Komdigi Beri Pesan Pemprov Jabar, Kemendikbud, Polri soal Dugaan Data Bocor
Membuat ringkasan dengan AI Peretas DigitalGhost menjual data diduga milik Pemprov Jawa Barat, Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi atau Kemendikbud Ristek, BPJS Ketenagakerjaan, Krediplus, serta Polri. Kementerian Komunikasi dan Digital alias Komdigi memberikan notifikasi kepada instansi yang disebut oleh hacker.
“Komdigi sesuai kewenangan, sudah melakukan notifikasi kepada Penyelenggara Sistem Elektronik alias PSE yang diduga mengalami kebocoran data itu,” kata Direktur Jenderal Pengawasan Ruang Digital Komdigi Alexander Sabar kepada Katadata.co.id, Selasa (29/7).
“Selanjutnya, akan dilakukan pemeriksaan lebih lanjut, sampai terbukti terdapat pelanggaran pelindungan data pribadi atau tidak,” Alex menambahkan.
PSE sebagai pihak yang memproses data pribadi dinilai perlu melakukan tindakan untuk memastikan apakah telah terjadi kebocoran data pribadi pada sistem atau tidak. Selain itu, perlu melakukan tindakan perbaikan agar dampak kepada pemilik data pribadi bisa diminimalkan.
Jika terdapat kegagalan pelindungan data pribadi, maka masyarakat yang data pribadinya dibobol bisa mengalami dampak negatif, baik materiil maupun immateriil. Dampak ini tergantung dari jenis data yang diduga bocor.
Oleh karena itu, jika ditemukenali terjadi kegagalan pelindungan data pribadi, maka PSE wajib memberitahukan kepada pemilik data pribadi/subjek data pribadi dalam rangka transparansi dan meminimalkan dampaknya.
Komdigi Blokir Darkforum.st Tempat Jual Data Diduga Milik Pemprov Jawa Barat
Alex mengatakan Komdigi sudah memblokir domain darkforum.st, tempat DigitalGhost menjual data diduga milik Pemprov Jawa Barat, Kemendikbud Ristek, BPJS Ketenagakerjaan, Krediplus, serta Polri.
“Pagi ini, thread dari akun @ghosthackerwar atau DigitalGhost yang memuat data WNI yang diduga bocor sudah tidak ditemukan pada akun itu. Akunnya juga sudah berganti nama menjadi DigitalGhostt,” kata Alex.
Ia menegaskan Komdigi melakukan berbagai upaya untuk mencegah kegagalan pelindungan data pribadi dari sisi regulator dan pengawas, meliputi:
- Penyusunan regulasi sebagai payung hukum
- Memberikan kepastian hukum untuk masyarakat
- Tindakan pengawasan proaktif dan reaktif seperti penelusuran darkweb
- Penanganan kasus pelanggaran pelindungan data pribadi
- Penerimaan aduan masyarakat dan konsultasi
- Pemberian bimbingan teknis implementasi pelindungan data pribadi kepada PSE
- Peningkatan literasi yang dikemas dalam program literasi digital
- Peningkatan kompetensi SDM melalui program digitalent
Ahli IT Sebut Data DigitalGhost Tidak Valid
Hacker DigitalGhost menjual data diduga milik Pemprov Jawa Barat, Kemendikbud Ristek, BPJS Ketenagakerjaan, Krediplus, serta Polri di situs darkforum.st. Hal ini pertama kali diungkap oleh akun X @H4ckmanac.
Salah satu unggahan mencantumkan 681 ribu data diduga milik Kemendikbud yang bocor.
Pakar keamanan siber Vaksincom Alfons Tanujaya menyebut data yang dijual hacker DigitalGhost merupakan data lama yang didaur ulang. “Tautan atau link yang diunggah, banyak yang eror,” kata Alfons kepada Katadata.co.id, Selasa (29/7).
Selain itu, DigitalGhost mengklarifikasi mengenai data diduga milik Pemprov Jawa Barat. Hacker ini menyebut datanya tidak valid, dan meminta maaf.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
