Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya menduga data pribadi penggiat media sosial Denny Zulfikar Siregar yang diunggah akun @Opposite6891 merupakan data operator telekomunikasi.
Menurut Alfons, ada berbagai cara untuk mendapatkan data tersebut.
"Logikanya datanya adalah data provider, tetapi bagaimana bocornya itu yang harus dianalisa dan menjadi pertanyaan menarik," ujar Alfons, Senin (6/7).
Alfons menuturkan data yang dimiliki akun @Opposite6891 belum tentu hasil peretasan. Dia mengatakan data tersebut kemungkinan didapatkan dan disebarkan dengan tidak sah.
Menyikapi situasi ini, dijelaskan Alfons, fenomena keamanan data di Indonesia sangat menyedihkan. Dia melihat punya beberapa masalah dengan keamanan data.
Diyakini Alfons, ia melihat banyak kemungkinan data konsumen operator telekomunikasi dimiliki pihak lain. Sehingga, dia mengatakan operator tidak bisa langsung disalahkan dalam kasus Denny.
"Operator memang benar pemilik data, tetapi yang bisa mengakses datanya bukan hanya operator saja. Ada banyak layanan tambahan yang kemungkinan memiliki akses terhadap data operator ini," ujarnya.
Alfons berkata salah satu kemungkinan bocornya data Denny berasal dari penyedia layanan, yakni ketika operator memberikan akses datanya dalam bentuk API kepada penyedia layanan. Oleh karena itu, dia mengingatkan operator dan pengelola data untuk bekerja keras menjaga agar hanya data yang relevan yang bisa diakses.
"Kalau perlu datanya tidak bisa dibaca (dienkripsi) dan hanya bisa diakses dalam bentuk persetujuan [yes] or [no] saja," ujar Alfons.
Selain pengelola data, Alfons juga menyinggung kemampuan Ditjen Dukcapil Kemendagri dalam menjaga kemanan data masyarakat. Dia menilai langkah pembatasan akses perlu dilakukan agar kebocoran dan jual beli data tidak terjadi.
"Kalau datanya di bagian akhir dienkripsi maka data tersebut tidak bisa diperjualbelikan dan bisa menekan eksploitasi data dengan signifikan," ujarnya.
Terkait kejadian kebocoran dan penucrian data, Alfons meminta pihak berwenang mengusut dengan tuntas dan memberikan hukuman seberat-beratnya, khususnya kepada penjual data penting seperti data kependudukan dan data krusial lainnya.
Sedangkan pemilik data, dia meminta menjaga data di end-user dengan mengenkripsi agar ketika datanya disalin sekalipun tetap tidak terbaca.
"Dan API yang diberikan hanya dalam bentuk lain, apakah persetujuan [yes] or [no] atau dalam format yang berbeda," ujar Alfons.
Lebih dari itu, dia menegaskan data kependudukan memiliki posisi sentral. Dia berkata pemilik data tidak bisa berbuat ketika dibocorkan dan data tersebut tidak mungkin dirubah semudah merubah nomor telepon atau ganti nomor ponsel yang bocor.
"Jadi pelanggaran eksploitasi data kependudukan harus dianggap sebagai pelanggaran paling serius dan mendapatkan hukuman tinggi. Kalau tidak dilakukan maka tidak ada efek jera," ujarnya.
Manager Media Relation Telkomsel, Kurnia Purwanto yang dihubungi mengaku akan memberi tanggapan dalam waktu dekat terkait dugaan kebocoran data Denny Siregar.
"Kami sedang koordinasikan dluu ya untuk tanggapan resminya," ucap pria karib disapa Ipung itu.