Publik dihebohkan dengan dugaan bocornya 337 juta data warga di Kependudukan dan Pencatatan Sipil (Dukcapil) yang dijual di internet. Para pakar keamanan siber menyarankan agar pemerintah menginformasikan kepada masyarakat soal kebocoran ini.
"Yang kita inginkan adalah pengelola data bisa mengakui bahwa benar ini datanya bocor, datanya otentik dan ia perlu menginformasikan ke pemilik data kalau data yang dikelolanya bocor. Supaya masyarakat pemilik data tahu kalau datanya bocor dan bisa dieksploitasi. Itu sebenarnya yang harus dilakukan setiap kali terjadi kebocoran data," kata pakar forensik digital dan komputer dari Vaksincom, Alfons Tanujaya, saat dihubungi, Selasa (18/7/2023).
SCROLL TO CONTINUE WITH CONTENT
Kemudian, kata Alfons, pengelola data belajar mengelola data dengan baik. Apalagi jika bisa mengungkap celah kelemahannya.
"Lalu pengelola data belajar bagaimana mengelola dan mengamankan data dengan baik supaya tidak bocor lagi. Syukur-syukur bisa mengungkapkan di mana celahnya supaya kita pengelola data yang lain bisa belajar dan tidak melakukan kecerobohan yang sama," katanya.
Dia menyebut bahwa mungkin saja elemen data tidak sama dengan database kependudukan itu benar. Namun, menurutnya poinnya bukan di situ.
"Soal elemen data tidak sama dengan database kependudukan mungkin saja benar. Tetapi itu bukan poinnya," katan Alfons dihubungi secara terpisah.
Baginya, Kemendagri harus membuktikan keauntetikan data ini. Itu yang paling penting.
Sementara itu, pakar keamanan siber CISSREC Pratama Persadha mengingatkan bahwa kejadian ini bisa seperti kasus Pilpres di Amerika Serikat tahun 2016. Saat itu, heboh soal skandal Cambridge Analityca. Menurutnya, ini berbahaya.
"Ini kayak kasus Pilpres Amerika 2016, di mana ada skandal Cambridge Analityca. Data-data di dalamnya valid. Ini adalah bahaya. Karena dengan NIK dan No KK saja bisa dipakai untuk registrasi SIM cards. Bisa dipakai untuk kejahatan, penipuan, dan lain-lain. Apalagi ada field nama ibu kandung. Bisa dipakai untuk fraud perbankan," katanya.
Dia juga mengatakan bahwa bahaya lain terkait Pilpres. Data ini, lanjutnya, bisa dimanfaatkan untuk kampanye Pilpres 2024.
"Yang bahaya lagi adalah, data-data ini digabungkan dengan data SIM card, dan data-data lain, bisa digunakan untuk kampanye di tahun 2024," ujarnya.
Data Bocor
Sebelumnya, dugaan kebocoran data ini awalnya diungkap pendiri Ethical Hacker Indonesia, Teguh Aprianto. Pemilik akun Twitter @secgron ini menyebut data Dukcapil yang diduga bocor itu terbilang cukup lengkap, yakni mencakup nama, NIK, nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir/nikah, dan lainnya
"Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data," ujar Teguh dalam dalam postingannya.
Teguh merujuk kejadian-kejadian dugaan kebocoran data sebelumnya di mana instansi terkait buru-buru membantah dan hasil investigasi tidak disampaikan ke publik. Padahal, publik bisa menanggung akibat kebocoran data ini.
"Padahal yang bocor itu adalah data publik dan yang menanggung kerugiannya adalah masyarakat. Bahkan rekomendasi pun tak pernah diberikan sama sekali," ungkapnya.
Temuan Kemendagri
Kementerian Dalam Negeri (Kemendagri) telah angkat bicara soal dugaan kebocoran data dukcapil ini. Kemendagri menyebut bahwa data yang beredar tidak sesuai dengan format yang ada
"Untuk sementara, dapat diinformasikan bahwa data yang ada di breachforums, jika dilihat dari format elemen datanya, tidak sama dengan database kependudukan yang saat ini terdapat pada Ditjen Dukcapil," kata Kepala Pusat Penerangan Kemendagri, Benny Irwan, saat dihubungi, Minggu (16/7/2023).
Kemendagri Bakal Investigasi
Meski demikian, Kemendagri akan menyelidiki lebih lanjut dugaan bocornya data itu. Kemendagri bakal bekerja sama dengan BSSN dan Kemenkominfo.