Kemendagri Investigasi Dugaan Kebocoran 337 Juta Data Dukcapil
Lebih dari 337 juta data yang diduga berasal dari server Ditjen Dukcapil Kemendagri dijual di forum peretas breachforums pada 14 Juli lalu.
Oleh
IQBAL BASYARI
·2 menit baca
JAKARTA, KOMPAS —Kementerian Dalam Negeri menginvestigasi dugaan kebocoran 337 juta data yang terkait dengan penduduk Indonesia yang dijual di forum peretas breachforums. Mitigasi perlu dilakukan mengingat data pribadi yang diduga bocor itu berpotensi disalahgunakan untuk tindak kejahatan. Lembaga perlindungan data pribadi diharapkan segera dibentuk agar pengendali data terpacu untuk memperkuat sistem keamanannya.
Dugaan kebocoran data kependudukan pada awalnya diungkapkan pendiri Ethical Hacker Indonesia, Teguh Aprianto, di akun media sosial Twitter @secgron, Minggu (16/7/2023) malam. Ia menuliskan cuitan disertai tangkapan layar tentang penjualan data oleh akun anonim ”RRR” di breachforums pada 14 Juli. Akun tersebut menjual 337.225.465 data yang disebut berasal dari server dukcapil.kemendagri.go.id.
Teguh Aprianto menyebut data yang dipastikan bocor di antaranya adalah nama, nomor induk kependudukan (NIK), nomor kartu keluarga (KK), tanggal lahir, alamat, nama ayah beserta NIK, nama ibu beserta NIK, dan nomor akta lahir atau akta nikah.
Analisis terhadap bidang data yang dijual oleh akun ”RRR ” cenderung mengarah pada data kependudukan yang dikelola oleh Kemendagri. Sejumlah data merupakan elemen data terkait dengan penerbitan kartu tanda penduduk elektronik (KTP-el).
Menanggapi dugaan kebocoran data itu, Direktur Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) Teguh Setyabudi menegaskan bahwa pihaknya telah menindaklanjuti dugaan kebocoran data kependudukan yang dijual di forum jual beli tersebut. Audit investigasi dan mitigasi preventif dilakukan secara mendalam sejak Minggu (16/7/2023) bersama Badan Siber dan Sandi Nasional (BSSN) serta pemangku kepentingan lainnya.
”Sejauh ini tidak ditemukan jejak kebocoran data pada Sistem Informasi Administrasi Kependudukan (SIAK) terpusat online yang dijalankan oleh Ditjen Dukcapil Kemendagri saat ini,” ujar Teguh Setyabudi, di Jakarta, Senin (17/7/2023).
Menurut dia, data yang ada di breachforums tidak sama dengan format data dalam basis data yang ada di Ditjen Dukcapil. Meski demikian, proses audit investigasi masih terus dilakukan untuk mendalami dugaan kebocoran data, termasuk database yang ada di kabupaten/kota. ”Langkah ini sekaligus menjadi bentuk mitigasi preventif untuk pencegahan kebocoran data di masa yang akan datang,” tuturnya.
Data KTP-el
Akan tetapi, menurut Kepala Lembaga Riset Keamanan dan Komunikasi (Communication and Information System Security Research/CISSReC) Pratama Persadha, analisis terhadap bidang data yang dijual oleh akun ”RRR” cenderung mengarah pada data kependudukan yang dikelola oleh Kemendagri. Sejumlah data merupakan elemen data terkait dengan penerbitan kartu tanda penduduk elektronik (KTP-el).
Bahkan, lanjut Pratama, ada beberapa data yang sangat membahayakan masyarakat terdampak kebocoran. Salah satunya data nama lengkap ibu kandung yang biasanya digunakan sebagai verifikasi data dalam berbagai transaksi perbankan. ”Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan, terutama jika data tersebut digabungkan dengan kebocoran data lain sehingga bisa mendapatkan profil data yang cukup lengkap dari calon korban penipuan,” tuturnya.
Anggota Komisi I DPR, Dave Akbarshah Fikarno, meminta pemerintah segera memeriksa validitas data pribadi yang dijual tersebut. Hal ini penting untuk memastikan kebenaran data yang dijual apakah masih aktual atau sudah usang.
Lebih jauh, Dave meminta pemerintah membuat cetak biru yang tegas dan diterapkan di semua instansi pemerintahan dan swasta yang menjadi pengampu data agar benar-benar bisa melindungi data pribadi. Tak hanya itu, pemerintah mesti membuat rancangan jangka panjang dalam pembangunan keamanan data, misalnya menyelesaikan UU tentang Kedaulatan Siber serta memperkuat infrastruktur dan intrastruktur digitalisasi.
”Ada baiknya pemerintah segera membentuk lembaga perlindungan data pribadi, tetapi otoritas dan kemampuan dari lembaga tersebut juga harus jelas agar dapat berfungsi secara optimal,” tuturnya.
Keberadaan lembaga perlindungan data pribadi sudah mendesak karena kebocoran data masyarakat terus terjadi. Sebelumnya, pada Mei lalu, data sebesar 1,5 terabita yang di antaranya memuat sembilan basis data berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai BSI diduga bocor.