Keamanan Digital Indonesia: Retak di Hulu, Bocor di Hilir

kompas.com
8 jam lalu
Cover Berita

BERMULA dari seringnya nomor telepon Whatsapp dibajak orang-orang yang tidak bertanggung jawab, kemudian oleh mereka digunakan untuk melakukan penipuan seolah-olah berinteraksi dengan nomor kontak yang ada di ponsel, saya tergerak menulis artikel ini.

Bukan semata-mata curhat pribadi, tetapi ada persoalan besar mengenai mudahnya data pribadi penduduk Indonesia, termasuk saya di dalamnya, dibajak oleh peretas. Mungkin juga pengalaman pribadi ini pernah dialami oleh para pembaca.

Dengan tulisan ini, niatan saya adalah berbagi pengetahuan dan pengalaman, jangan sampai pembajakan nomor telepon dan mungkin juga akun-akun penting lainnya terjadi pada para pembaca dan menjadi bencana digital.

Jujur, saya agak trauma tatkala nomor telepon atau akun media sosial kena bajak orang lain dengan tujuan busuk, yakni penipuan digital.

Tahun 2010, saat berkunjung ke markas Kaspersky di Moskow, Rusia, saya melihat paparan sekaligus demo bagaimana para peretas di kawasan Rusia dan negara-negara dekatnya seperti Estonia dan Ukraina, menjebol akun bank hanya menggunakan ponsel di telapak tangan.

Kaspersky sebagai produsen software antivirus terkemuka saat itu memperkenalkan antivirus khusus untuk ponsel.

var endpoint = 'https://api-x.kompas.id/article/v1/kompas.com/recommender-inbody?position=rekomendasi_inbody&post-tags=peretasan, keamanan digital&post-url=aHR0cHM6Ly9uYXNpb25hbC5rb21wYXMuY29tL3JlYWQvMjAyNS8xMi8xOS8wNzE1MDA4MS9rZWFtYW5hbi1kaWdpdGFsLWluZG9uZXNpYS0tcmV0YWstZGktaHVsdS1ib2Nvci1kaS1oaWxpcg==&q=Keamanan Digital Indonesia: Retak di Hulu, Bocor di Hilir§ion=Nasional' var xhr = new XMLHttpRequest(); xhr.addEventListener("readystatechange", function() { if (this.readyState == 4 && this.status == 200) { if (this.responseText != '') { const response = JSON.parse(this.responseText); if (response.url && response.judul && response.thumbnail) { const htmlString = `
${response.judul}
Artikel Kompas.id
`; document.querySelector('.kompasidRec').innerHTML = htmlString; } else { document.querySelector(".kompasidRec").remove(); } } else { document.querySelector(".kompasidRec").remove(); } } }); xhr.open("GET", endpoint); xhr.send();

Dalam demo itu diperlihatkan, bagaimana seorang peretas muda dengan mudah mencuri password akun bank seseorang hanya dalam hitungan menit. Padahal kata sandi yang diretas terdiri dari 13 karakter; gabungan angka, huruf dan lambang yang ada di keyboard ponsel atau laptop.

Baca juga: Terorisme Ekologis di Sumatera: Kekerasan yang Disengaja

Dari sinilah saya "parno" seandainya tiba-tiba nomor Whatsapp saya diretas. Ini pastilah aksi sindikat terorganisir, pastilah ada orang berlatar IT atau seseorang yang punya bisnis menjual nomor-nomor Whatsapp ke sembarang orang.

Keamanan ponsel dari pabrikan itu dianggap biang dari penyerapan -kalau tidak mau disebut perampokan- data pribadi para penggunanya.

Dengan banyaknya aplikasi, seorang pengguna bisa dengan sukarela menyerahkan nomor KTP, nomor ponsel, alamat email beserta password-nya, lokasi di mana pengguna berada, rekening bank dan data-data sensitif lainnya.

Perlindungan data digital

Kembali kepada persoalan mengapa akun media sosial dan nomor Whatsapp demikian sering kena retas? Itulah yang membuat saya coba menesuri akar persoalannya, syukur-syukur bisa menjawab ketidakpahaman saya.

Tentu saya paham bahwa pemerintah Indonesia telah berupaya melindungi warganya di ranah digital melalui beberapa kebijakan dan institusi, utamanya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang mulai berlaku sejak 2022 dan mengatur hak subjek data, kewajiban pengendali data, serta sanksi atas pelanggaran.

Di sisi lain, Badan Siber dan Sandi Negara (BSSN) bertugas mengawasi keamanan siber nasional, sementara Kementerian Komunikasi dan Digital (Komdigi) sering memblokir situs pinjaman online (pinjol) ilegal dan judi online (judol).

Ada juga strategi nasional keamanan siber untuk mencegah serangan dari dalam maupun dari luar.

Namun, secara realistis, perlindungan ini belum benar-benar efektif menjaga kerahasiaan data digital penduduk Indonesia. Buktinya Whatsapp saya sering coba dibajak.

Implementasi UU PDP masih lambat, kesadaran dan penegakan hukum rendah, serta insiden kebocoran data terus meningkat.

BSSN mencatat ratusan serangan siber setiap tahun, dan Indonesia sering masuk peringkat atas negara dengan kebocoran data terbanyak secara global. Saya termasuk salah satu "korban" di dalamnya tentu saja.

Contoh kasus kebocoran data yang merugikan rakyat yang masuk kategori kasus besar dalam kurun waktu 2023-2025, menunjukkan kerentanan sistem itu sendiri.

Baca juga: UMP 2026: Formula Upah Baru, antara Kesejahteraan Buruh dan Jurang PHK

Kebocoran data Pusat Data Nasional Sementara (PDNS) 2024, misalnya, di mana peretas berhasil membobol ratusan juta data pribadi dari berbagai instansi pemerintah, termasuk data ASN dan layanan publik. Perlindungan yang jauh dari maksimal.

googletag.cmd.push(function() { googletag.display('div-gpt-for-outstream'); });
.ads-partner-wrap > div { background: transparent; } #div-gpt-ad-Zone_OSM { position: sticky; position: -webkit-sticky; width:100%; height:100%; display:-webkit-box; display:-ms-flexbox; display:flex; -webkit-box-align:center; -ms-flex-align:center; align-items:center; -webkit-box-pack:center; -ms-flex-pack:center; justify-content:center; top: 100px; }
LazyLoadSlot("div-gpt-ad-Zone_OSM", "/31800665/KOMPAS.COM/news", [[300,250], [1,1], [384, 100]], "zone_osm", "zone_osm"); /** Init div-gpt-ad-Zone_OSM **/ function LazyLoadSlot(divGptSlot, adUnitName, sizeSlot, posName, posName_kg){ var observerAds = new IntersectionObserver(function(entires){ entires.forEach(function(entry) { if(entry.intersectionRatio > 0){ showAds(entry.target) } }); }, { threshold: 0 }); observerAds.observe(document.getElementById('wrap_lazy_'+divGptSlot)); function showAds(element){ console.log('show_ads lazy : '+divGptSlot); observerAds.unobserve(element); observerAds.disconnect(); googletag.cmd.push(function() { var slotOsm = googletag.defineSlot(adUnitName, sizeSlot, divGptSlot) .setTargeting('Pos',[posName]) .setTargeting('kg_pos',[posName_kg]) .addService(googletag.pubads()); googletag.display(divGptSlot); googletag.pubads().refresh([slotOsm]); }); } }

Kemudian Data Dukcapil dan NPWP (2023-2024) di mana peretas seperti Bjorka membocorkan jutaan data kependudukan dan pajak untuk kemudian dijual di forum gelap.


Artikel Asli

Berikan komentar Anda
Lanjut baca:

thumb
Jadwal Salat Makassar 19 Desember 2025
• 11 jam lalumetrotvnews.com
thumb
Menkomdigi: 73,5% Layanan Telekomunikasi di Aceh Sudah Pulih
• 1 jam lalukumparan.com
thumb
Subsidi dan Kompensasi Tembus Rp345,1 Triliun hingga Akhir November 2025
• 18 jam lalumatamata.com
thumb
Sejarah Tradisi Kado Natal
• 18 jam lalubeautynesia.id
thumb
Benda Mencurigakan Ditemukan di Depan Gereja GKPS Bandung, Polisi Pastikan Bukan Bahan Peledak
• 7 menit lalukompas.tv
Berhasil disimpan.