biem.co — Tahun ini Badan Pusat Statistik (BPS) kembali melakukan sensus penduduk, yang biasanya sensus dilakukan relawan door to door (offline). Namun pada kali ini warga Indonesia juga bisa mengisisi data secara mandiri (online) yang akan dilakukan mulai dari tanggal 15 Februari kemarin hingga 31 Maret 2020, melalui situs website sensus.bps.go.id.
Dalam prakteknya BPS melibatkan Badan Siber dan Sandi Negara (BSSN) dan ahli IT untuk pencegahan serangan atau gangguan-gangguan siber dan memastikan keamanan data, namun hak penduduk dan penggunaan data tidak dijelaskan secara detail sejak awal pengisian data pribadi.
Kepala BPS Suhariyanto mengatakan seluruh data individu dijamin kerahasiaannya oleh Undang-Undang.
Menanggapi pernyataan dari Kepala BPS, pakar keamanan siber Pratama Persadha menjelaskan bahwa walaupun dijamin undang – undang, tetap saja ada kemungkinan kebocoran data seperti yang terjadi di Ekuador, Amerika Selatan. Sebanyak 20 juta data terekspos, bocornya data seluruh penduduk satu negara itu diketahui pada bulan september 2019.
“Ancaman data yang bocor sangat banyak, meliputi nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, alamat, surat elektronik, nomor rumah, status pernikahan, hingga data terkait pekerjaan dan pendidikan. Data sensitif yang bocor nantinya bisa memvalidasi serangan penipuan phishing dan model kejahatan siber lain nya,” jelas chairman Lembaga Riset Siber Indonesia CISSReC ini dalam keterangannya, Rabu (19/02/2020).
Ditambahkan Pratama pemerintah harus selalu mengamankan data untuk memastikan data tak akan bocor ke publik seperti kasus pembobolan rekening yang dialami oleh wartawan senior Ilham Bintang beberapa waktu lalu. Ia mengatakan hal tersebut berpotensi besar jika data sudah menjadi digital maka penyalahgunaan teknologi sangat mungkin terjadi.
“Untuk cara offline seharusnya petugas yang datang memakai ID CARD dilengkapi QR Code khusus yang di enkripsi lalu terhubung pada website BPS. Sehingga masyarakat, minimal Pak RT bisa unduh aplikasi yang bisa memverifikasi petugasnya apakah benar resmi. Karena semua atribut petugas mudah dipalsukan,” terangnya.
Pratama juga mengimbau pemerintah untuk berhati-hati terkait kepada pihak ketiga atau vendor dalam mengakses, memproses, atau menyimpan data. Pihak ketiga perlu diverifikasi sehingga dapat mematuhi kontrol keamanan yang baik. Kejadian yang terjadi dalam akses server e-KTP dulu diharapkan tidak kembali terjadi. (red)