Menurutnya, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya. Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.
"Yang jelas tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi,” tegas Pratama.
Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dukcapil Kemendagri), Zudan Arif Fakrulloh, menyatakan, dugaan kebocoran data pribadi 279 juta penduduk Indonesia yang ramai diperbincangkan di Twitter bukan berasal dari data yang dimiliki instansinya. Dia menilainya dari struktur dan pola data yang diungkap dalam kebocoran tersebut.
"Dari struktur dan pola datanya, saya memastikan itu bukan data yang bersumber dari Dukcapil," ujar Zudan dalam keterangan tertulisnya.
Dia mengatakan, tim Dukcapil Kemendagri telah menganalisis kasus kebocoran data individu yang diiklankan oleh user bernama Kotz. Pelaku mengiklankan penjualan data individu di website dengan alamat https://raidforums.com/Thread-SELLING-Indonesian-full-Citizen-200M-NIK-KPT-PHONE-NAME-MAI-LADDRESS-Free-1Million.
Pada iklan di situs tersebut yang bersangkutan memberikan link sampel data individu yang bisa diunduh. Data yang sudah diunduh itu berbentuk file CSV (comma separated value) dan setelah diimpor berjumlah satu juta rows.
Hasil penelusuran tim dari hasil import data sampel tersebut, diperoleh struktur data yg terdiri dari kolom-kolom berikut, yakni PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL, KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR.
Berdasarkan hal itu, dari struktur dan pola datanya, Zudan memastikan data tersebut bukan data yang bersumber dari Dukcapil. Alasannya, struktur data di Dukcapil tidak tidak ada tanggungan, email, NPWP, nomor ponsel, TMT, dan TAT.
Zudan menuturkan, pencurian data mustahil terjadi. Ia mengklaim tidak ada log dan traffic yang mencurigakan di data center Kemendagri.
Zudan pun menyoroti jumlah data yang bocor. Dalam informasi yang beredar, diketahui sebanyak 279 juta data penduduk Indonesia diduga bocor dan dijual di forum peretas Raid Forums pada 12 Mei, tetapi penduduk Indonesia hanya mencapai 271 juta. "Penduduk kita hanya 271 juta, itu 279 (juta)," kata Zudan.
Kendati demikian, Zudan mengatakan, pihaknya tetap waspada untuk menjaga data seluruh penduduk Indonesia. Keamanan di dunia siber sangat dinamis, untuk itu pihaknya akan meningkatkan keamanan secara terus menerus. "Kami pekan depan akan rakornas dengan lembaga pengguna mitra Dukcapil," tutur dia.