Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun Techno

Pakar Siber Desak RUU Pelindungan Data Pribadi Segera Disahkan

Kebocoran data di Indonesia sudah dalam tahap kritis seperti ini seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP

Editor: Eko Sutriyanto
zoom-in Pakar Siber Desak RUU Pelindungan Data Pribadi Segera Disahkan
Ist
Pakar Keamanan Siber, Pratama Persadha. 

Laporan Wartawan Tribunnews.com, Fandi Permana 

TRIBUNNEWS.COM, JAKARTA - Bocornya 2 juta data nasabah BRI Life menambah daftar panjang kasus serangan siber di Indonesia. 

Kasus yang bermula dari unggahan Perusahaan pemantau kejahatan cyber, Hudson Rock menyebutkan dalam akun twitternya bahwa pencurian data telah dialami BRI Life.

Dalam screenshot atau tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil.

Saat dicek di raidforums, sebuah akun bernama Reckt sempat mengupload sampel data yang dia jual, namun beberapa saat kemudian dihapus.

Akun tersebut menjual Database Nasabah BRI LIFE INSURANCE (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).

Pakar siber dan Chairman CISSReC, Pratama Persadha mengatakan klaim dari Hudson Rock itu terindikasi valid.

Baca juga: Sebelum Cairkan BLT UMKM Rp 1,2 Juta, Cek Penerima di Laman BRI atau BNI, Cair Juli-September 2021

Berita Rekomendasi

Sebab dari sampel yang didapat, terdapat data mutasi rekening, bukti trasnfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life. 

“Klaim Hudson Rock kemungkinan besar benar, mereka yang menginformasikan pertama kali soal kebocoran maupun pelaku penjual data, kemungkinan besar benar.

Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life,” ujarnya dalam keterangan tertulis, Rabu (28/7/2021).

Ditambahkan olehnya tentu ini menjadi perhatian serius bagi BRI Life untuk memperkuat sistem keamanannya.

Sebab, Hudson Rock bisa memperlihatkan jelas data yang diambil karena pembobolan situs.

Bisa dilihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.

“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” tambahnya.

Terkait hal itu pula, ia sangat mendesak agar Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) segera dirampungkan. UU Perlindungan Data Pribadi sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat.

“Kebocoran data di Indonesia sudah dalam tahap kritis seperti ini seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP.

Karena melalui UU PDP ini akan ada payung hukum tetap terkait pertanggung jawaban perlindungan data pribadi selama ini," tuturnya. 

Selain itu, penguatan sistem dan SDM harus ditingkatkan terutama adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.

"Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” tutupnya.
 

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas