REPUBLIKA.CO.ID, oleh Febryan A
Dugaan hacker mencuri dan menjual data penduduk Indonesia yang dikelola pemerintah kembali terjadi. Kali ini, sebanyak 337 juta data kependudukan diduga bocor ke tangan peretas.
Kebocoran data ini diungkap pertama kali oleh akun Daily Dark Web di Twitter pada Sabtu (15/7/2023). Disebutkan bahwa 337.225.465 baris data kependudukan yang dikelola Direktorat Jenderal Kementerian Dalam Negeri (Dukcapil Kemendagri) dijual di forum hacker.
Dalam tangkap layar laman forum hacker, si peretas dengan nama akun RRR mengklaim mendapatkan 337 juta baris data itu dari website resmi dukcapil.kemendagri.go.id. Ratusan juta data itu berisikan NIK, tempat tanggal lahir, agama, status kawin, akta cerai, nama ibu, pekerjaan, nomor paspor, hingga jenis disabilitas.
Konsultan keamanan siber sekaligus pendiri Ethical Hacker Indonesia, Teguh Aprianto mengkritik keras Ditjen Dukcapil atas dugaan kebocoran data penduduk ini. Dia meminta Ditjen Dukcapil tidak buru-buru membantah dugaan tersebut sebelum melakukan investigasi.
"Karena setiap kali ada kasus kebocoran data di Indonesia, template-nya akan selalu sama. Buru-buru membantah, padahal belum melakukan investigasi," kata Teguh lewat akun Twitter-nya yang telah terverifikasi, Ahad.
Teguh mengatakan, penyangkalan tanpa investigasi terlebih dahulu itu merugikan penduduk Indonesia sebagai pemilik data. Masyarakat semakin dirugikan ketika investigasi telah rampung, tapi tak pernah diungkapkan apa rekomendasi perbaikan yang harus dilakukan oleh lembaga pengelola data.
"Penipuan berantai yang belakangan ini terjadi itu seharusnya jadi dosa mereka, yang punya tanggung jawab tapi cuma makan gaji buta," ujar Teguh.
Pakar forensik digital dan komputer dari Vaksincom, Alfons Tanujaya ikut menyoroti kasus dugaan kebocoran 337 juta baris data kependudukan, termasuk nama ibu, yang dikelola pemerintah. Dia mengingatkan bahaya kebocoran nama ibu karena bisa dipakai oleh pihak tak bertanggung jawab untuk membobol rekening bank seseorang.
Alfons mengatakan, dirinya telah mengamati satu juta baris data kependudukan yang dijadikan sampel oleh si peretas di breachforum, sebuah situs yang digunakan hacker untuk menjual hasil peretasan. Dari sampel tersebut, terlihat ada 69 kolom atau elemen data pada setiap nama warga.
Dari 69 kolom elemen data itu, lanjut dia, sebanyak 28 di antaranya merupakan data cukup penting seperti NIK, golongan darah, agama, status pernikahan, nomor akta nikah dan akta cerai. Lalu data kelainan fisik, data disabilitas seseorang, pendidikan, jenis pekerjaan, nama lengkap dan NIK ibu serta ayah.
Alfons mengatakan, nama lengkap ibu kandung itu bisa digunakan sebagai salah metode autentikasi pemilik rekening di bank. Dengan begitu, seorang penjahat bisa menggunakan informasi nama ibu itu untuk membobol rekening seseorang.
"Orang yang mendapatkan data ini akan bisa memalsukan dirinya sebagai penduduk yang bersangkutan ketika diverifikasi oleh petugas bank atau petugas lainnya yang melakukan verifikasi," kata Alfons lewat keterangannya, Senin (17/7/2023).
Ikuti Whatsapp Channel Republika
