Baru-baru ini Indonesia tengah dihantui dengan maraknya kasus kebocoran data di internet. Salah satu perusahaan telekomunikasi XL Axiata diduga mengalami kebocoran data 1,3 miliar pendaftar kartu SIM yang dijual di pasar gelap.Kebocoran data tersebut diungkap berdasarkan tangkapan layar milik akun Bjorka di forum breached.to yang dibagikan melalui akun Twitter @SRifqi.
Data bocor tersebut mencakup Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia provider, hingga tanggal pendaftaran pengguna kartu SIM.
Mengutip Kompas, Group Head Corporate Communication XL Axiata Tri Wahyuningsih dalam keterangannya mengatakan perusahaan telah mematuhi ketentuan berlaku terkait perlindungan data pribadi. XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional mengenai sitem Manajemen Keamanan Informasi.
"Sebagai perusahaan publik, XL Axiata senantiasa mematuhi terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data.", sebut Tri Wahyuningsih kepada Kompas, Kamis (1/9).
Bukan kali pertama, kebocoran data pribadi di internet masih menjadi persoalan tingkat tinggi di Indonesia. Data Surfshark mencatat, Indonesia masuk dalam peringkat 10 besar negara dengan kebocoran data terbanyak.
Tercatat sudah ada 1,04 juta akun yang mengalami kebocoran data di Indonesia selama kuartal II 2022. Jumlah tersebut menempatkan Indonesia pada peringkat 8 tertinggi di dunia.
Kebocoran data di internet pada kuartal II 2022 melonjak 143 persen dari kuartal I 2022 (quarter-to-quarter/qtq). Sejak tahun 2004, Indonesia pernah mengalami kebocoran data di internet, yakni sebanyak 120,9 juta akun.
Dalam peringkat global, Rusia menjadi negara dengan kasus kebocoran data tertinggi di dunia. Jumlahnya mencapai 28,8 juta akun pada kuartal II 2022. Surfshark mencatat, akun yang mengalami kebocoran data pada kuartal II 2022 melonjak 2 persen (qtq) menjadi 459 akun setiap menit.
Angka ini tentu menjadi bukti bahwa persoalan kebocoran data juga patut ditinjau kembali oleh pemerintah selaku pemangku kebijakan. Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dinilai tidak bisa memenuhi hak perlindungan data pribadi. Para korban tentu akan dipersulit dalam hal memberi bukti atau melayangkan gugatan bagi perusahaan yang diduga membocorkan data pribadinya.
Penulis: Nabilah Nur Alifah
Editor: Iip M Aditiya
