Keberadaan hacker Bjorka masih misterius dan terus dicari, sejumlah pihak juga terus membicarakan dan menjadikan apa yang dilakukan Bjorka sebagai bahan perbincangan. Akademisi membagikan masukan dan analisis mereka kepada khalayak soal ini, termasuk akademisi Unika Soegijapranata Semarang.
Dosen Sistem Informasi Unika Soegijapranata Semarang Agus Cahyo Nugroho mengatakan, sistem data Indonesia mudah dibobol, diduga karena lemahnya sumber daya manusia (SDM) yang mengamankan data siber Indonesia.
Baca Juga: Indonesia Rancang UU Perlindungan Data Pribadi, Ini UU PDP Di Sejumlah Negara ASEAN
“Terkait system data yang mudah dibobol, saya rasa ada di SDM-nya ya. Dengan adanya kejadian (Bjorka) ini, harus kita akui dan membuka mata kita kalau memang SDM kita di bidang cyber security masih kurang ya,” kata Cahyo, melansir laman kampus setempat, Senin (19/9/2022)
Menurut dia, untuk mengamankan data siber, semestinya pemerintah Indonesia tak hanya sekedar membeli teknologi yang canggih, terbaru dan mahal. Teknologi harus diimbangi dengan SDM yang mumpuni.
“Jangan beranggapan lalu karena teknologi canggih, terbaru dan mahal lalu jadi aman. Masih perlu orang-orang untuk menjaga,” ungkapnya.
Apalagi, kata dia, orang-orang yang tertarik dalam bidang keamanan siber masih rendah. Demikian juga dengan mahasiswa yang mengambil skripsi mengenai keamanan siber. Rata-rata anak muda tertarik mengulas start up, pengembangan aplikasi, e-commerce dan lainnya. Agus menyebut, peminat bahasan keamanan siber bisa dihitung dengan jari.
Ketua Program Studi Sistem Informasi Unika Soegijapranata Semarang ini mengungkap, pemerintah harus mengambil tindakan lebih massif agar data Indonesia tak mudah dibobol.
Salah satu langkah nyata untuk keamanan siber Indonesia, kata dia, pemerintah bisa saja mengadakan beasiswa khusus keamanan siber untuk mahasiswa di universitas. Jadi, ketika lulus, mahasiswa bisa berkontribusi untuk mengamankan sistem data Indonesia.
“Selain itu, di Indonesia, saya yakin banyak hacker-hacker andal. Bisa saja gandeng mereka untuk berbagi ilmu tentang siber,” ungkapnya.
"Atau hacker andal bisa digandeng untuk berubah menjadi pegawai pelindung data Indonesia," terangnya.
Baca Juga: China Bangun International Aerospace City, Ada Apa Saja di Sana?
Seperti kita ketahui, kasus kebocoran data kian marak dalam beberapa waktu terakhir, salah satunya yang dilakukan oleh peretas dengan identitas Bjorka. Sebelumnya, pada 31 Agustus 2022, Bjorka menyebarkan kabar kebocoran 1,3 miliar data registrasi SIM Card milik pengguna Indonesia. Ia kembali menyentil pejabat yang mengelola data pribadi negara dengan membocorkan surat rahasia negara.
Bjorka kerap mempublikasikan 'buah karya' miliknya ke media sosial, salah satunya Twitter. Awalnya, ia mengunggah kebocoran-kebocoran data menggunakan akun @Bjorkanism. Beberapa waktu kemudian, akun tersebut ditangguhkan dan ia kembali beraksi lewat akun baru. Tak sedikit akun lain yang mengunggah ulang apa yang dipublikasikan oleh Bjorka tersebut. Mereka melakukan Tweet ulang, mengutip Tweet bahkan menangkap layar unggahan Bjorka, untuk selanjutnya diunggah lewat akun mereka.
Kendati apa yang Bjorka lakukan merupakan hal buruk, ada nilai positif dari kejadian ini, yakni pemerintah Indonesia semakin getol untuk membahas mengenai pentingnya regulasi perlindungan data. Seperti laiknya General Data Protection Regulation (Regulasi Umum Perlindungan Data) di Uni Eropa. Setelah sebelumnya, draf RUU PDP mangkrak, usai ramai digaungkan sejak 2020. Lalu, disahkan masuk pembahasan di legislatif pada 7 September 2022.
GDPR merupakan peraturan mengenai perlindungan data, mengatur data pribadi pengguna tak boleh dimanfaatkan dalam bentuk apapun tanpa seizin mereka. GDPR mulai berlaku 25 Mei 2018, wajib dipatuhi oleh semua orang di seluruh dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua negara Uni Eropa (EU).
Sementara untuk negara lainnya, misalnya di ASEAN, beberapa negara memberlakukan Personal Data Protection Act (PDPA) atau dengan banyak istilah lain. Namun, pada intinya punya kebijakan yang serupa dan bertujuan sebagai perlindungan data privasi pengguna jaringan yang masuk-keluar di negara mereka.
