan investigasi.

    Sebelum unggahan Strovian hari ini, akun Twitter @Vidyanbanizian, yang kini sudah terhapus, mengungkap kebocoran data BIN dari Deputi Intelijen Luar Negeri, Agustus. Data dari tahun 2020 itu meliputi nama, pangkat, unit, dan lokasi agen intelijen.

    Saat itu, Wawan juga membantahnya. “Hoaks itu. Data BIN aman-aman saja,” ucap dia, Minggu (21/8).

    Kebocoran data diduga milik BIN menambah deretan kasus serupa dalam dua bulan terakhir. Sebelumnya, ada kebocoran data diduga milik pelanggan PLN dan Indihome.

    Kemudian, data internal Jasa Marga dan Komisi Pemilihan Umum (KPU) juga bocor.

    Saat dimintai tanggung jawab kasus-kasus bocor data itu oleh DPR, Kementerian Komunikasi dan Informatika mengklaim tanggung jawabnya ada di Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Menkominfo Johnny G. Plate, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” lanjut dia.

    (lth/arh)

  • Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate buka suara usai pemerintah diledek ‘idiot’ oleh pembocor data pribadi warga Indonesia di internet yang dikenal dengan nama Bjorka.

    Dua hari lalu Bjork mengunggah pesan di BreachForums buat pemerintah Indonesia, yaitu “My Message to Indonesian Goverment: Stop being an idiot”.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Johnny saat berada di kompleks DPR, Jakarta, Rabu (7/9), mengomentari pesan Bjorka yang bernada umpatan itu.

    “Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tidak sejalan dengan culture kita. Nah itu tidak baik,” kata Johnny.

    Ia mengajak masyarakat tidak ikut terprovokasi dengan kata-kata yang dilontarkan hacker dalam thread atau utas di situs forum gelap.

    “Marilah kita sama sama gunakan terminologi sesuai budaya kita sesuai sesuai dengan etika universal yang diterima secara hukum,” tuturnya.

    “Kalau dalam ruang digital kita, kita menggunakan yang tidak etis dan terpancing dengan yang tidak etis, kita mendorong ruang digital kita kotor,” sambungnya.

    Bjorka merupakan nama akun di forum gelap BreachForums. Belakangan ia merilis 1,3 miliar data registrasi SIM card warga Indonesia yang diklaim berasal dari Kominfo.

    Setelah ramai diberitakan, Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Johnny saat menjawab pertanyaan-pertanyaan DPR menjelaskan kebocoran data yang termasuk dalam serangan siber bukan tanggung jawab kementeriannya, melainkan Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” kata dia dalam rapat dengar pendapat dengan Komisi I DPR.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar dia lagi.

    (can/fea)

    [Gambas:Video CNN]

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

    Jakarta, CNN Indonesia

    Kasus kebocoran data di Indonesia bak air bah dalam dua bulan terakhir. Sementara, Kementerian Komunikasi dan Informatika dan lembaga-lembaga meresponsnya dengan ‘jenaka’. Simak rinciannya.

    Akibat rangkaian kasus bocor data itu, Kominfo menjadi bulan-bulanan aktivis siber, warganet, hingga anggota DPR.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana. Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” ujar Anggota Komisi I DPR Nurul Arifin, di Jakarta, Rabu (7/9).

    Menteri Komunikasi dan Informatika Johnny G. Plate mengakui kebocoran data bisa terjadi setiap detik.

    “Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” kata dia, di Istana Kepresidenan Jakarta, Kamis, (25/8).

    Apa saja rincian kasus bocor data itu?

    1. Data Pelanggan PLN

    Pertengahan Agustus lalu, sebanyak 17 juta data yang diduga milik pelanggan PLN bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.

    “Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.

    Namun, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. “Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” ungkapnya, Jumat (19/8).

    2. Data pelanggan IndiHome

    Menyusul PLN, kasus kebocoran 26 juta data diduga milik pelanggan Indihome terjadi di forum yang sama. Kali ini, pelakunya user BreachForums bernama Bjorka yang mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin hingga NIK pelanggan pada 20 Agustus.

    Aktivis siber Teguh Aprianto mengatakan kebocoran data ini sudah lama diprediksi pihaknya. Sebab, anak usaha Telkom ini menyimpan histori browser dalam periode tertentu.

    “BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kicaunya via akun @secgron, sambil mengunggah sampel data pelanggan yang bocor.

    Pihak Telkom kemudian membantah kebocoran data itu.

    “Kami sampaikan tidak terdapat record mengandung ID IndiHome yang valid. Telkom tidak menggunakan email @telkom.net baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan pelanggan. Jadi fungsinya bukan sebagai email,” kata SVP Corporate Communications and Investor Relations TelkomGroup, Ahmad Reza, dalam konferensi pers di Jakarta, Senin (22/8).

    3. Data internal Jasamarga

    Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.

    “Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021. Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka,” tulis mereka di laman breached.to, Selasa (23/8).

    Hasil pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.

    Total terdapat 9 file yang berukuran mulai dari 90 kB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.

    Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.

    “Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan,” ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).

    Kominfo minta hacker jangan nyerang di halaman berikutnya…

    4. Data registrasi SIM card

    Kasus kebocoran data ini jadi yang paling memicu amarah warga. Selain karena jumlah kebocorannya yang tak tanggung-tanggung, Kominfo juga melontarkan pernyataan yang berujung blunder.

    Insiden ini bermula saat Bjorka kembali beraksi dengan membocorkan data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB, 31 Agustus. Ia membanderolnya dengan harga US$50 ribu(Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

    Merespons itu, Kominfo, dalam keterangan resminya, mengklaim “tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar”.

    Selain itu, Menkominfo Johnny G. Plate mengatakan, “data itu tak ada di Kominfo” sambil meminta tanggung jawab penyelenggara sistem elektronik (PSE).

    Plate juga menyarankan agar warga menjaga nomor induk kependudukan (NIK) dan mengganti password. Netizen mencibirnya sebagai saran yang sangat berguna di tengah rangkaian kebocoran data.

    Tak kalah, Direktorat Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan rakyat banyak.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

    Melihat pemberitaan itu, Bjorka membalasnya dengan melontarkan pesan ke Kominfo “Stop being an idiot”. Netizen RI malah mengamininya karena menilai Kominfo malah melempar pernyataan tak berguna ketimbang menangani kasus kebocoran data secara konkret.

    5. Data KPU

    Bjorka juga membocorkan data diduga milik Komisi Pemilihan Umum (KPU) pada Rabu (7/9) dalam unggahan berjudul ‘Indonesia Citizenship Database From KPU 105M’.

    Dalam keterangan itu, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

    Komisioner KPU Betty Epsilon Idroos mengatakan jajarannya telah menganalisis dugaan kebocoran data dalam situs BreacForums.

    “Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata dia, Selasa (6/9) malam.

    Namun demikian, KPU terus berkoordinasi dengan tim satuan tugas keamanan siber mengenai hal tersebut. Ia menegaskan semua sistem informasi KPU masih kondusif.

  • Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate enggan menjawab pertanyaan-pertanyaan DPR perihal tanggung jawab kebocoran data akibat serangan siber karena bukan ranahnya.

    Ia pun melempar bola panas kepada Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujarnya, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Plate.

    Dalam RDP tersebut, sejumlah politikus menyoroti kasus bocor data yang berulang. Termasuk, 1,3 miliar data registrasi SIM card yang diunggah user BreachForums Bjorka.

    Anggota Komisi I DPR RI Sukamta menyinggung Kominfo dan lembaga-lembaga terkait yang terkesan saling menyalahkan tanpa mau bertanggung jawab soal bocor data SIM card.

    “Saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” ujar dia.

    Anggota Komisi I DPR Nurul Arifin menilai kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022 menandakan pemerintah kebobolan.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    Diketahui, Kominfo dalam beberapa kesempatan melempar pernyataan soal penanganan kebocoran data pribadi itu, yang sebagiannya berujung ‘blunder’.

    Misalnya, Menkominfo membantah memiliki data SIM card, Plate menyarankan untuk menjaga NIK dan mengganti password, serta Dirjen Aptika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan masyarakat.

    “Selama ini kami menjawab semua ini agar publik mengetahuinya, tapi bukan menjadi domain dan tugasnya Kominfo dalam kaitan dengan hal-hal teknis serangan siber, karena serangan siber sepenuhnya sekali lagi domain BSSN,” klaimnya.

    Terlepas dari itu, Plate mengaku “selalu dan akan terus melakukan koordinasi lintas kementerian lembaga dalam rangka penanganan atas serangan siber.”

    Pihaknya pun memberi sejumlah saran terkait insiden kebocoran data ini. Pertama, memastikan teknologi enkripsi dari PSE agar selalu canggih dan ter-update “sehingga mampu menangkal serangan-serangan siber yang luar biasa saat ini”.

    Kedua, sambungnya, memastikan tersedianya SDM yang berkaitan teknologi enkripsi di semua PSE. Ketiga, memastikan sistem dan tata kelola yang baik “sehingga tidak terjadi pelanggaran-pelanggaran etika dan teknis di dalam lembaga PSE”.

    Tugas Kominfo ngapain?

    Plate mengatakan pihaknya tetap akan menjalankan tugasnya yang terkait serangan siber ini, yakni “memastikan compliance (kepatuhan) penyelenggara sistem elektronik”.

    “Apabila tidak comply, mereka diberikan sanksi. Untuk meneliti compliance-nya, maka kami melakukan audit-audit, yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada,” tutur politikus Partai NasDem itu.

    Sebelumnya, Plate sempat bicara soal tanggung jawab PSE, yang bisa jadi operator seluler hingga lembaga negara, dalam menjaga data SIM card.

    Menurut Pasal 2 Peraturan Presiden No. 54 Tahun 2015 tentang Kominfo, Kementerian tersebut mempunyai tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.

    Plate pun berharap pengesahan Rancangan Undang-undang Perlindungan Data Pribadi, yang menurut Komisi I DPR diprediksi disahkan pada akhir September, bisa memberikan penangkal lebih.

    “Mudah-mudahan dengan tambahan payung hukum yang baru, UU PDP, akan memberikan tambahan model-model sanksi yang diberikan,” tandas dia.

    Saat dimintai komentarnya terkait ucapan Menkominfo ini, Juru Bicara BSSN Ariandi Putra masih memproses pernyataan resmi.

    Berdasarkan Pasal 2 Peraturan Presiden 28 Tahun 2021 tentang BSSN, lembaga ini mempunyai tugas “melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.”

    Pasal 3 Perpres itu juga menyebutkan BSSN, di antaranya, menyelenggarakan fungsi pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

    (can/mts/cfd/arh)

    [Gambas:Video CNN]

  • Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Jakarta, CNN Indonesia

    Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap. 

    Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

    Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

    “Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

    “Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

    Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

    “Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

    Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

    “Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

    Kebocoran data berulang

    Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

    Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

    (mts/arh)

    [Gambas:Video CNN]

  • Tak Sesuai karena Diadakan Tertutup

    Tak Sesuai karena Diadakan Tertutup

    PIKIRAN RAKYAT – Koalisi Masyarakat Sipil untuk Reformasi Sektor Keamanan menolak pembahasan tertutup Rancangan Undang-Undang Tentara Nasional Indonesia (RUU TNI) di Hotel Fairmont, Jakarta pada Sabtu, 15 Maret 2025.

    Para perwakilan Koalisi Masyarakat Sipil untuk Reformasi Sektor Keamanan meminta pembahasan RUU TNI oleh panitia kerja (panja) dilakukan terbuka.

    Hal ini disampaikan salah satu anggota koalisi, Andrie Yunus sekaligus Wakil Koordinator Komisi Untuk Orang Hilang dan Korban Tindak Kekerasan (KontraS).

    “Pembahasan ini tidak sesuai karena diadakan tertutup,” kata Andrie Yunus saat menerobos masuk ke ruang rapat panja seperti dikutip dari Antara.

    Kronologi

    Andrie Yunus menilai, pembahasan tertutup RUU TNI tak sesuai dengan komitmen terhadap transparansi dan partisipasi publik.

    Aspirasi disampaikan 3 orang perwakilan koalisi yang mendadak menerobos memasuki ruang rapat panja. Namun, para perwakilan tersebut langsung ditarik ke luar ruang rapat oleh pihak pengamanan rapat.

    Para perwakilan koalisi tetap menyerukan aspirasinya ketika berada di luar ruangan, usai ditarik ke luar ruang rapat.

    Menurutnya RUU TNI mengandung berbagai pasal bermasalah, yang mengancam demokrasi dan penegakan HAM di Indonesia secara substansi.

    Ia mengatakan agenda revisi UU TNI berpotensi melemahkan profesionalisme militer dan mengembalikan Dwifungsi TNI, sehingga militer aktif akan bisa menduduki berbagai jabatan sipil.

    Perluasan penempatan TNI aktif pada jabatan sipil tak sesuai prinsip profesionalisme TNI dan berisiko memunculkan masalah.

    Hal tersebut seperti menguatkan dominasi militer di ranah sipil, pembuatan kebijakan, dan loyalitas ganda.

    Rancangan Rampung 40 Persen

    Panja RUU TNI meliputi Komisi I Dewan Perwakilan Rakyat dan pemerintah sudah merampungkan pembahasan 40 persen dari 92 DIM RUU TNI.

    Menurut anggota Komisi I DPR RI TB Hasanuddin, pembahasan RUU TNI sudah dilakukan sejak Jumat, 14 Maret 2025 dan masih akan berlangsung hingga hari ini Minggu, 16 Maret 2025.

    “Kemarin lebih banyak dibahas intens itu tentang umur, masa pensiun, kemudian dibicarakan juga dihitung variabel bagaimana kalau bintara, tamtama, pensiun umur sekian, dan sebagainya,” kata Hasanuddin saat ditemui sebelum rapat panja di Jakarta pada Sabtu, 15 Maret 2025.***

    Simak update artikel pilihan lainnya dari kami di Google News

  • RUU TNI Kenapa Ditolak? Tentara Urus Kasus Narkoba, 20 Organisasi Tak Terima

    RUU TNI Kenapa Ditolak? Tentara Urus Kasus Narkoba, 20 Organisasi Tak Terima

    PIKIRAN RAKYAT – Alasan RUU TNI kenapa ditolak bisa diketahui di artikel ini. Sedang dilakukan pembahasan Rancangan Undang-Undang Tentara Nasional Indonesia di hotel mewah Fairmont, Jakarta sejak Jumat 14 Maret 2025 sampai hari libur kerja Sabtu, 15 Maret 2025.

    Rapat RUU TNI di hotel saat Presiden Prabowo menekankan efisiensi itu dikonfirmasi Anggota Komisi I DPR RI Fraksi PDIP, TB Hasanuddin. Anggota Dewan itu menjelaskan pihaknya belum mengetahui sampai kapan rapat tersebut akan tuntas.

    “Kita mulai kemarin pada pukul 13.30 WIB setelah Salat Jumat. Kita mulai tadi malam sampai sekitar jam 22.00 WIB. Hari ini akan mulai lagi jam 10.00 WIB, sampai kapan nanti, jam berapa saya belum tahu. (Tentang alasan rapat diadakan tidak di Gedung MPR) itu tanya kepada Sekjen kenapa di sini, kenapa tidak di MPR atau misalnya di tempat lain. It’s not my business,” tuturnya kepada wartawan Pikiran-rakyat.com, Asep Bidin Rosidin,

    RUU TNI kenapa ditolak?

    Pembahasan RUU yang mengatur prajurit tentara ini ditolak 20 organisasi sekaligus. Alasan penolakannya adalah menganggap UU TNI Nomor 34 Tahun 2004 masih dianggap relevan untuk membangun tentara ke arah militer yang profesional.

    “Pemerintah dan DPR perlu mengubah aturan tentang peradilan militer yang diatur dalam UU No. 31 tahun 1997 agar prajurit militer tunduk pada peradilan umum jika terlibat tindak pidana umum demi menegakkan asas persamaan di hadapan hukum yang ditegaskan dalam Konstitusi,” kata salah satu organisasi tersebut, KontraS (Komisi untuk Orang Hilang dan Korban Tindak Kekerasan).

    KontraS dan 19 organisasi lainnya menolak karena terdapat pasal-pasal bermasalah dalam draf yang diserahkan pada DPR, Selasa 11 Maret 2025. Pasal itu dianggap akan mengembalikan dwifungsi TNI yang diterapkan Presiden Soeharto, mertua Prabowo. Soeharto sebelumnya berkuasa 32 tahun di era Orde Baru dan ia diturunkan saat reformasi tahun 1998.

    Pasal-pasal bermasalah dalam RUU TNI

    TNI akan menjabat di Kejaksaan Agung dan Kementerian Kelautan dan Perikanan (KKP)

    Alasannya adalah TNI yang kini dipimpin Panglima TNI Jenderal Agus Subiyanto harusnya bertugas sebagai alat pertahanan negara, sedangkan Kejaksaan adalah aparat penegak hukum. Sedangkan tentara di KKP tidak tepat karena itu adalah lembaga sipil.

    TNI menangani kasus narkoba

    Hal ini juga dianggap tidak tepat karena penanganan kasus narkotika harusnya oleh penegak hukum, bukan pihak yang bertugas sebagai alat pertahanan negara. Penanganannya pun harusnya pada aspek medis, bukan represeif atau operasi militer selain perang yang melibatkan tentara.

    TNI operasi militer tanpa pertimbangan DPR

    UU TNI Nomor 34 Tahun 2004 sudah mengatur bahwa DPR melalui kebijakan politik negara lewat presiden akan mempertimbangkan situasi operasi militer. Draf baru meniadakan peran DPR sebagai legislatif dan wakil rakyat yang mewakili seluruh rakyat Indonesia. Konflik kewenangan berpotensi timbul.

    “Koalisi menolak DIM RUU TNI yang disampaikan pemerintah ke DPR karena masih mengandung pasal-pasal bermasalah yang tetap akan mengembalikan dwi fungsi TNI dan militerisme di Indonesia. Pernyataan kepala komunikasi presiden yang menilai tidak ada dwi fungsi dalam RUU TNI adalah keliru, tidak tepat dan tidak memahami permasalahan yang ada dalam RUU TNI,” kata KontraS dan lembaga lainnya.

    Panglima TNI Ingin Perwira Cepat Naik Pangkat, Ada Apa?

    Revisi UU TNI Dibahas Tertutup di Hotel Mewah, Usia Pensiun Perwira Tinggi Diperpanjang?

    20 organisasi yang menolak RUU TNI

    Berikut selengkapnya:

    Imparsial YLBHI KontraS PBHI Nasional Amnesty International Indonesia ELSAM Human Right Working Group (HRWG) WALHI SETARA Institute Centra Initiative Lembaga Bantuan Hukum (LBH) Jakarta Lembaga Bantuan Hukum (LBH) Pers Lembaga Bantuan Hukum (LBH) Masyarakat Lembaga Bantuan Hukum (LBH) Surabaya Pos Malang Aliansi untuk Demokrasi Papua (ALDP) Public Virtue Institute for Criminal Justice Reform (ICJR) Aliansi Jurnalis Independen (AJI) Jakarta Perhimpunan Pembela Masyarakat Adat Nusantara (PPMAN) BEM SI

    Demikian alasan RUU TNI ditolak 20 organisasi. Salah satunya menganggap tidak tepat jika tentara ikut mengurusi kasus narkoba.***

    Simak update artikel pilihan lainnya dari kami di Google News