BLITAR – Gelombang penipuan digital kembali menjadi sorotan setelah kasus kebocoran data dari Pusat Data Nasional (PDN) mengakibatkan kerugian hingga Rp12,9 miliar. Ironisnya, para pelaku hanya dijatuhi hukuman 1 tahun penjara.
Kasus ini menimbulkan perdebatan publik. Banyak yang mempertanyakan lemahnya hukum siber di Indonesia. Padahal, kebocoran data ini berpotensi memicu penipuan, penyalahgunaan identitas, hingga kerugian finansial yang lebih besar.
Seorang ethical hacker yang diwawancarai dalam sebuah podcast populer mengungkapkan bahwa serangan siber terhadap instansi pemerintah justru sangat mudah dilakukan. “Nge-hack instansi cuma butuh waktu lima menit. Kasus PDN bisa diulang tiap hari kalau mau,” ujarnya.
Pernyataan ini membuat publik semakin khawatir terhadap keamanan data pribadi. Terlebih, pemerintah disebut sudah memiliki anggaran untuk keamanan siber namun implementasinya belum maksimal. Banyak software anti-ransomware dibeli, tapi monitoring 24 jam tidak berjalan.
Kondisi ini membuat serangan siber menjadi ancaman serius. Kebocoran data memungkinkan pelaku kejahatan menargetkan korban dengan serangan yang lebih spesifik. Jika dulu modus penipuan hanya acak, kini pelaku sudah mengetahui nama, alamat, hingga nomor identitas korban.
“Sekarang serangan sudah tertarget. Mereka sebut nama kita, kirim pesan lewat WhatsApp, dan membuat jebakan yang terlihat meyakinkan,” kata sang hacker. Ia menambahkan bahwa kasus-kasus pembobolan rekening bank seringkali dimulai dari data bocor dan OTP yang berhasil dicuri.
Kasus terbaru membuktikan betapa seriusnya dampak kebocoran data. Dalam waktu kurang dari lima menit, korban kehilangan uang hingga Rp95 juta hanya karena menginstal aplikasi berbahaya yang mengakses SMS. Alhasil, OTP perbankan langsung dicuri dan digunakan untuk mereset akun korban.
Dari hasil investigasi komunitas keamanan siber, terungkap bahwa kerugian total akibat kejahatan serupa mencapai Rp12,9 miliar. Namun vonis yang dijatuhkan kepada para pelaku hanya 1 tahun penjara. Hal ini memicu kritik keras.
“Kalau begini, jadi penjahat di Indonesia kayaknya enak. Dapat miliaran, hukumannya cuma setahun,” ujar narasumber dengan nada sarkastik.
Banyak pihak mendesak pemerintah untuk segera merevisi undang-undang yang mengatur kejahatan siber. Hukum yang ada dianggap tidak memberikan efek jera. Selain itu, perlu dibentuk security command center yang aktif memantau ancaman siber 24 jam.
Keamanan data nasional juga menjadi sorotan. Tidak sedikit praktisi yang bersedia membantu pemerintah secara sukarela, namun mengaku kesulitan mendapatkan akses teknis yang diperlukan. Salah satu pakar keamanan bahkan mengungkapkan bahwa ia ditolak saat meminta file sampel ransomware untuk dianalisis.
Situasi ini menimbulkan frustrasi di kalangan profesional keamanan siber. Mereka menilai koordinasi antar lembaga pemerintah masih lemah dan cenderung lambat merespons ancaman. Akibatnya, data sensitif masyarakat tetap rentan dicuri dan disalahgunakan.
Kasus PDN menjadi pengingat bahwa keamanan siber bukan hanya persoalan teknologi, tetapi juga kesadaran pengguna dan kebijakan pemerintah. Human error masih menjadi pintu utama masuknya hacker. Sistem secanggih apapun akan sia-sia jika penggunanya lalai.
Publik berharap kejadian ini mendorong perbaikan besar-besaran dalam tata kelola data nasional. Tanpa langkah nyata, kebocoran data akan terus terjadi dan merugikan masyarakat luas.
Editor : Anggi Septian A.P.