Turis Asing Laporkan Gangguan e-Visa di Bandara Ngurah Rai Bali, Data Pribadi Paspor Diduga Bocor

30 autogate baru di bandara I Gusti Ngurah Rai Bali. (dok. Fikri Yusuf/Antara)

Liputan6.com, Jakarta - Indonesia dilaporkan melakukan serangkaian pelanggaran siber dengan gangguan e-visa yang mengekspos informasi sensitif wisatawan mancanegara (wisman). Baru-baru ini, Indonesia menerapkan e-gate pintar di bandara di seluruh negeri, yang dirancang untuk menyederhanakan proses bea cukai.

Namun, hanya beberapa bulan setelah pemasangan, terjadi pelanggaran data besar yang "disadari" imigrasi dan dilaporkan sedang dalam proses perbaikan. Menurut ABC, dikutip dari news.com.au, Senin (14/10/2024), tiga warga Australia yang bepergian ke Bali secara terpisah terjerat dalam insiden tersebut, yang mana informasi pribadi orang asing muncul di ponsel mereka ketika mereka memindai kode QR pada dokumen visa mereka.

"Saya dapat melihat data visa dua warga Australia lainnya, dan mungkin mereka juga dapat melihat data pribadi saya," kata turis asal Melbourne Lauren Levin. "Ketika saya berbicara dengan seorang petugas imigrasi di bandara (di Bali), dia mengatakan hal ini telah berlangsung selama beberapa waktu dan 'semua orang terdampak, bukan hanya saya.'"

Dokumen e-visa sepupu Levin untuk perjalanan terpisah dua bulan lalu pun menampilkan detail pribadi seorang pria yang bepergian ke Bali dari India, menurut ABC. Sementara itu, warga Australia lain yang bepergian ke Bali juga diduga dapat melihat detail dua wisatawan dari China pada dokumennya, termasuk foto paspor mereka.

Direktorat Jenderal Imigrasi Indonesia di Jakarta mengaku sedang menangani kasus dugaan kebocoran data turis asing tersebut. Pihaknya mengatakan bahwa mereka sedang dalam proses memperbaiki anomali dalam sistem tersebut.

2 dari 4 halaman

Perbaikan e-Visa

Suasana Bandara Ngurah Rai Bali Jelang Dibuka Kembali — Petugas bandara berjalan di area keberangkatan internasional di bandara Ngurah Rai di Tuban dekat Denpasar di pulau resor Bali (5/10/2021). Bandara Ngurah Rai akan kembali dibukan pada 14 Oktober untuk beberapa pelancong internasional. (AFP/Sony Tumbelaka)

"Kami menyadari masalah ini, tapi kami memiliki puluhan ribu aplikasi visa kedatangan setiap hari," kata seorang juru bicara dari departemen tersebut pada ABC. "Beberapa anomali seperti ini telah terjadi sebelumnya, tapi itu tidak berarti kami menormalkannya, kami terus belajar dari masalah untuk memperbaiki sistem kami."

Anggota Parlemen Andrew Charlton, yang ditunjuk sebagai Utusan Khusus untuk Keamanan Siber dan Ketahanan Digital Australia, mengatakan bahwa jika Anda merasa data paspor Anda telah dibobol, "pertama-tama, jangan panik." "Paspor fisik Anda masih aman untuk perjalanan dan verifikasi identitas. Namun, jika Anda khawatir, Anda dapat membatalkan dan mengajukan paspor baru kapan saja," kata Charlton.

Ia menyambung, "Jika Anda (warga Australia) khawatir tentang pencurian identitas, hubungi IDCARE di 1800 595 160 untuk mendapatkan rekomendasi yang relevan. Anda juga dapat mengunjungi Pusat Keamanan Siber Australia atau Scamwatch untuk informasi lebih lanjut."

Hal ini terjadi saat Indonesia berjuang melawan beberapa pelanggaran data dahsyat pada Juni 2024. Kejadian itu melumpuhkan layanan pemerintah selama berhari-hari, termasuk serangan ransomware pada Pusat Data Nasional Sementara.

3 dari 4 halaman

Kasus Serangan Siber di Indonesia

Suasana di Bandara Internasional I Gusti Ngurah Rai Bali. (Foto: Tim Humas Imigrasi)

Pusat tersebut dibobol kelompok peretas Brain Cipher yang mengakibatkan gangguan layanan bagi hampir 300 lembaga negara bagian pusat dan daerah. Ini termasuk layanan imigrasi dan bandara besar.

Serangan siber tersebut memaksa petugas imigrasi mencatat manual rincian pelancong saat antrean berjam-jam mengular di titik masuk. Operatornya telah menargetkan beberapa industri penting, termasuk medis, pendidikan, manufaktur, dan lembaga pemerintah, dengan korban terakhirnya adalah Pusat Data Nasional Indonesia.

Kelompok peretas tersebut meminta tebusan sebesar 12 juta dolar Australia (sekitar Rp124,8 miliar) untuk membuka kunci data, yang ditolak pemerintah Indonesia. Namun menurut Yayasan Asia Pasifik Kanada, dalam rangkaian peristiwa yang misterius, Brain Cipher meminta maaf dan merilis kunci dekripsi secara gratis pada 3 Juli 2024.

Sementara itu, pada 22 Juni 2024, Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS) juga diretas. Menurut Indeks Keamanan Siber Global (GCI) 2020, yang mengukur komitmen negara-negara untuk mengatasi tantangan siber, Indonesia berada di peringkat ke-24 dari 194 negara, lebih tinggi dari Vietnam (peringkat ke-25), Thailand (peringkat ke-44), dan Filipina (peringkat ke-61).

4 dari 4 halaman

Indonesia Rentan Serangan Siber

Menyusul serangkaian pelanggaran data, pemerintah Indonesia bermaksud meninjau praktik keamanan siber pusat data di sejumlah negara, termasuk Kanada, untuk lebih melindungi diri dari serangan siber di masa mendatang.

Pemerintah Indonesia juga mengaku akan membentuk pasukan siber baru, Angkatan Siber, yang akan jadi cabang keempat militer, di samping angkatan darat, laut, dan udara.

"Kerentanan Indonesia terhadap ancaman keamanan siber bisa dibilang salah satu yang tertinggi di kawasan ini," kata Edbert Gani Suryahudaya, seorang peneliti di Centre for Strategic and International Studies (CSIS), pada The Strait Times. "Seringnya ancaman serangan siber mengharuskan respons yang lebih komprehensif dan strategis dari pemerintah."

Bulan lalu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyampaikan, pihaknya telah mengirimkan surat kepada Kementerian Keuangan (Kemenkeu) terkait kebocoran data enam juta NPWP itu sejak pertengahan September 2024, lapor kanal News Liputan6.com.

Dia menyatakan, saat ini proses klarifikasi masih dilakukan, termasuk langkah mitigasi terhadap enam juta data NPWP yang bocor. "Di saat bersamaan, upaya mitigasi dan tindaklanjut terus dijalankan bersama dengan BSSN dan Kepolisian RI," kata Budi Arie.