Sebanyak 2,3 juta data penduduk yang bersumber dari Komisi Pemilihan Umum (KPU) dikabarkan dijajakan hacker di forum dark web. Kebocoran data tersebut bisa berpotensi menimbulkan bahaya besar bagi masyarakat.
Dihubungi detikINET, pengamat keamanan internet dari Vaksincom Alfons Tanujaya mengatakan sumber kebocoran data memang masih harus diselidiki. Namun dia menyakini data tersebut bukan hasil peretasan.
“Saya ragukan sih, setahu saya data ini memang menyebar di underground dan secara de fakto sudah bocor sejak tahun 2014. Jadi bukan data pemilu kemarin,’ kata Alfons.
Pun begitu data yang bocor terbilang penting dan signifikan. Banyak potensi yang bakal ditimbulkan.
Paling sering dialami scam dari telemarketing. Tapi akan jadi bahaya besar jika data tersebut digunakan untuk membuat rekening bank palsu untuk menampung hasil kejahatan kegiatan scam.
“Tinggal pakai blanko palsu atau aspal dan masukkan data asli dengan foto palsu. Maka jadilah KTP palsu dengan data asli,” terang Alfons.
Dilanjutkannya, dari kejadian ini, pemerintah atau lembaga terkait memang harus melakukan pengolahan data dengan baik. Karena data penduduk ini rentan disalahgunakan.
“Harusnya data yang dikelola di Dukcapil dan keluar ke mana-mana dalam keadaan terenkripsi. Jadi ketika diminta oleh penyedia jasa yang membutuhkan seperti telko, KPU dan lainnya dalam keadaan terenkripsi. Sehingga kalau bocor pun tidak bisa dibaca,” jelasnya.
“Mengamankan data kependudukan memang sebuah pekerjaan sangat besar dan membutuhkan usaha luar biasa dari pemerintah. Selain itu diperlukan kedisiplinan dan skill teknis yang kuat untuk menjalankan,” imbuh Alfons.
Dalam kesempatan ini ada empat hal yang harus dilakukan menyikapi kebocoran data kependudukan
1. Untuk masyarakat disarankan untuk mengaktifkan two factor authentication (TFA)
2. Operator telekomunikasi harus lebih teliti menerima pendaftaran nomor baru. Pastikan kalau KTP yang digunakan kalau berganda itu bukan penyalahgunaan data kependudukan
3. Bank juga waktu buka rekening baru harus lebih teliti memeriksa data KTP dan mengidentifikasi kalau-kalau ada KTP palsu yang digunakan untuk membuka rekening
4. Pemerintah perlu melakukan tindakan perbaikan pengelolaan data yang baik dan melakukan tindakan hukum yang tegas bagi siapapun yang menyalahgunakan data kependudukan.