.webp)
Penggiat media sosial Denny Siregar dihadapkan pada kasus kebocoroan data. Nama Telkomsel pun ikutan diseret-seret.
Kasus ini bermula dari kicauan akun @Opposite6891 yang memposting data pribadi yang diduga milik Denny Siregar. Data yang dipajang meliputi nama, alamat, NIK, KK, IMEI, OS, hingga jenis perangkat.
Sontak Denny geram. Lewat tweetnya dia menuliskan keluhan kalau data diri sangat rentan disadap, seperti dilakukan @opposite6891 yang mendapat data dirinya.
SCROLL TO CONTINUE WITH CONTENT
"Saya menuntut jawab dari @Telkomsel dan @Kemkominfo. Ini mengerikan. Bisa saja terjadi pd Anda dan keluarga Anda," tulis Denny.
Kicauan pria kelahiran Medan ini pun langsung menyita perhatian netizen di Tanah Air. Tweetnya mendapatkan tanggapan dari banyak netizen dan di-retweet 2.000 kali.
Ada yang mengkritik dan membela. Denny Siregar tampaknya tidak puas dan lalu mengancam gugat ke pengadilan.
"Saya butuh penjelasan @Telkomsel kenapa data saya bocor dalam waktu 3x24 jam. Kalau tidak ada penjelasan, saya akan gugat ke pengadilan," kicaunya.
Ancaman gugatan ini pun ramai lagi dengan tanggapan warganet. Apalagi posisi Denny memang lagi jadi perbincangan terkait unggahan foto santri cilik yang disebutnya 'calon teroris'.
Tonton video 'Blak-blakan Denny Siregar: Buzzer, Jokowi, & Enny Arrow':
Kominfo Minta Investigasi
Kasus yang menimpa Denny Siregar rupanya mendapat perhatian dari Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate. Dia meminta Telkomsel untuk melakukan investigasi.
"Kementerian Kominfo telah meminta kepada penyelenggara jaringan bergerak seluler terkait, khususnya PT Telkomsel, untuk melakukan investigasi internal dan menelusuri apakah telah terjadi pencurian atau kebocoran data pelanggan telekomunikasi seluler. Diharapkan hasil investigasi ini dapat segera disampaikan," jelasnya kepada detikINET, Senin (6/7/2020).
Terkait kejadian yang dialami Denny Siregar, Kominfo mengimbau kepada masyarakat untuk merahasiakan dan menyimpan dengan baik data pribadi seperti NIK, No KK dan data pribadi lainnya.
"Jangan sampai diketahui pihak lain yang tidak berhak dan menyalahgunakan data pribadi ini dengan tujuan yang dapat dikategorikan sebagai pelanggaran hukum," ungkap politisi Partai NasDem ini.
Johnny turut menegaskan Kembali agar setiap orang tidak menyalahgunakan atau melakukan pelanggaran hukum terkait data pribadi milik orang lain. Segala pelanggaran akan diproses secara hukum.
Sempat pula disinggung soal pelaksanaan registrasi pelanggan jasa telekomunikasi yang telah diatur dalam Permen Kominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi. Penyelenggara jaringan bergerak seluler selaku badan usaha wajib tunduk pada peraturan perundang-undangan.
Menkominfo menegaskan sesuai dengan ketentuan Pasal 17 ayat (3) dan ayat (5) Peraturan Menteri Kominfo 12/2016, penyelenggara jaringan bergerak seluler wajib merahasiakan data dan/atau identitas pelanggan serta wajib memiliki sertifikasi paling rendah ISO 27001 untuk keamanan informasi dalam mengelola data pelanggan.
Berdasarkan pantauan Kominfo, penyelenggara jaringan bergerak seluler telah memiliki sertifikasi ISO 27001. Sertifikasi manajemen keamanan informasi itu mensyaratkan adanya implementasi kontrol keamanan spesifik untuk melindungi aset informasi dan seluruh gangguan keamanan, termasuk potensi kebocoran data.
"Berdasarkan hasil evaluasi yang telah dilakukan oleh Kominfo, saat ini seluruh penyelenggara jaringan bergerak seluler telah memiliki sertifikasi ISO 27001," pungkas Johnny.
Telkomsel Siap Kerjasama Usut Kebocoran Data
Ancaman gugatan Denny Siregar pun langsung ditanggapi oleh Telkomsel. Ditegaskan perlindungan data pelanggan adalah prioritas mereka.
Demikian disampaikan Vice President Corporate Communications Telkomsel, Denny Abidin. Dalam penyataan kepada detikINET, Telkomsel mengatakan pihaknya senantiasa memastikan keamanan data pengguna.
"Bagi Telkomsel, perlindungan data pelanggan selalu menjadi prioritas yang paling utama, sehingga kami senantiasa memastikan keamanan data dan kenyamanan seluruh pelanggan dalam berkomunikasi," kata Denny Abidin, Senin (6/7/2020).
Dia mengatakan Telkomsel selalu patuh terhadap peraturan perundangan dan etika bisnis. Telkomsel mengacu pada standar teknis dan keamanan yang telah ditentukan bagi kepentingan penyelenggaraan jasa telekomunikasi komersial yang ditetapkan oleh lembaga standardisasi internasional (ITU, GSMA) maupun FTP nasional.
Telkomsel juga sudah tersertifikasi ISO 27001 untuk keamanan informasi, di mana proses sertifikasi ini dilakukan oleh lembaga internasional yang independen dan profesional. Denny mengatakan Telkomsel berkomitmen dan wajib memastikan keamanan data pelanggan.
Jika terjadi kebocoran data seperti yang disangkakan oleh Denny Siregar, Telkomsel siap bekerja sama dengan pihak berwajib.
"Telkomsel siap bekerjasama untuk membantu serta berkoordinasi dengan pihak berwajib atau aparat penegak hukum serta seluruh pihak terkait jika terjadi dugaan peretasan data pelanggan pada sistem kami dan akan memprosesnya sesuai hukum yang berlaku," pungkasnya.
Mengusut Kebocoran Data Denny Siregar di Media Sosial
Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) mengusut awal mula data pribadi Denny Siregar bisa bocor dan tersebar di media sosial (medsos).
Denny Siregar yang merupakan penggiat medsos ini berkicau di akun Twitter miliknya, mengeluhkan bahwa kebocoran data pribadinya yang diungkapkan akun @opposite6891. Untuk menelusuri apakah benar itu data milik Denny, CISSReC melihatnya dan mencocokkan data yang bocor itu dengan 91 juta pengguna data Tokopedia yang sudah lebih dulu disebar sebelumnya.
"Pertama dan paling penting, nomor yang disebarkan oleh akun Twitter @opposite6891 adalah benar milik Denny Siregar. Karena kebetulan kami sudah download data 91 juta pengguna Tokopedia, lalu kami cocokkan ternyata data nomor tersebut sama," kata Chairman CISSReC Pratama Persadha, Senin (6/7/2020).
CISSReC juga mengungkapkan mengapa Denny Siregar lebih menuntut Telkomsel terkait kebocoran data yang dialaminya itu.
"Karena memang capture gambar yang tersebar di twitter adalah kemungkinan besar berasal dari sistem provider, dalam hal ini adalah Telkomsel, tidak mungkin provider lain, dilihat dari nomornya," jelasnya.
"Hal ini memang patut dipertanyakan, darimana akun twitter tersebut mendapatkan capture tersebut. Bahkan dalam kasus Ulil Yusron dulu saja, menyebarkan data pribadi seorang tersangka di Twitter, sangat tidak diperbolehkan," kata Pratama.
Pratama menjelaskan berdasarkan UU ITE, menyebarkan data pribadi tanpa izin dan mengakses sistem secara ilegal -- bila memang dilakukan -- bisa diancam dengan pasal 26 UU ITE, karena mendistribusikan data pribadi tanpa izin orang bersangkutan.
Terkait kasus ini, Telkomsel memastikan perlindungan data pelanggan yang merupakan prioritas bagi operator seluler yang identik warna merah tersebut.
"Peristiwa ini juga mengingatkan kita betapa pentingnya perlindungan data pribadi. Termasuk dalam kasus Tokopedia yang bocor 91 juta data, artinya kita mau mencari nomor siapapun di tanah air, ada kemungkinan mendapatkannya lewat data yang bocor tersebut," ujar pria asal Cepu, Jawa Tengah itu.
ndonesia yang belum memiliki undang-undang khusus mengenai perlindungan data pribadi juga jadi persoalan yang harus dikritisi, khusus di era digital seperti sekarang. Pratama menyebutkan aturan General Data Protection Regulation (GDPR) yang diterapkan Eropa bisa contoh bagi Indonesia.
"GDPR memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan, bila ada kebocoran data akan dilakukan pemeriksaan dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum 20 juta Euro," ucapnya.
Dengan demikian, Pratama mengungkapkan, sulit juga memang bagi Denny Siregar maupun pihak lainnya yang ingin menuntut penyelenggara sistem transaksi elektronik (PSTE) untuk bertanggung jawab.
"Karena dalam PP 71 tahun 2019 pun, tidak diatur dengan jelas dan tegas apa sanksi yang bisa didapatkan penyelenggara sistem bila mereka melakukan kesalahan yang berakibat kerugian materi maupun imateri bagi pemilik data yang mereka kelola," pungkas dia.
