Bogoran.com – Dugaan bocornya 337 juta data warga di Kependudukan dan Pencatatan Sipil (Dukcapil) yang dijual di internet menghebohkan publik. Para pakar keamanan siber mengingatkan bahwa ini merupakan kejahatan besar yang perlu ditanggapi dengan serius.
Pakar keamanan siber CISSREC Pratama Persadha mengingatkan bahwa kejadian ini bisa seperti kasus Pilpres di Amerika Serikat tahun 2016. Saat itu, heboh soal skandal Cambridge Analityca. Menurutnya, ini berbahaya.
“Ini kayak kasus Pilpres Amerika 2016, di mana ada skandal Cambridge Analityca. Data-data di dalamnya valid. Ini adalah bahaya. Karena dengan NIK dan No KK saja bisa dipakai untuk registrasi SIM cards. Bisa dipakai untuk kejahatan, penipuan, dan lain-lain. Apalagi ada field nama ibu kandung. Bisa dipakai untuk fraud perbankan,” ujarnya saat dihubungi, Selasa 18 Juli 2023.
Seperti dilansir detik.com, dia juga mengatakan bahwa bahaya lain terkait Pilpres. Data ini, lanjutnya, bisa dimanfaatkan untuk kampanye Pilpres 2024.
“Yang bahaya lagi adalah, data-data ini digabungkan dengan data simcard, dan data-data lain, bisa digunakan untuk kampanye di tahun 2024,” ujarnya.
Oleh karenanya, dia menyebut ini kejahatan besar. Dia juga menyebut pihak yang mengelak bahwa data yang bocor berbeda dengan data induk di Dukcapil itu tak mengerti.
“Makanya ini adalah kejahatan besar harusnya. Tapi di Indonesia masih belum ada hukumannya yang berat. Nggak ngerti itu yang ngomong soal beda format data. Si hacker kalau berhasil mencuri data di server, akan melihat banyak field yang nggak ada datanya. Ya pasti dibuang lah. Diambil yang ada datanya saja. Supaya gampang dibaca. Udah pasti itu data dari Dukcapil,” tuturnya.
Hal senada juga disampaikan oleh pakar forensik digital dan komputer dari Vaksincom, Alfons Tanujaya. Dia menyebut bahwa mungkin saja elemen data tidak sama dengan database kependudukan itu benar. Namun, menurutnya poinnya bukan di situ.
“Soal elemen data tidak sama dengan database kependudukan mungkin saja benar. Tetapi itu bukan poinnya,” katan Alfons dihubungi secara terpisah.
Baginya, Kemendagri harus membuktikan keontetikan data ini. Itu yang paling penting. “Mau elemen datanya sama atau tidak sama dengan Kemendagri yang jelas datanya sudah bocor dan yang harus dibuktikan oleh Kemendagri adalah apakah datanya otentik atau tidak. Itu kan yang paling penting. Kalau hanya bilang elemen datanya tidak sama lalu siapa yang harus membuktikan elemen data tersebut, kan aneh,” ungkapnya.
Dia pun mendorong agar pengelola data mengakui kebocoran ini. Selanjutnya, menginformasikannya kepada masyarakat.
“Yang kita inginkan adalah pengelola data bisa mengakui bahwa benar ini datanya bocor, datanya otentik dan ia perlu menginformasikan ke pemilik data kalau data yang dikelolanya bocor. Supaya masyarakat pemilik data tahu kalau datanya bocor dan bisa di eksploitasi. Itu sebenarnya yang harus dilakukan setiap kali terjadi kebocoran data,” katanya.
Kemudian, kata Alfons, pengelola data belajar mengelola data dengan baik. Apalagi jika bisa mengungkap celah kelemahannya.
“Lalu pengelola data belajar bagaimana mengelola dan mengamankan data dengan baik supaya tidak bocor lagi. Syukur-syukur bisa mengungkapkan dimana celahnya supaya kita pengelola data yang lain bisa belajar dan tidak melakukan kecerobohan yang sama,” katanya.
Data Bocor
Sebelumnya, dugaan kebocoran data ini awalnya diungkap pendiri Ethical Hacker Indonesia, Teguh Aprianto. Pemilik akun Twitter @secgron ini menyebut data Dukcapil yang diduga bocor itu terbilang cukup lengkap, yakni mencakup nama, NIK, nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir/nikah, dan lainnya
“Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data,” ujar Teguh dalam dalam postingannya.
Teguh merujuk kejadian-kejadian dugaan kebocoran data sebelumnya di mana instansi terkait buru-buru membantah dan hasil investigasi tidak disampaikan ke publik. Padahal, publik bisa menanggung akibat kebocoran data ini.
“Padahal yang bocor itu adalah data publik dan yang menanggung kerugiannya adalah masyarakat. Bahkan rekomendasi pun tak pernah diberikan sama sekali,” ungkapnya.
Temuan Kemendagri
Kementerian Dalam Negeri (Kemendagri) telah angkat bicara soal dugaan kebocoran data dukcapil ini. Kemendagri menyebut bahwa data yang beredar tidak sesuai dengan format yang ada
“Untuk sementara, dapat diinformasikan bahwa data yang ada di breachforums, jika dilihat dari format elemen datanya, tidak sama dengan database kependudukan yang saat ini terdapat pada Ditjen Dukcapil,” kata Kepala Pusat Penerangan Kemendagri, Benny Irwan, saat dihubungi, Minggu 16 Juli 2023.
Kemendagri Bakal Investigasi
Meski demikian, Kemendagri akan menyelidiki lebih lanjut dugaan bocornya data itu. Kemendagri bakal bekerja sama dengan BSSN dan Kemenkominfo.***