Sukses

Hasil Investigasi Kominfo soal Dugaan 34 Juta Data Paspor Indonesia Bocor: Ditemukan Ada Kemiripan

Kominfo telah melakukan investigasi awal terkait dugaan 34 juta data paspor Indonesia yang terjadi baru-baru ini. Dalam hal ini Kominfo menemukan fakta adanya kemiripan dengan data paspor.

Liputan6.com, Jakarta Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, mengklaim pihaknya telah melakukan investigasi awal terkait dugaan 34 juta data paspor Indonesia bocor yang terjadi baru-baru ini.

Penyelidikan ini dilakukan oleh Tim Investigasi Pelindungan Data Pribadi, baik dari website yang menawarkan data tersebut maupun informasi dari masyarakat. Dalam hal ini Kementerian Kominfo menemukan fakta adanya kemiripan dengan data paspor.

“Berdasarkan hasil sampling memang terdapat kemiripan, namun belum dapat dipastikan. Dari detail diduga diterbitkan sebelum perubahan peraturan paspor menjadi 10 tahun, karena masa berlakunya terlihat hanya 5 tahun,” Semuel menjelaskan, dikutip dari laman resmi Kominfo, Sabtu (8/7/2023).

Menurutnya sampai saat ini Kominfo belum dapat menyimpulkan data apa, kapan, dari mana dan bagaimana sampai terjadi kebocoran. Oleh karena itu, Kementerian Kominfo akan melakukan klarifikasi kepada Ditjen Imigrasi Kemenkumham.

“Mengenai penyebab terjadi dugaan kebocoran data data paspor Indonesia, kami belum dapat menyimpulkan. Oleh karena itu, kami akan memanggil pihak Imigrasi untuk melakukan klarifikasi dan pencocokan data,” ujar Semuel.

Guna mengetahui penyebab dugaan kebocoran data, Dirjen Aptika Kementerian Kominfo menyatakan akan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN).

“Untuk itu kami akan meminta bantuan dari BSSN untuk bersama-sama melakukan investigasi terkait bagaimana dan apa penyebabnya,” ujarnya memungkaskan.

 

 

2 dari 5 halaman

Peringatan untuk Masyarakat Indonesia soal Bahaya 34 Juta Paspor Diduga Bocor, Segera Lakukan 5 Hal Ini

Perusahaan keamanan siber asal Rusia, Kaspersky, turut buka suara soal dugaan 34 juta paspor Indonesia yang diduga bocor.

"Kami menyadari adanya kabar dugaan kebocoran data paspor yang dilaporkan telah menyebarkan informasi nama lengkap, nomor paspor, tanggal kadaluarsa paspor, tanggal lahir, dan data rahasia lainnya yang tercantum dalam paspor Indonesia," kata Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, melalui keterangan resminya, Jumat (7/7/2023).

Setiap saat, menurut Adrian, informasi dugaan 34 juta paspor Indonesia bocor di tangan penjahat siber memungkinkan mereka untuk meniru atau menyebarkan penipuan rekayasa sosial.

"Dengan data yang terbuka, peretas dapat menghubungi kamu, baik online atau offline--mereka dapat mengirimi puluhan pesan pesan, menandai tempat tinggal, melakukan transaksi keuangan yang melanggar hukum dengan berpura-pura menjadi Anda atau menyimpan data pribadi Anda untuk menjualnya demi keuntungan finansial lebih lanjut," paparnya.

Selain itu, para kriminal siber bahkan dapat menjual data yang diduga dicuri tersebut di web gelap. Misalnya, peneliti Kaspersky menemukan penjahat siber dapat menjual paspor yang dipindai dari $6 hingga $15 di platform gelap.

Risiko pelanggaran data biasanya berlanjut untuk jangka panjang. Data terbuka yang digunakan oleh kriminal siber ini dapat mengubah jalan hidup siapa pun.

Bahaya ini tidak hanya terbatas pada sektor pemerintahan atau bisnis karena bahkan individu biasa pun dapat terpengaruh secara parah.

Sementara kejadian tersebut masih dalam penyelidikan, Adrian mengimbau masyarakat Indonesia untuk mengantisipasi dengan melakukan hal-hal berikut:

  1. Segera setelah menyadari bahwa data kamu mungkin disusupi, beri tahu orang-orang terdekat tentang situasi terkini sehingga mereka dapat menghindari kemungkinan penipuan menggunakan identitas kamu, dan membantu untuk melapor ke pihak berwenang
  2. Informasikan bank kamu atau otoritas penerbit untuk membatalkan dan mengganti barang yang telah hilang atau dicuri, seperti kartu debit/kredit, SIM, kartu Jaminan sosial, atau paspor, dll
  3. Melaporkan kepada pihak berwenang atau otoritas hukum
  4. Jika identitas yang dicuri digunakan pada platform media sosial, laporkan ke organisasi platform agar mereka dapat menindaklanjutinya
  5. Ubah semua kata sandi akun yang terpengaruh.
3 dari 5 halaman

Dampak Dugaan Kebocoran Data Paspor

Kasus dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, hacker Bjorka yang kembali melakukan aksinya dengan menjual 34 juta data paspor orang Indonesia dengan harga murah di dark web.

Dari data sampel yang diberikan, data sampel yang dibocorkan Bjorka ini berisi data pribadi seperti nama, jenis kelamin, tanggal lahir, nomor paspor, hingga tanggal kadaluarsa paspor.

Menurut pakar keamanan siber Pratama Persadha, data yang dibocorkan Bjorka kali ini terbilang valid. Alasannya, salah satu baris data di file sampel yang dibagikan tersebut ada data paspor miliknya yang sudah kadaluarsa pada 2011.

"Untuk saat ini tidak dapat diketahui dengan pasti apakah data yang dibagikan tersebut memang berasal dari server Dirjen Imigrasi atau Bjorka mengambil data tersebut dari data kebocoran lainnya. Untuk itu perlu dilakukan audit serta forensik digital sehingga dapat dipastikan sumber datanya," tuturnya saat dihubungi Tekno Liputan6.com, Kamis (6/7/2023).

Pratama menuturkan, kebocoran data ini sangat berbahaya bagi masyarakat. Sebab, data pribadi tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan langsung pada orang yang datanya bcoro atau penipuan lain yang menggunakan data pribadi orang lain yang bocor.

"Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya," tuturnya lebih lanjut.

Pratama juga menyorot kebocoran data ini dapat merugikan pemerintah, karena sumber kebocoran diklaim berasal dari Dirjen Imigrasi yang merupakan salah satu lembaga pemerintahan. Hal ini membuat pihak lain akan menyimpulkan keamanan siber sektor pemerintahan adalah cukup rendah.

Kondisi ini tentu saja mencoreng nama baik pemerintah di mata masyarakat Indonesia maupun di mata internasional. Sebab, pemerintah tidak sanggup melakukan pengamanan siber untuk institusinya, yang mana banyak instansi yang memiliki kompetensi tinggi, seperti BSSN, BIN, serta Kementerian Kominfo.

4 dari 5 halaman

Pemerintah Perlu Tindak Tegas Dugaan Kebocoran Data

"Melihat seringnya terjadi kebocoran data pribadi, pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi. Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik," tutur pria yang juga Chairman lembaga riset keamanan siber CISSRec ini.

Terkait pihak yang berdomisili di Indonesia, menurut Pratama, pemerintah bisa menggunakan UU PDP Pasal 57 sebagai dasar tuntutan. Meski, hal itu belum bisa dilaksanakan saat ini, karena UU PDP baru akan aktif mulai Oktober 2024. Ditambah, belum ada lembaga atau otoritas yang bertugas menyelenggarakan perlindungan data pribadi.

"Jadi yang perlu secepatnya dilakukan oleh pemerintah adalah Presiden segera membentuk komisi PDP sesuai amanat UU PDP karena dengan melakukan pembentukan lembaga atau otoritas tersebut proses penegakan hukum serta pemberian sanksi bisa segera diterapkan," ujarnya.

Tidak hanya itu, dengan pembentukan komisi PDP ini, pihak yang terkait dengan data pribadi bisa lebih perhatian terhadap keamanan data pribadi. Jadi, kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik, serta rakyat bisa terlindungi.

5 dari 5 halaman

Infografis 34 Juta Data Paspor Indonesia Diduga Bocor, Ulah Hacker Bjorka?