SeRiau - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha menyatakan Badan Pusat Statistik (BPS) wajib menjaga keamanan data Sensus Penduduk 2020, mengingat ada potensi terjadi kebocoran data seperti di Ekuador, Amerika Selatan, yang tercatat 20 juta data terekspos.

"Bocornya data seluruh penduduk satu negara itu diketahui pada bulan September 2019," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha seperti dilaporkan Antara, Kamis (20/2).

Pratama mengemukakan hal itu ketika merespons pernyataan Kepala BPS Suhariyanto yang mengatakan bahwa seluruh data individu dijamin kerahasiaannya oleh undang-undang.

Bahkan, BPS melibatkan Badan Siber dan Sandi Negara (BSSN) dan ahli teknologi informasi untuk pencegahan serangan atau gangguan-gangguan siber sekaligus memastikan keamanan data.

"Namun, hak penduduk dan penggunaan data tidak dijelaskan secara detail sejak awal pengisian data pribadi secara mandiri (online) melalui alamat web sensus.bps.go.id," katanya.

Pada tahun ini, BPS melakukan kembali sensus penduduk, yang biasanya sensus dilakukan oleh sukarelawan door to door (offline), kali ini warga Indonesia juga bisa mengisi data secara mandiri (online).

Hal ini merupakan pertama kalinya sensus daring (online) dengan mengajak masyarakat untuk berpartisipasi langsung melalui situs web sensus.bps.go.id. Warga bisa melakukan pengisian Sensus Penduduk 2020 secara online mulai 15 Februari hingga 31 Maret.
 
Menyinggung kembali soal keamanan data, Pratama menegaskan bahwa kemungkinan kebocoran data tetap ada walaupun undang-undang menjaminnya.

Bahkan, ancaman data yang bocor sangat banyak, meliputi nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, alamat, surat elektronik, nomor rumah, status pernikahan, hingga data terkait dengan pekerjaan dan pendidikan.

"Data sensitif yang bocor nantinya bisa memvalidasi serangan penipuan phishing dan model kejahatan siber lainnya," katanya.

Oleh karena itu, Pratama meminta pemerintah selalu mengamankan data guna memastikan data tidak akan bocor ke publik, seperti kasus pembobolan rekening yang dialami oleh wartawan senior Ilham Bintang beberapa waktu lalu.

"Jika data sudah menjadi digital, penyalahgunaan teknologi sangat mungkin terjadi," ujar Pratama yang pernah menjadi Pelaksana Tugas (Plt) Direktur Pengamanan Sinyal Lemsaneg (BSSN). 

Untuk cara luar jaringan (offline), menurut dia, seharusnya petugas yang datang memakai ID Card dilengkapi QR Code khusus yang dienkripsi, lalu terhubung pada website BPS.

Dengan demikian, masyarakat, minimal ketua RT, bisa mengunduh (download) aplikasi yang bisa memverifikasi petugasnya apakah benar resmi atau tidak. Hal ini mengingat semua atribut petugas mudah dipalsukan.

Pratama juga mengimbau pemerintah untuk berhati-hati terkait dengan pihak ketiga atau vendor dalam mengakses, memproses, atau menyimpan data. Pihak ketiga perlu diverifikasi sehingga dapat mematuhi kontrol keamanan yang baik.

"Kita berharap kejadian yang terjadi dalam akses server KTP elektronik dahulu tidak terjadi lagi," pungkas Pratama. (**H)

Sumber: CNN Indonesia