Liputan6.com, Jakarta - Kasus kebocoran data kembali terjadi di Indonesia. Kali ini, sebanyak 337 juta data Dukcapil Kemendagri diduga dijual di dark web oleh peretas.
Pakar keamanan siber Alfons Tanujaya pun menegaskan, ada hal yang wajib dilakukan untuk mencegah agar kebocoran data semacam ini tidak terjadi, apalagi, kejadian serupa kerap berulang belakangan ini.
Advertisement
"Selain berdoa kepada Tuhan Yang Maha Esa semoga pengelola data disadarkan akan amanah yang diberikan ini, harus dilakukan audit terhadap pengelolaan data," kata Alfons kepada Tekno Liputan6.com, Minggu (16/7/2023).
Menurutnya, pengelolaan data harus diaudit apakah sudah menerapkan standar pengelolaan data yang baik, dan audit harus dilakukan secara teratur.
Selain itu, harus juga diberikan sanksi yang tegas apabila terjadi pengelolaan yang tidak sesuai standar yang baik seperti ISO 27001 atau yang lain.
"Mungkin Badan yang berwenang melakukan ini, kami harapkan adalah BSSN," kata Alfons. "Seharusnya sebelumnya BSSN sudah memberikan warning. Data kependudukan kan data paling inti dari masyarakat Indonesia."
Yang perlu diperhatikan juga, hal ini adalah konsekuensi dari pengelolaan data terpusat, di mana bisa diakses oleh semua pihak yang membutuhkan.
"Nah dalam mengakses ini, kalau kita melakukan enkripsi, itu kan menjadi sulit. Tetapi kalau tanpa enkripsi sekali bocor maka seperti hari ini. Maka perlu dicari caranya," kata Alfons.
Ia mengatakan, yang perlu diberikan akses adalah data umum yang tanpa dienkripsi, jika ingin mengakses lebih jauh, data yang lebih jauh tersebutlah yang harus dienkripsi.
Kebocoran yang Dinilai Memprihatinkan
Alfons juga mengatakan, melihat dari sampel yang diberikan sebanyak 1 juta data yang bisa diakses, hal ini cukup memprihatinkan.
"Data ini lebih banyak daripada data penduduk Indonesia. Data penduduk Indonesia sekitar 270 jutaan, namun diduga karena ini memuat data penduduk yang sudah meninggal," kata Alfons.
Alfons menjelaskan, dari 330 juta baris, mengandung 69 kolom. Sehingga, terlihat bahwa yang berhasil diakses adalah server database-nya disalin mentah-mentah.
"Dan kalau lihat dari isi kolomnya, memang cukup kuat ini diduga berasal dari Dukcapil. Jadi harap pihak berwenang melihat kolom-kolom data yang diberikan secara gratis ini, lalu diinvestigasi dari mana sumber kebocorannya," kata Alfons.
Meski dari 69 field database tersebut cukup banyak yang kosong, namun ada 28 field yang cukup penting dan mengandung informasi-informasi pribadi.
Bahkan, menurut Alfons, ada data-data yang cukup memprihatinkan dan baru seperti nomor akta nikah dan cerai, tanggal nikah dan cerai, serta yang kelainan fisik, penyandang cacat, pendidikan akhir, jenis pekerjaan, hingga NIK dan nama orangtua.
"Seakan tidak lengkap membocorkan informasi orang dekat ini, lalu ada yang nama ketua RT dan ketua RW," kata Alfons.
Adapun, alasan mengapa patut diduga data-data ini berasal dari Dukcapil adalah karena adanya nama petugas registrasi, NIK petugas registrasi, petugas entry dan NIK petugas entry.
Advertisement
Dugaan 337 Juta Data Dukcapil Kemendagri Bocor
Adapun, kasus kebocoran data terbaru ini diungkap lewat postingan Twitter Daily Dark Web (@DailyDarkWeb), dan diunggah ulang oleh Pendiri Ethical Hacker Indonesia, Teguh Aprianto.
"Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data," tulis Teguh di akun Twitter-nya, Minggu (16/7/2023).
Dia juga menyebutkan, 337 juta data Dukcapil yang dibocorkan oleh pelaku kejahatan di situs Breach Forums, termasuk nama, NIK, No KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, No akta lahir/nikah dll.
Dari tangkapan layar yang dibagikan Daily Dark Web dan Teguh, pelaku kejahatan siber itu menggunakan nama akun RRR di situs Breach Forums.
Diketahui, pelaku mulai posting kebocoran data tersebut pada 14 Juli 2023 dan baru "terendus" oleh pegiat keamanan siber pada baru-baru ini.
Terkait hal ini, tim Liputan6.com sudah berusaha untuk menghubungi Kemkominfo dan BSSN untuk mengetahui kebocoran data Dukcapil Kemendagri ini. Hingga berita ini ditulis, kedua pihak belum memberikan informasi lebih lanjut.