19 Juli 2023 20:07 WIB
Penulis: Moh. Afaf El Kurniawan
Editor: Rizal Amril
Sebanyak 337 juta data kependudukan milik warga Indonesia diduga bocor dan diperjualbelikan di internet. Kebocoran tersebut diduga berasal dari data Kependudukan dan Catatan Sipil (Dukcapil) Kementerian dalam Negeri.
Hal tersebut diungkapkan oleh pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun Twitternya.
"Dalam insiden kali ini, data pribadi dari kita semua yang terdaftar di Dukcapil sebanyak 337 juta entri telah bocor," ungkap Teguh pada Senin (16/07/2023).
Data yang diduga bocor dari Dukcapil mencakup informasi seperti nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta kelahiran, akta nikah, dan tanggal pencetakan Kartu Tanda Penduduk (KTP).
Teguh juga menambahkan, "Yang ironis adalah data yang bocor ini sebenarnya adalah data publik, namun masyarakat yang harus menanggung kerugian akibat kebocoran ini. Bahkan, kami tidak pernah menerima rekomendasi perlindungan data yang memadai."
Dalam temuan Teguh, data kependudukan tersebut diperjualbelikan melalui situs jual beli data ilegal BreachForums.
Pelaku jual beli data kependudukan warga Indonesia tersebut merupakan pemilik akun bernama RRR.
Menanggapi dugaan kebocoran data kependudukan warga Indonesia, Dirjen Dukcapil Kemendagri Teguh Setyabudi membantah bahwa kebocoran data tersebut berasal dari instansinya.
"Direktorat Jenderal Dukcapil Kemendagri bersama BSSN dan stakeholder terkait telah melaksanakan mitigasi preventif dan audit investigasi secara cepat, sejauh ini tidak ditemukan jejak kebocoran data pada SIAK Terpusat Online yang dijalankan Ditjen Dukcapil Kemendagri," kata Teguh Setyadi, dikutip dari Antara.
Teguh Setyadi juga menyampaikan bahwa data yang bocor ke situs BreachForums memiliki format yang berbeda dengan yang ada pada database Dukcapil.
"Data yang ada di BreachForums, dilihat dari elemen datanya, tidak sama dengan yang terdapat di database kependudukan Ditjen Dukcapil saat ini," katanya.
Akan tetapi, dalam tangkapan layar yang diunggah oleh Teguh Aprianto, RRR menyatakan bahwa data yang ia jual belikan berasal dari situs Dukcapil Kemendagri.
Pakar keamanan siber dari Lembaga Riset Sistem Keamanan Komunikasi dan Informasi (CISSReC) Pratama Persadha menyebut bahwa kebocoran data kependudukan tersebut merupakan hal yang berbahaya.
Hal tersebut dikarenakan data yang bocor memuat informasi tentang nama ibu kandung yang biasanya digunakan sebagai salah satu sistem keamanan perbankan.
"Dapat dibayangkan betapa berbahayanya data nama ibu kandung jika jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan," kata Pratama, dikutip dari Antara.
Menurut Pratama, data tersebut menjadi lebih berbahaya jika digabungkan dengan informasi dari kebocoran data yang sebelumnya terjadi.
Para penipu, katanya, dapat menggunakan informasi macam nama lengkap, NIK, No. KK, alamat, nomor telepon, surel, nomor rekening, hingga nama ibu kandung untuk membuat profil target penipuan.
"Pelaku kejahatan bisa leluasa melakukan penipuan dengan metode social engineering menggunakan data tersebut," katanya.
Social engineering yang disebut Pratama adalah salah satu modus penipuan dalam sistem keamanan siber.
Pelaku social engineering akan memanipulasi korban untuk melakukan sesuatu sesuai kehendaknya dengan memanfaatkan data pribadi yang bocor.
Data pribadi tersebut kemudian digunakan untuk melakukan berbagai bentuk penipuan seperti baiting atau pretexting.
Dengan data pribadi korban, pelaku dapat meyakinkan korban untuk melakukan hal-hal tertentu seperti melakukan transaksi karena informasi yang diberikan pelaku terkait korban menjadi akurat.
Lebih jauh, kata Pratama, data pribadi yang bocor dapat digunakan oleh pelaku terorisme untuk membuat identitas palsu untuk menyamarkan jejak.
"Pihak serta keluarga yang data pribadinya dipergunakan [sebagai identitas palsu] akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya," katanya.
KOMENTAR
Latest Comment