Berkaca dari Kasus Kebocoran Data BKN, Polri Tekankan Pentingnya Jaga Username dan Password
Kepolisian imbau admin sistem untuk menjaga username dan password agar kasus pencurian data seperti yang terjadi pada BKN tidak terulang Halaman all
(Kompas.com) 24/09/24 22:20 15505709
JAKARTA, KOMPAS.com - Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Himawan Bayu Aji menekankan pentingnya menjaga keamanan username dan password, terutama bagi para admin sistem.
Dalam konferensi pers di Bareskrim Polri, Selasa (24/9/2024), Himawan mengatakan, kelalaian dalam pengelolaan akun dapat menjadi celah bagi terjadinya kejahatan siber.
"Pengguna username pada admin harus dipastikan aman. Dalam konteks keamanan siber, kita berbicara mengenai peralatan, tata kelola, dan penggunanya. Ketiga aspek ini harus berjalan secara paralel," ujar Himawan.
Dia pun menyebut bahwa admin memiliki peran penting dalam menjaga kerahasiaan username dan password.
"Username dan password tidak boleh disampaikan kepada siapa pun, dan perangkat yang digunakan harus dikhususkan untuk kepentingan resmi, bukan pribadi," kata Himawan.
Hal itu ditekankannya karena ada contoh kasus penjualan data milik Badan Kepegawaian Negara (BKN) yang melibatkan seorang guru Sekolah Dasar.
Kasus Pencurian Data BKN oleh Guru SD
Himawan juga mengungkapkan bahwa pihaknya sedang melakukan penyelidikan forensik terkait kasus akses ilegal dan penjualan data milik BKN.
Kasus ini melibatkan BAG (25) seorang guru honorer di salah satu Sekolah Dasar (SD) di Banyuwangi, Jawa Timur yang telah ditetapkan sebagai tersangka.
BAG dinyatakan terbukti melakukan pengambilalihan kredensial username untuk dijual.
Saat ini, Bareskrim masih memverifikasi jenis data yang berhasil dicuri dengan perkiraan jumlah sekitar 6,3 GB.
Namun, dari aksi tersebut, BAG diduga merup keuntungan sebesar 8.000 dollar AS atau setara dengan Rp 121,4 juta.
"Kami masih berkoordinasi dengan BKN dan BSSN untuk memitigasi dampak pasca-insiden ini," tegasnya.
Atas tindakan teraebut, BAG dijerat dengan pasal-pasal terkait Undang-Undang Perlindungan Data Pribadi, Undang-Undang Informasi dan Transaksi Elektronik (ITE), serta Tindak Pidana Pencucian Uang, dengan ancaman hukuman maksimal 10 tahun penjara.