JAKARTA, SUMUTPOS.CO – Pengangkatan Menkominfo baru diiringi peristiwa kurang menyenangkan. Sebab, kasus dugaan kebocoran data negara belum berhenti. Terbaru, data yang diduga berasal dari data kependudukan bocor dan di perjualbelikan di forum online hacker BreachForums. Jumlahnya, mencapai 337 juta identitas.
Pakar Keamanan Siber Pratama Persadha menuturkan, dari penelusurannya diketahui bahwa data yang diduga hasil retasan dijual oleh akun bernama “RRR”. RRR menjual data itu di forum yang biasa digunakan untuk jual beli data. “Data pribadi sebanyak 337 juta itu diklaim hacker didapatkan dari server dukcapil.kemendagri.go.id,” ujarnya.
Dari pengakuan hacker itu, data yang didapatkan sebanyak tujuh table. Lalu, yang ditawarkan untuk dijual itu salah satu table. “Dari tangkapan layar yang dibagikan penjual data itu, data yang ditawarkan berasal dari table bernama data_penduduk,” paparnya.
Menurutnya, bila dilihat data tersebut terbilang lengkap. Karena memuat nama lengkap ibu dari setiap orang yang identitasnya tercantum di sana. Yang berbahaya, biasanya nama ibu menjadi lapisan keamanan tambahan di perbankan. “Saat melakukan aktivasi di customer service perbankan biasa kan ditanya nama ibu,” urainya.
Kebiasaan itu karena nama ibu merupakan data yang tidak diketahui orang banyak alias jarang diketahui. Dengan jatuhnya data nama ibu ke pihak tidak bertanggungjawab, maka potensi terjadinya tindakan kriminal menjadi tinggi. “Apalagi kalau digabungkan dengan data itu dengan kebocoran lainnya,” ujarnya.
Dia mengatakan, kejahatan social engineering dan penipuan bisa menyasar setia orang yang datanya masuk dalam data yang bocor. Belum lagi, bila data identitas itu digunakan untuk membuat kartu identitas palsu. “Bisa digunakan untuk melakukan kejahatan, seperti teroris. Akhirnya, bisa mendapat tuduhan terlibat terorisme,” tuturnya.
Saat ini yang perlu dilakukan pemerintah adalah membentuk komisi perlindungan data pribadi (PDP) sesuai dengan amanat dari Undang-Undang PDPD. Dia mengatakan, dengan adanya komisi tersebut akan bisa segera melakukan tindakan penegakan hukum dan sanksi. “Agar setiap pihak lebih perhatian terhadap data identitas,” jelasnya.
Dia juga menyoroti server Dukcapil yang disebut tidak pernah diperbaharui sejak 2011, dia menuturkan bahwa server lama itu akan membuat banyak kerentanan. Juga sistemnya susah untuk diupgrade karena kurang compatible. “”Itu rawan,” paparnya.
Konsultan keamanan siber sekaligus pendiri Ethical Hacker Indonesia, Teguh Aprianto juga mengungkapkan hal yang sama. Menurut Teguh Aprianto, sejumlah data sensitive yang berpotensi merugikan masyarakat seperti keuangan dan perbankan bocor dan didagangkan di situs hacker internasional.
“Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data. Data yg dipastikan bocor adalah nama, NIK (Nomor Induk Kependudukan), Nomor KK (Kartu Keluarga), tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, No akta lahir/nikah dll,” kata Teguh Aprianto melalui cuitan di akun Twitter pribadinya @secgron pada 16 Juli 2023.
Menurutnya, data-data itu bisa dimanfaatkan orang tidak bertanggung jawab untuk melakukan pembobolan data keuangan atau penipuan berantai. “Karena setiap kali ada kasus kebocoran data di Indonesia, templatenya akan selalu sama. Buru-buru membantah, padahal belum melakukan investigasi. Lalu ketika 2 lembaga yg ga berguna ini @kemkominfo & @BSSN_RI ditugaskan untuk investigasi, yg tau hasilnya cuma mereka sama tuhan,” sebut Teguh.
“Padahal yg bocor itu adalah data publik dan yg menanggung kerugiannya adalah masyarakat. Bahkan rekomendasi pun tak pernah diberikan sama sekali. Penipuan berantai yg belakangan ini terjadi itu seharusnya jadi dosa mereka, yang punya tanggung jawab tapi cuma makan gaji buta,” imbuh Teguh.
Ahli digital forensik Ruby Zukri Alamsyah menyayangkan terjadinya lagi kasus kebocoran data. Dia juga menyoroti respon pemerintah setiap kali ada kebocoran data. “Seperti sudah ada template, jawabannya seperti apa,” katanya.
Ruby berharap Menteri Kominfo kali ini bisa objektif dalam merespon kasus kebocoran data. Ruby juga mengatakan Kementerian Kominfo selama ini tetap menjadi leading sector ketika terjadi kasus kebocoran data maupun cyber crime lainnya. Meskipun sudah ada Badan Sandi dan Siber Negara (BSSN) serta Kepolisian, tetapi masyarakat merujuknya ke Kominfo.
Selama ini Ruby mengatakan, setiap ada kasus kebocoran data jawaban dari pemerintah seperti sudah ada templatenya. Dia mengatakan Menteri Kominfo yang baru nanti harus bisa objektif. Ketika ada kasus kebocoran data dan itu benar-benar terjadi, disampaikan apa adanya ke publik.
Terpisah, meski kuat dugaan data kependudukan, Dirjen Kependudukan dan Catatan Sipil Kemendagri Teguh Setyabudi menampik dugaan kebocoran data Dukcapil. Dari hasil analisanya terhadap data yang ada di breachforums, terdapat perbedaan dengan data yang miliki Dukcapil. “Dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan existing saat ini,” ujarnya saat dihubungi.
Lagi pula, kata Teguh, dari hasil pengecekan, tidak terdapat jejak kebocoran pada data Sistem Informasi Administrasi Kependudukan. Meski demikian, lanjut dia, Dukcapil tetap melakukan upaya investigasi terhadap dugaan kebocoran tersebut.
Selain di pusat, pihaknya juga akan menginvestigasi database milik dinas dukcapil kabupaten/kota. Langkah itu diambil sebagai bagian dari mitigasi preventif.
Upaya investigasi, dilakukan dengan melibatkan institusi terkait. Yakni Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kemenkominfo). “Kedua kegiatan tersebut sudah dijalankan sejak kemarin dan sampai saat ini masih berproses secara cepat,” tuturnya. (far/idr/wan/jpg)