Data Inafis Bocor dan Dijual Bebas, Roy Suryo: Apakah Kemenkominfo akan Bertanggung Jawab atau ‘Ngeles’?

Jakarta, MI - Insiden kebocoran data yang melibatkan instansi pemerintah kembali terjadi. 

Setelah server Pusat Data Nasional (PDN) tumbang, kini data yang ada pada Indonesia Automatic Fingerprint Identification System (Inafis) diduga telah diserang hacker.

Hal ini diungkap pakar telematika Roy Suryo yang mengetahui adanya insiden itu melalui postingan akun centang biru di X (dulunya Twitter) @FalconFeedsio.

Kebocoran ini menambah daftar panjang kegagalan keamanan siber yang dikelola Kementerian Komunikasi dan Informasi (Kemkominfo). 

Ini menandai kekalahan keempat atau “Quattrick” dalam waktu dekat ini. Kemkominfo kalah quattrick. 

Dalam postingan pada dini hari tanggal 23 Juni 2024, akun @FalconFeedsio melaporkan bahwa peretas bernama “MoonzHaxor” telah menawarkan data dari INAFIS untuk dijual hanya dengan harga $1000 atau sekitar Rp 16,5 juta. Data yang dijual termasuk gambar sidik jari, email, dan aplikasi dengan properti konfigurasi.

“MoonzHaxor, anggota BreachForums, telah mengunggah pelanggaran data signifikan yang melibatkan Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS). Pelanggaran ini mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Postingan tersebut juga menyoroti tawaran untuk menjual data yang disusupi ini seharga $1000,” tulis akun FalcoonFeeds.io.

INAFIS, yang beroperasi di bawah Bareskrim Polri, memiliki peran vital dalam proses identifikasi kriminal dan penegakan hukum di Indonesia. 

Fungsi INAFIS tidak hanya terbatas pada identifikasi sidik jari tetapi juga mencakup layanan terhadap masyarakat seperti identifikasi korban kecelakaan atau bencana. Kebocoran data dari sistem ini bukanlah masalah sepele dan harus dihadapi dengan serius.

Roy Suryo, menyatakan kekhawatirannya atas kebobolan empat kali situs pemerintah yang dikelola Kemkominfo. 

“Data sidik jari adalah sangat pribadi dan wajib dirahasiakan. Penawaran data ini dengan harga rendah seolah-olah mengejek betapa murahnya nilai data pribadi di Indonesia,” ungkap Roy dalam keterangan tertulis yang masuk ke dapur redaksi Monitorindonesia.com, Minggu (23/6/2024).

Menurut Roy, ini bukan pertama kalinya Indonesia menghadapi masalah kebocoran data besar-besaran. 

Dalam sepekan terakhir ini, netizen telah menyaksikan serangkaian kegagalan dalam menjaga keamanan data nasional, termasuk hoaks Situs Ela Elo, situs pemerintah yang diretas.

Blunder ucapan ulang tahun Presiden Joko Widodo yang oleh netizen dianggap menyerupai ucapan duka cita.

Dan lumpuhnya PDNs (Pusat Data Nasional) yang menyebabkan gangguan layanan selama beberapa hari.

Kebocoran data sebelumnya dari BPJS dan paspor menunjukkan bahwa tanggapan dari pihak berwenang sering kali tidak memadai. 

Olehnya itu, Roy Suryo mempertanyakan apakah Kemkominfo, sebagai penanggung jawab utama keamanan data nasional, akan bertanggung jawab atau justru kembali mencari-cari alasan.

“Apakah Kemkominfo akan mengakui dan bertanggung jawab? Atau hanya akan ‘ngeles’ dan mengatakan bahwa kebocoran tidak berasal dari pihak mereka?” kata Roy.

Indonesia sering disebut sebagai “Negara Open Source sampai se data-data pribadi penduduknya,” dengan undang-undang perlindungan data yang tampaknya hanya menjadi hiasan. 

UU Perlindungan Data Pribadi No 24 Tahun 2022 seharusnya menjamin keamanan data pribadi, namun implementasinya masih jauh dari harapan.

Roy menekankan bahwa kebocoran data INAFIS harus disikapi dengan serius. “Jika data yang dianggap sebagai ‘new oil’ atau sumber daya baru ini terus diobral murah, maka kita sedang menuju kehancuran,” bebernya.

Dengan empat kekalahan berturut-turut dalam menjaga keamanan data nasional, Roy Suryo memperingatkan bahwa Indonesia mungkin akan menghadapi kekalahan lebih besar lagi jika tidak ada langkah tegas untuk memperbaiki situasi ini. 

“Ini sudah kalah Quattrick 0-4, akankah dibiarkan terus menjadi kalah Glut 0-5, Double Hattrick 0-6 bahkan seterusnya…?” tanyanya.

Pertanyaannya, apakah pemerintah akan bergerak cepat dan tegas untuk melindungi data warganya, atau akankah Indonesia terus terpuruk dalam kekalahan demi kekalahan di dunia maya?

Mengingat Kemkominfo kalah quattrick, sangat mungkin kalah lagi.

“Kebocoran data INAFIS adalah panggilan untuk bertindak bagi semua pihak yang bertanggung jawab atas keamanan data di Indonesia".

"Langkah-langkah yang diambil sekarang akan menentukan apakah kita bisa menghentikan kekalahan beruntun ini atau justru terus tenggelam dalam kekacauan siber yang lebih dalam,” imbuh Roy.