PROKALTENG.CO– Menkominfo baru mendapat ”sambutan” kurang menyenangkan. Usai pelantikan Menkominfo, kasus dugaan kebocoran data negara kembali terjadi. Terbaru, data yang diduga berasal dari data kependudukan bocor dan diperjualbelikan di forum online hackerBreachForums. Jumlahnya mencapai 337 juta identitas.
Pakar keamanan siber Pratama Persadha menuturkan, berdasar penelusurannya diketahui bahwa data yang diduga hasil retasan dijual akun bernama ”RRR”. Akun itu menjual data di forum yang biasa digunakan untuk jual beli data. ”Data pribadi sebanyak 337 juta itu diklaim hacker didapatkan dari server dukcapil.kemendagri.go.id,” ujarnya kemarin.
Menurut pengakuan hacker, data yang didapatkan sebanyak tujuh table. Lalu, yang ditawarkan untuk dijual itu salah satu table. ”Dari tangkapan layar yang dibagikan penjual data itu, data yang ditawarkan berasal dari table bernama data_penduduk,” paparnya.
Jika dilihat, kata dia, data tersebut terbilang lengkap. Sebab, memuat nama lengkap ibu dari setiap orang yang identitasnya tercantum di sana. Yang berbahaya, biasanya nama ibu menjadi lapisan keamanan tambahan di perbankan. ”Saat melakukan aktivasi di customer service perbankan biasa kan ditanya nama ibu,” kata Pratama.
Komisi PDP
Saat ini yang perlu dilakukan pemerintah adalah membentuk Komisi Perlindungan Data Pribadi (PDP) sesuai dengan amanat Undang-Undang PDP. Komisi tersebut bisa segera melakukan tindakan penegakan hukum dan sanksi. ”Agar setiap pihak lebih perhatian terhadap data identitas,” jelas dia.
Pratama juga menyoroti server dukcapil yang disebut tidak pernah diperbarui sejak 2011. Menurut dia, server lama akan membuat banyak kerentanan. Sistemnya juga susah untuk di-upgrade karena kurang kompatibel. ”Itu rawan,” paparnya.
Secara terpisah, Dirjen Kependudukan dan Pencatatan Sipil Kemendagri Teguh Setyabudi menampik dugaan kebocoran data dukcapil. Berdasar hasil analisisnya terhadap data yang ada di BreachForums, terdapat perbedaan dengan data yang dimiliki dukcapil. ”Dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan existing saat ini,” ujarnya saat dihubungi.
Menurut hasil pengecekan, lanjut dia, juga tidak terdapat jejak kebocoran pada data sistem informasi administrasi kependudukan. Meski demikian, pihak dukcapil tetap melakukan investigasi. Selain di pusat, pihaknya akan menginvestigasi database milik dinas dukcapil kabupaten/kota. Langkah itu dilakukan sebagai bagian dari mitigasi preventif.
Upaya investigasi dilakukan dengan melibatkan institusi terkait. Yakni, BSSN dan Kemenkominfo. (far/idr/wan/c19/fal/jpg/hnd)