Sekitar 34,9 juta data paspor Warga Negara Indonesia (WNI) diduga bocor dan diperjualbelikan di internet.
Data yang bocor tersebut diantaranya adalah nama pemilik paspor, data diri, nomor paspor, hingga tanggal berlaku paspor.
Hal tersebut diungkapkan oleh Pendiri Ethical Hacker Indonesia Teguh Aprianto melalui twit yang ditulis pada Rabu, 5 Juli 2023.
Dari foto yang diunggahnya, terlihat bahwa data tersebut dijual seharga USD10.000.
“Di portal tersebut pelaku juga memberikan sampel sebanyak 1 juta data. Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid. Timestamp-nya dari tahun 2009-2020,” tulis Teguh Aprianto.
Data tersebut diduga dijual oleh Bjorka, hacker yang sempat viral pada tahun 2022.
Teguh menyebut bahwa Bjorka yang sempat membocorkan data pada tahun 2022 lalu adalah Bjorka yang sama dengan yang menjual data paspor WNI ini.
Menanggapi kasus tersebut, Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong buka suara.
Ia menyebut bahwa kasus ini masih diselidiki oleh Kominfo, BSSN, dan Imigrasi.
“Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar,”ujar Usman pada Rabu (5/7/2023) malam, dilansir dari CNN Indonesia.
Kebocoran data terus terulang
Sebelum paspor WNI, data pribadi juga sempat bocor dari aplikasi PeduliLindungi dan MyPertamina.
Hal ini menunjukkan bahwa aplikasi lembaga pemerintah sering menjadi sasaran peretasan.
Pakar Keamanan Alfons Tanujaya menyebut bahwa badan publik di Indonesia memiliki kesadaran yang rendah terkait kebocoran data.
Mereka tidak menjalankan prosedur pengamanan data yang baik sehingga kerap menjadi sasaran peretasan.
“Sebenarnya kalau mengikuti standar pengelolaan data baik seperti ISO 27001 maka sumber kebocoran data bisa diidentifikasi dengan sangat mudah,” kata Alfons pada Kamis (6/7) dilansir dari Tempo.co.
Pernyataan Dirjen IKP Kemenkominfo mengenai data yang berbeda antara data Pusat Data Nasional dan yang beredar tersebut ditentang oleh Alfons.
Menurutnya, data yang bocor jelas berasal dari Direktorat Jenderal Imigrasi. Hal tersebut karena adanya National Identity Kartu Identitas Masyarakat (NIKIM) yang hanya dimiliki imigrasi.
“NIKIM ini kemungkinan seperti chip yang terkandung dalam e-KTP, dimana pada paspor akan ada chip yang mengandung informasi yang bisa dibaca dengan pembaca khusus NIKIM reader,” pungkasnya.
Dampak data pribadi yang bocor
Berikut dampak yang ditimbulkan apabila data pribadi bocor:
- Dapat dimanfaatkan untuk membobol rekening keuangan.
- Penyalahgunaan data pribadi untuk penipuan pinjaman online (pinjol).
- Memetakan profil data untuk keperluan politik atau iklan di media sosial.
- Pemerasan online (sextortion).
Oleh karena itu, kebocoran data pribadi tidak bisa dianggap sebelah mata. Kebocoran data pribadi adalah kasus yang serius.