TEMPO.CO, Jakarta – Kasus dugaan bocornya data dua juta nasabah PT Asuransi BRI Life (BRI Life) menjadi lampu merah bagi pemerintah untuk memperkuat regulasi keamanan data pribadi masyarakat. Direktur Information and Communication Technology atau ICT Institute Heru Sutadi mengatakan kasus tersebut membuktikan bahwa regulasi yang dimiliki otoritas sangat lemah.
“Aturan kita masih lemah. Tidak ada fungsi pemaksa bagi wali data untuk melindungi data penggunanya,” ujar Heru saat dihubungi Tempo pada Kamis, 29 Juli 2021.
Data dua juta nasabah BRI Life diduga bocor dan dijual secara online. Informasi bocornya data nasabah BRI Life diunggah sebuah akun Twitter pada Selasa, 27 Juli 2021. Dalam unggahan tersebut, tertulis bahwa pelaku mengancam menjual data sensitif milik BRI Life. Peretas disinyalir mencuri 250 gigabyte data nasabah perusahaan asuransi tersebut dan dijual seharga US$ 7.000 atau Rp 101,5 juta.
Kasus kebocoran data pribadi nasabah BRI Life bukan yang pertama atau kedua kali terjadi dalam kurun waktu singkat. Heru mengatakan tren kebocoran data meningkat, bahkan ditemukan hampir setiap bulan.
Berdasarkan data Kementerian Komunikasi dan Informatika, dalam tiga tahun terakhir, terdapat 29 lembaga yang datanya dibobol. Pada Mei 2021 lalu, data 279 peserta BPJS Kesehatan bocor dan dijual di Raid Forums seharga 0,15 Bitcoin atau sekitar Rp 87,1 juta.
Setahun sebelumnya, data 91 juta pengguna Tokopedia, termasuk tujuh juta merchant, juga bocor. Data ini dijual di situs gelap Empire Market seharga US$ 5.000.
Heru mengatakan tidak pernah ada penindakan yang serius terhadap kasus-kasus pembobolan data pribadi masyarakat. Regulator pun tampak abai. Beberapa kasus terkesan menghilang begitu saja. “Penindakan tidak ada yang harus ganti rugi ke pengguna atau masuk pengadilan. Ini masih lemah,” kata Heru.
Bahkan regulator maupun instansi yang bertanggung jawab atas keamanan data beberapa kali terlihat tidak mengakui adanya kasus pembobolan data dan tidak transparan terhadap berbagai kasus. Dia mencontohkan kasus pencurian data Facebook beberapa tahun lalu.
“Mark Zuckerberg sendiri minta maaf dan mengakui ada kebocoran, di Indonesia dinyatakan tidak ada kebocoran,” ujar Heru.