RUU Perlindungan Data Pribadi Baru Disahkan Oktober, Data 1,3 Juta PNS Kemendikbud Diduga Bocor

Isu data lembaga pemerintahan bocor kembali mengemuka. Kali ini adalah data Pegawai Negeri Sipil (PNS) Kemendikbud yang diduga bocor dan diretas.


zoom-inlihat foto
nadiem-makarim-mendikbud.jpg
Tangkapan Layar (Kompas TV), Rabu, (23/10/2019)
Nadiem Makarim memberikan sambutannya dalam Serah Terima Jabatan di Kementerian Pendidikan dan Kebudayaan.


TRIBUNNEWSWIKI.COM - Isu kebocoran atau diretasnya data di Indonesia belum juga berlalu.

Mulai dari perusahaan swasta hingga data dari lembaga negara seperti KPU diduga telah bocor diretas.

Terkini, data pegawai negeri sipil (PNS) seluruh Indonesia di Kementerian Pendidikan dan Kebudayaan dikabarkan telah dibobol.

Isu kebocoran data ini pun menguatkan kembali diskursus betapa perlindungan data merupakan hal yang krusial di era sekarang dan percepatan pembahasan RUU Perlindungan Data Pribadi menjadi penting bagi Indonesia di masa depan.

Pembahasan RUU Perlindungan Data Pribadi pun tak kunjung beres dan baru diperkirakan akan sah pada Oktober tahun ini, belum lagi ditambah situasi pandemi virus Corona yang menerpa Indonesia saat ini.

Kali ini, dalam akun twitter bernama Teguh Aprianto atau @secgron yang dalam profilnya adalah cyber security researcher dan consultant itu menemukan adanya kebocoran data sebanyak 1,3 juta di Kementerian Pendidikan dan Kebudayaan (Kemendikbud).

Data yang dibocorkan adalah informasi penting seperti NIK, nama lengkap, tempat dan tanggal lahir, status pernikahan, nama, lengkap ibu, nama lengkap ayah, no KK, alamat lengkap dan lain lain.

Nadiem Anwar Makarim (kanan) memberikan keterangan saat berkeliling Kantor Kemendikbud usai serah terima jabatan (sertijab), di Jakarta Pusat, Rabu (23/10/2019). Eks CEO Gojek, Nadiem Makarim ditunjuk Presiden Jokowi sebagai Menteri Pendidikan, Kebudayaan, dan Pendidikan Tinggi (Mendikbud Dikti) pada Kabinet Indonesia Maju 2019-2024. Warta Kota/Ricky Martin Wijaya
Nadiem Anwar Makarim (kanan) memberikan keterangan saat berkeliling Kantor Kemendikbud usai serah terima jabatan (sertijab), di Jakarta Pusat, Rabu (23/10/2019). Eks CEO Gojek, Nadiem Makarim ditunjuk Presiden Jokowi sebagai Menteri Pendidikan, Kebudayaan, dan Pendidikan Tinggi (Mendikbud Dikti) pada Kabinet Indonesia Maju 2019-2024. Warta Kota/Ricky Martin Wijaya (Warta Kota/Ricky Martin Wijaya)

Kabar kebocoran ini pun sudah tersebar ke grup whatsapp  (WA) dosen seluruh Indonesia.

Kebocoran itu pun ditakutkan bisa disalahgunakan oleh pihak-pihak yang tak bertanggungjawab.

Kementerian Pendidikan dan Kebudayaan merespon cepat atas informasi yang disebarkan oleh Teguh Aprianto melalui akun twitter @secgron pada tanggal 27 Mei 2020, soal kebocoran data 1,3 juta PNS tersebut.

Baca: Jutaan Data Penduduk Indonesia Diduga Bocor, Pakar Siber: Ancaman Menjelang Pilkada 2020

Baca: Jutaan Data Kependudukan Diduga Bocor, Kemendagri Sebut Server E-KTP Masih Aman

Baca: Kominfo dan BSSN Bakal Tindaklanjuti Dugaan Peretasan di Situs KPU dan Kebocoran Data Kependudukan

Kementerian yang dipimpin Nadiem Makarim itu menegaskan bahwa data yang bocor itu bukan berasal dari Kemdikbud.

Kemdikbud dalam siaran pers Rabu (27/05/2020) menyatakan bahwa pengelola data pokok pendidikan (Dapodik) dan pangkalan data pendidikan tinggi (PD Dikti) Kemendikbud menegaskan bahwa data yang dibobol itu bukan berasal dari Dapodik ataupun PD Dikti Kementerian Pendidikan dan Kebudayaan (Kemendikbud).

Bahwa data yang diduga bocor itu bukan data dari mereka, Kemendikbud menegaskan dengan indikasi berikut :

  1. Variabel NO_SHDK dan SHDK tidak tercatat di sebagai variabel di Dapodik dan data PD Dikti
  2. Variabel stat_ktp tidak ada di dalam variabel Dapodik dan data PD Dikti
  3. Variabel kerja tidak sesuai dengan referensi pekerjaan di Dapodik data PD Dikti data PD Dikti
  4. Referensi jenjang pendidikan tidak sesuai dengan penamaan di Dapodik data PD Dikti

Lalu, pengelola data di lingkungan Kemendikbud selalu menerapkan protokol pengamanan/perlindungan data pribadi sesuai dengan Permenkominfo 20 Tahun 2016.

Selain itu juga, pengelola data di lingkungan Kemendikbud selalu dan terus berkoordinasi dengan Kementerian/Lembaga terkait untuk memastikan keamanan serta ketaatan pada aturan penggunaan data pribadi.

Bocornya Data KPU

Jutaan data kependudukan di Indonesia diduga telah bocor setelah data Pemilu diretas oleh hacker.

Informasi tersebut pertama kali diunggah oleh akun Twitter @underthebreach, pada hari Kamis (21/5/2020).

Dari Tweet yang tertulis, hacker mengungkapkan sudah membocorkan 2,3 juta data kependudukan.

Data tersebut meliputi nama, Nomor Induk Kependudukan (NIK), tempat tanggal lahir, hingga alamat lengkap.

Berkaitan dengan hal ini, Pakar keamanan siber Pratama Dahlian Persadha mengatakan bocornya 2,3 juta data pemilih tanah air di KPU RI merupakan ancaman nyata jelang penyelenggaraan pemilihan kepala daerah (Pilkada) 2020.

Menurut dia, peristiwa bocornya data ini harus menjadi peringatan serius bagi dukcapil agar bisa mengamankan data kependudukan di Indonesia.

Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.

Peristiwa ini juga membuat pengamanan sistem IT KPU dipertanyakan.

Apalagi pada tahun 2020 ada agenda pilkada, jangan sampai ini menjadi isu tersendiri bagi KPU.

Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada.

“Kita tentu khawatir, setiap gelaran pemilu dan pilkada, KPU selalu mendapat ancaman diretas."

"Bagi dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi,” kata dia, dalam keterangannya, Jumat (22/5/2020).

Meskipun KPU menjelaskan itu data terbuka, namun, kata dia, bukan berarti tak perlu dilindungi.

Baca: Hacker Klaim Retas KPU dan Bocorkan 2,4 Juta Data Penduduk Indonesia: Bakal Sebar 200 Juta Data Lain

Baca: Pasca Terjadinya Kebocoran Data Pengguna Tokopedia, CEO Kirimkan Surat Resmi pada Seluruh Pengguna

Baca: Lakukan Investigasi Internal, Kominfo Kini Bekerja Sama dengan BSSN untuk Tangani Masalah Tokopedia

Dia mengkhawatirkan data ini jika disebar dan digunakan pihak tidak bertanggungjawab, khususnya karena ada data nomor KTP dan KK.

Dia menjelaskan data yang disebar tanpa enkripsi sama sekali.

Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data.

Dia melihat ada kemungkinan data yang disebar memang sebelumnya sudah ada di publik.

Karena data pemilu 2014 sudah lama tersebar di forum internet.

Komisi Pemilihan Umum (KPU).
Komisi Pemilihan Umum (KPU). (kpu.go.id)

Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU.

Apabila melihat isi folder DPT DIY yang ikut dipublish, dia melihat, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data.

Untuk memastikan, dia melanjutkan, harus segera dilakukan audit keamanan informasi atau audit digital forensic ke sistem IT KPU untuk menjawab isu kebocoran data ini.

"Bukan informasi rahasia, tetapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan."

"Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan,” kata chairman lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center) ini.

(Tribunnewswiki.com/Ris)

Artikel ini sebagian tayang di Kontan.co.id dengan judul Gawat, data 1,3 juta PNS Kemdikbud dibobol hacker?





Penulis: Haris Chaebar
Tags
BERITATERKAIT
Ikuti kami di
KOMENTAR

ARTIKEL TERKINI

Artikel POPULER

© 2025 tribunnnewswiki.com,a subsidiary of KG Media.
All Right Reserved
About Us Help Privacy Policy Terms of Use
Contact Us Lowongan Redaksi Info iklan