Negara Gagal Lindungi Data Pribadi Warga di 2021

CRCOID – Southeast Asia Freedom of Expression Network atau SAFEnet menyatakan bahwa negara gagal melindungi data pribadi warga Indonesia di internet. Pasalnya selama 2021, Indonesia kerap kali terjadi kasus kebocoran data pribadi.

Direktur Eksekutif SAFEnet, Damar Juniarto menyatakan, insiden serangan digital ke lembaga pemerintah memang turun jadi 17 kali dibanding tahun sebelumnya yang mencapai 38 kali. Tapi, dampak serangan tahun 2021 lebih luas karena melibatkan banyak masyarakat.

“Kalau tahun 2020 serangan lebih banyak defacement (perubahan tampilan depan), kalau tahun 2021 insidennya pembobolan data pribadi,” kata Damar dalam diskusi virtual, Rabu (2/3/2022).

Dalam Laporan Situasi Hak-­hak Digital Indonesia 2021 yang ditulis SAFEnet, kasus kebocoran data pertama di Indonesia pada 2021 terjadi pada BPJS Kesehatan.

Baca Juga:
Korban Terbanyak UU ITE pada 2021 Adalah Aktivis

Insiden ini berdampak pada bocornya 275 juta data pribadi masyarakat, mulai dari nomor KTP, gaji, nomor telepon, alamat dan email, bahkan data orang yang sudah meninggal.

Kasus kebocoran data pribadi lainnya yang berefek ke banyak masyarakat menimpa aplikasi eHAC milik Kementerian Kesehatan. Insiden ini berefek pada kebocoran data 1,3 juta pengguna eHAC sejak Juli 2021.

“Alih­-alih menginvestigasi dan menangani kemungkinan bocornya data itu, pihak pemerintah justru membantahnya. Menurut Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma’ruf, data yang bocor tersebut adalah data pada e­HAC lama. Padahal, aplikasi itu bisa jadi memang lama, tetapi datanya akan tetap data yang masih berlaku,” kata SAFEnet.

Kebocoran data selanjutnya terjadi di Komisi Perlindungan Anak Indonesia (KPAI) yang mencuat pada Oktober 2021. Data yang bocor tersebut berasal dari laporan masuk ke KPAI sejak 2016 hingga 2021 lalu.

Baca Juga  Pemilik Hewan Peliharaan Punya Ingatan Lebih Baik

Data pribadi yang bocor itu berisi informasi sensitif pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, dan tanggal pelaporan.

Baca Juga:
Orang Indonesia Masih Khawatir soal Penyebaran Hoaks dan Penggunaan Data Pribadi di Internet

Data lainnya yakni mencakup penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada daftar identitas korban yang masih di bawah umur. Lebih lagi, pelaku juga menjualnya di forum peretas raidforums seharga Rp35.000 per data untuk data berukuran 13 MB dan 25 MB.



Source link