Belajar dari Kasus Ilham Bintang, Pemerintah Harus Jaga Data Hasil Survei BPS

  Kamis, 20 Februari 2020   Widya Victoria
Kepala Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha

JAKARTA, AYOJAKARTA.COM -- Badan Pusat Statistik (BPS) kembali melakukan sensus penduduk tahun 2020 yang biasanya dilakukan relawan door to door (offline), namun kali ini warga Indonesia juga bisa mengisi data secara mandiri (daring). 

Ini merupakan pertama kalinya dilakukan sensus online dengan mengajak masyarakat untuk berpartisipasi langsung melalui website di alamat
sensus.bps.go.id. Untuk pengisian sensus penduduk daring  2020 bisa dilakukan mulai dari tanggal 15 Februari kemarin hingga 31 Maret.

BPS melibatkan Badan Siber dan Sandi Negara (BSSN) dan ahli IT untuk pencegahan serangan atau gangguan-gangguan siber.

Kepala BPS, Suhariyanto me seluruh data individu dijamin kerahasiaannya oleh UU, namun tidak dijelaskan detail hak penduduk dan penggunaan data sejak awal pengisian data pribadi. 

Dalam keterangannya, pakar keamanan siber Pratama Persadha menjelaskan bahwa walaupun dijamin UU, tetap saja ada kemungkinan kebocoran data seperti yang terjadi di Ekuador, Amerika Selatan. Sebanyak 20 juta data terekspos, bocornya data seluruh penduduk satu negara itu diketahui pada bulan September 2019.

“Ancaman data yang bocor sangat banyak, meliputi nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, alamat, surat elektronik, nomor rumah, status pernikahan, hingga data terkait pekerjaan dan pendidikan. Data sensitif yang bocor nantinya bisa memvalidasi serangan penipuan phishing dan model kejahatan siber lainnya,” jelas chairman Lembaga Riset Siber Indonesia CISSReC ini.

Pratama mengatakan, pemerintah harus selalu memastikan data penduduk tak akan bocor ke publik seperti kasus pembobolan rekening yang dialami oleh wartawan senior Ilham Bintang beberapa waktu lalu. Menurut dia, hal tersebut berpotensi besar dialami siapapun jika data sudah menjadi digital. 

"Untuk cara offline seharusnya petugas yang datang memakai id card dilengkapi QR Code khusus yang di enkripsi lalu terhubung pada website
BPS. Sehingga masyarakat, minimal Pak RT bisa download aplikasi yang bisa memverifikasi petugasnya apakah benar resmi. Karena semua atribut petugas mudah dipalsukan." terang pria asal Cepu jateng ini.

Pratama juga mengimbau pemerintah untuk berhati-hati terkait kepada pihak ketiga atau vendor dalam mengakses, memproses, atau menyimpan data. Pihak ketiga perlu diverifikasi sehingga dapat mematuhi kontrol keamanan yang baik. 

"Kejadian yang terjadi dalam akses server e-KTP dulu diharapkan tidak kembali terjadi," pungkasnya. 

  Tags Terkait

   Ayo Bagikan!
Ayo Respon
   Komentar

Komentar